В компании VolgaBlob, разработавшей систему мониторинга данных Smart Monitor, оценили рынок удаленной эксплуатации средств защиты (MSSP). По оценкам экспертов, рынок MSSP в ближайшие годы будет расти на 25-30% ежегодно.
В VolgaBlob объясняют такую высокую динамику глобальной нехваткой квалифицированных кадров. Дефицит людей не позволяет компаниям качественно организовать центр экспертизы в области информационной безопасности или обеспечить необходимую техподдержку.
При этом стремительный уход зарубежных вендоров создал острую потребность во внедрении российских ИБ-решений. Поэтому за короткий период времени возник острый спрос на специалистов, знакомых с продуктами российских вендоров, но на текущий момент рынок его удовлетворить не в силах.
Особенно страдает средний бизнес. Крупные компании могут содержать собственные линии поддержки и центры мониторинга безопасности (Security Operation Center, SOC) on-premise. У малых предприятий такого запроса нет в принципе в силу масштаба. У среднего бизнеса уже есть потребность в комплексной защите ИТ-периметра, но содержать собственный штат ИБ-специалистов для них слишком сложно и дорого. Поэтому такие компании все чаще обращаются к внешним провайдерам MSSP.
В то же время расширение рынка MSSP и усиление конкуренции заметно поднимают планку ожиданий клиентов. Передавая на аутсорсинг критически важную функцию безопасности, они требуют от провайдеров гораздо больше, чем просто базовый мониторинг. Так, фокус их внимания смещается с выстраивания и поддержки информационной безопасности к получению доказательств предотвращенного ущерба. При этом ИБ-специалисты со стороны заказчиков готовы активно вовлекаться в проекты и заинтересованы в доступе «под капот» сервисов — это в том числе связано с тем, что доверие к отечественным платформам только формируется.
Кроме того, расширяются требования к функциональности MSSP. Рынок сдвигается от реактивного мониторинга к проактивной защите. Такие услуги, как активный поиск угроз (threat hunting), пентесты или управление уязвимостями как сервис (VMaaS), перестают быть опциональными — заказчики ожидают, что они станут частью базового предложения MSSP.
Одновременно поставщики MSSP движутся в сторону минимизации рутинных операций. Это становится возможным через выстраивание SOAR для оркестрации, автоматизации и быстрого реагирования на инциденты ИБ, а также расширение использования искусственного интеллекта. ИИ в такой схеме может взять на себя массовый анализ потока данных и выявление угроз, а также первичное реагирование. В свою очередь, освобожденные эксперты MSSP смогут точечно «встраиваться» в команды заказчиков для кастомизации защиты под уникальные особенности инфраструктуры и бизнес-процессов.
«Коммерческий SOC постепенно становится единым центром предоставления ИБ-услуг для клиентов. К MSSP подключается все больше сервисов, которые уже не связаны непосредственно с мониторингом или реагированием. Будущее — за персонализированными предложениями “безопасности как сервиса”, учитывающими потребности и запросы клиентов», — комментирует Илья Мельников, эксперт по мониторингу в области кибербезопасности VolgaBlob.
Наконец, из-за стремительного роста сегмента MSSP меняется его структура. Еще несколько лет назад в России было всего несколько компаний, предлагающих услуги удаленной эксплуатации средств защиты. Сейчас на рынок MSSP активно выходят новые игроки — как отечественные ИБ-вендоры, так и компании из смежных ИТ-сегментов: системные интеграторы, облачные провайдеры, поставщики аппаратной инфраструктуры.
Параллельно крупные ИТ-интеграторы (СберКИБ, КРОК, «Ростелеком-Солар») и телеком-операторы поглощают нишевых игроков и наращивают экспертизу, стремясь расширить долю рынка. Со временем все больше участников ИТ-рынка будет предлагать услуги информационной безопасности в дополнение к своим продуктам.
Справка о компании
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.
Справка о продукте
Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу-хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, ИТ-мониторинга и анализа бизнес-процессов.
С 2021 года решение Smart Monitor включено в Реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews.