24 апреля 2026 г.

Вступление в силу новых регуляторных требований в начале 2026 года, а также продолжающийся рост числа кибератак вынуждают субъектов критической инфраструктуры экстренно перестраивать ИБ-ландшафт. Спрос на SOC со стороны субъектов КИИ повысится минимум на 35-40% к концу 2026 года. В целом рынок SOC увеличится за аналогичный период до 25%, и его объем превысит 23 млрд рублей, прогнозируют в VolgaBlob.

Ужесточаются требования к обеспечению безопасности КИИ в России. В 2025 году были приняты поправки к Федеральному закону № 187-ФЗ «О безопасности критической информационной инфраструктуры», направленные в том числе на уточнение категорирования объектов КИИ. Единый перечень из 397 типовых отраслевых объектов КИИ утвержден распоряжением Правительства РФ от 26.02.2026 № 360-р — в него вошло большинство бизнес-критичных систем для системообразующих отраслей. Закон обязывает предприятия проводить категорирование таких систем и усиливать их защиту по требованиям ФСТЭК.

Параллельно уточняются отраслевые требования к безопасности КИИ. К марту 2026 года документы уже приняты для атомной энергии (постановление Правительства РФ от 16.01.2026 № 4), банковской сферы и финансового рынка (постановление от 06.02.2026 № 92) и сферы науки (постановление от 07.03.2026). В ближайшее время ожидаются нормативные акты и для других отраслей.

Кроме того, 1 марта 2026 года вступил в силу приказ ФСТЭК № 117, который требует обеспечения полного цикла работы с инцидентами по ГОСТ 59547-2021 и обязательного взаимодействия с ГосСОПКА. Регулятор установил точные сроки устранения уязвимостей: до 24 часов для критических и до 7 календарных дней — для уязвимостей с высокой степени опасности. Также законодательством, в том числе № 58-ФЗ, введены штрафы до 1 млн рублей за неуведомление о киберинцидентах.

Ситуация усугубляется увеличением активности хакеров: в 2025 году общее число кибератак на российский бизнес выросло на 42%, причем почти половина из них привела к реальным сбоям в работе систем. И основной удар оказался направлен на реальный сектор: промышленность (от 15% до 34% всех инцидентов, по разным данным), телекоммуникации (до 26%). Объекты КИИ сейчас составляют больше 60% от всех целей кибератак в России.

Все это переводит создание центров мониторинга и реагирования на инциденты информационной безопасности (SOC) для КИИ из категории рекомендательных мер в жесткую обязанность. Обеспечить необходимый уровень безопасности и оперативную передачу данных в ГосСОПКА физически невозможно без круглосуточного мониторинга. В VolgaBlob ожидают увеличение спроса на SOC со стороны КИИ минимум на 35-40% к концу 2026 года.

Это, в свою очередь, приведет к росту рынка SOC в целом: по итогам 2026 года он должен увеличиться примерно на 25%, а его объем — превысить 23 млрд рублей. Постепенно динамика будет замедляться в связи с насыщением рынка и макроэкономическими факторами. По предварительным прогнозам компании, к 2031 году размер рынка SOC приблизится к планке в 35 млрд рублей — среднегодовой прирост за пять лет составит около 11%.

При этом для субъектов КИИ развертывание собственного SOC остается сложным и дорогостоящим проектом: он требует закупки подходящего ПО, найма штата, обеспечения внедрения и поддержки — и на выходе обходится организациям в миллионы рублей. Аутсорсинг SOC ускоряет развертывание и оптимизирует расходы — более 60% инициатив, по оценкам VolgaBlob, будет реализовано именно по такой модели. Поставщики SOC совместно с другими участниками рынка и облачными провайдерами будут предлагать комплексные услуги, которые позволят сократить сроки развертывания центров и капитальные расходы на их запуск и сопровождение.

«Законодательство становится более практическим. Заметен переход от „бумажной безопасности“ к поддержке реального обеспечения защищенности ИТ-инфраструктуры. Но для субъектов КИИ это сопряжено с рядом трудностей. В частности, CISO предстоит в крайне сжатые сроки провести масштабную внутреннюю ревизию и заняться перестройкой ИБ-ландшафта. Все это — в условиях возросшей ответственности за сбои. Именно поэтому со стороны субъектов КИИ в 2026 году вырастет спрос на надежных внешних поставщиков услуг SOC», — считает Александр Скакунов, генеральный директор VolgaBlob.

Источник: Пресс-служба компании VolgaBlob