Вступление в силу новых регуляторных требований в начале 2026 года, а также продолжающийся рост числа кибератак вынуждают субъектов критической инфраструктуры экстренно перестраивать ИБ-ландшафт. Спрос на SOC со стороны субъектов КИИ повысится минимум на 35-40% к концу 2026 года. В целом рынок SOC увеличится за аналогичный период до 25%, и его объем превысит 23 млрд рублей, прогнозируют в VolgaBlob.
Ужесточаются требования к обеспечению безопасности КИИ в России. В 2025 году были приняты поправки к Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры», направленные в том числе на уточнение категорирования объектов КИИ. Единый перечень из 397 типовых отраслевых объектов КИИ утвержден распоряжением Правительства РФ от 26.02.2026 №360-р – в него вошло большинство бизнес-критичных систем для системообразующих отраслей. Закон обязывает предприятия проводить категорирование таких систем и усиливать их защиту по требованиям ФСТЭК.
Параллельно уточняются отраслевые требования к безопасности КИИ. К марту 2026 года документы уже приняты для атомной энергии (постановление Правительства РФ от 16.01.2026 №4), банковской сферы и финансового рынка (постановление от 06.02.2026 №92) и сферы науки (постановление от 07.03.2026). В ближайшее время ожидаются нормативные акты и для других отраслей.
Кроме того, 1 марта 2026 года вступил в силу приказ ФСТЭК № 117, который требует обеспечения полного цикла работы с инцидентами по ГОСТ 59547-2021 и обязательного взаимодействия с ГосСОПКА. Регулятор установил точные сроки устранения уязвимостей: до 24 часов для критических и до 7 календарных дней – для уязвимостей с высокой степени опасности. Также законодательством, в том числе №58-ФЗ, введены штрафы до 1 млн рублей за неуведомление о киберинцидентах.
Ситуация усугубляется увеличением активности хакеров: в 2025 году общее число кибератак на российский бизнес выросло на 42%, причем почти половина из них привела к реальным сбоям в работе систем. И основной удар оказался направлен на реальный сектор: промышленность (от 15% до 34% всех инцидентов, по разным данным), телекоммуникации (до 26%). Объекты КИИ сейчас составляют больше 60% от всех целей кибератак в России.
Все это переводит создание центров мониторинга и реагирования на инциденты информационной безопасности (SOC) для КИИ из категории рекомендательных мер в жесткую обязанность. Обеспечить необходимый уровень безопасности и оперативную передачу данных в ГосСОПКА физически невозможно без круглосуточного мониторинга. В VolgaBlob ожидают увеличение спроса на SOC со стороны КИИ минимум на 35-40% к концу 2026 года.
Это, в свою очередь, приведет к росту рынка SOC в целом: по итогам 2026 года он должен увеличиться примерно на 25%, а его объем – превысить 23 млрд рублей. Постепенно динамика будет замедляться в связи с насыщением рынка и макроэкономическими факторами. По предварительным прогнозам компании, к 2031 году размер рынка SOC приблизится к планке в 35 млрд рублей – среднегодовой прирост за пять лет составит около 11%.
При этом для субъектов КИИ развертывание собственного SOC остается сложным и дорогостоящим проектом: он требует закупки подходящего ПО, найма штата, обеспечения внедрения и поддержки – и на выходе обходится организациям в миллионы рублей. Аутсорсинг SOC ускоряет развертывание и оптимизирует расходы – более 60% инициатив, по оценкам VolgaBlob, будет реализовано именно по такой модели. Поставщики SOC совместно с другими участниками рынка и облачными провайдерами будут предлагать комплексные услуги, которые позволят сократить сроки развертывания центров и капитальные расходы на их запуск и сопровождение.
«Законодательство становится более практическим. Заметен переход от “бумажной безопасности” к поддержке реального обеспечения защищенности ИТ-инфраструктуры. Но для субъектов КИИ это сопряжено с рядом трудностей. В частности, CISO предстоит в крайне сжатые сроки провести масштабную внутреннюю ревизию и заняться перестройкой ИБ-ландшафта. Все это – в условиях возросшей ответственности за сбои. Именно поэтому со стороны субъектов КИИ в 2026 году вырастет спрос на надежных внешних поставщиков услуг SOC», – считает Александр Скакунов, генеральный директор VolgaBlob.
Справка о компании
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.