Большинство компаний, которые в ближайшие пару лет планируют запуск собственного центра мониторинга кибербезопасности (SOC), уже сейчас смотрят в сторону искусственного интеллекта. Причём довольно уверенно: почти 100% организаций так или иначе рассчитывают использовать ИИ в работе SOC, следует из глобального опроса «Лаборатории Касперского».
Исследование проводилось среди компаний со штатом более 500 человек, у которых пока нет SOC, но его создание запланировано. По итогам опроса 32% респондентов заявили, что точно будут внедрять ИИ в SOC, а ещё 67% считают это необходимым шагом. Лишь единицы пока сомневаются.
Основные ожидания от ИИ вполне прагматичные. Почти половина опрошенных (49%) рассчитывает с его помощью повысить эффективность обнаружения киберугроз. Ещё по 44% надеются автоматизировать рутинные операции и снизить количество ложных срабатываний — одну из главных болей для аналитиков SOC.
Однако на практике всё оказывается не так просто. Компании признают, что внедрение ИИ сопровождается целым набором сложностей. Самая частая проблема — нехватка качественных данных для обучения моделей, на что указали 37% респондентов.
Без этого ИИ просто не может работать достаточно точно. Дополнительно мешают дефицит специалистов с компетенциями в ИИ и ИБ (32%), новые риски, связанные с применением самих ИИ-технологий (31%), а также высокая стоимость разработки и поддержки таких решений (31%).
В «Лаборатории Касперского» отмечают, что интерес к ИИ в SOC закономерен, но ожидать мгновенного эффекта не стоит. По словам технического директора компании Антона Иванова, ключевым сдерживающим фактором остаётся кадровый голод — как в кибербезопасности, так и в сфере искусственного интеллекта. Именно поэтому вендоры всё активнее встраивают ИИ-функции прямо в свои продукты, снижая порог входа для заказчиков.
В 2025 году «Лаборатория Касперского» активно расширяла портфель корпоративных решений за счёт ИИ-инструментов — в ответ на усложнение атак и растущий запрос бизнеса на более точное и автоматизированное обнаружение угроз.
