Компании готовы тратить в среднем $2 млн на создание собственного SOC

Екатерина Быстрова 20 Февраля 2026 - 16:25

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Услуги по информационной безопасности

Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

Компании готовы тратить в среднем $2 млн на создание собственного SOC

Компании, которые только собираются строить собственный центр мониторинга кибербезопасности (SOC), в среднем готовы заложить на проект около 2 млн долларов. Такие данные приводит исследовательский центр «Лаборатории Касперского» по итогам глобального опроса организаций со штатом более 500 человек, где SOC пока нет, но его планируют создать в ближайшие два года.

Интересно, что больше половины респондентов (55%) рассчитывают уложиться в бюджет до 1 млн долларов.

При этом почти четверть (24%), наоборот, готовы потратить свыше 2,5 млн долларов. Всё сильно зависит от масштаба бизнеса. Малые компании в среднем ориентируются на сумму до 1,2 млн долларов, средние — примерно на 1,7 млн, а крупные корпорации — уже на 5 млн долларов. И это логично: чем больше инфраструктура и выше требования к защите, тем дороже проект.

Есть и региональные особенности. Например, в Китае и Вьетнаме компании готовы инвестировать в SOC больше, чем в среднем по миру. Это может быть связано с курсом на цифровой суверенитет и развитием собственных решений в сфере кибербезопасности.

По срокам большинство настроено довольно амбициозно. Две трети компаний (66%) рассчитывают развернуть SOC за 6–12 месяцев, ещё 26% закладывают от года до двух. Крупные организации, несмотря на более сложную инфраструктуру, чаще планируют уложиться в более сжатые сроки. На практике это обычно выглядит так: сначала SOC запускают для защиты критически важных систем, а затем постепенно расширяют его охват.

Главный барьер — деньги. Треть компаний (33%) называют основной проблемой высокие капитальные затраты. Почти столько же (28%) признаются, что им сложно оценить эффективность будущего SOC: метрик слишком много — от финансовых и операционных до стратегических, включая соответствие отраслевым стандартам.

Кроме того, бизнес сталкивается со сложностью самих решений: 27% говорят о трудностях управления комплексными системами кибербезопасности, 26% — об интеграции множества технологий. И, конечно, кадровый вопрос никуда не делся: четверть компаний отмечают нехватку квалифицированных специалистов, как внутри организации, так и на рынке в целом.

Как поясняет руководитель Kaspersky SOC Consulting Роман Назаров, бюджет на SOC может заметно отличаться в зависимости от масштаба инфраструктуры и выбранных решений. Первичные инвестиции покрывают лицензии и оборудование, но на этом расходы не заканчиваются — серьёзную долю в общей стоимости владения составляют операционные затраты, прежде всего зарплаты специалистов. По его словам, без чёткого стратегического плана с прописанными этапами и целями построить устойчивую систему кибербезопасности не получится.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 20 Февраля 2026 - 09:46

Android Трояны Потенциально опасные программы Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации Google

Android под защитой ИИ: Google заблокировала 1,75 млн приложений

Google всё активнее использует ИИ для защиты Android. Как можно судить по свежему отчёту компании, ставки в этой игре только растут. Причина проста: злоумышленники тоже активно применяют ИИ для создания и маскировки зловреда, так что борьба идёт «алгоритм на алгоритм».

По словам вице-президента Google по безопасности приложений и экосистемы Виджайи Казы, в 2025 году компания не допустила публикации более 1,75 млн приложений, нарушающих правила Play Store.

Кроме того, было заблокировано свыше 80 тыс. аккаунтов разработчиков, пытавшихся распространять вредоносные программы.

Ключевую роль в этом сыграли новые модели машинного обучения, встроенные прямо в процесс проверки приложений. Люди по-прежнему участвуют в ревью, но ИИ помогает быстрее находить сложные вредоносные паттерны, которые сложно заметить при ручном анализе кода.

Google также усилила контроль за приватностью. За год было отклонено более 255 тыс. приложений, которые запрашивали избыточные разрешения — например, доступ к геолокации или фотографиям там, где это явно не нужно (вроде калькулятора). Разработчикам при этом помогают инструменты вроде Play Policy Insights в Android Studio, которые подсказывают о возможных нарушениях ещё на этапе написания кода.

Отдельное направление — борьба со спамом и накрутками. В 2025 году Google заблокировала 160 млн фейковых оценок и отзывов, включая организованные кампании по накрутке рейтинга. По данным компании, это помогло предотвратить в среднем падение рейтинга на 0,5 звезды у атакованных приложений.

За пределами магазина приложений защита тоже усилилась. Google Play Protect — встроенный в Android сканер — теперь проверяет более 350 млрд приложений ежедневно. В 2025 году система в режиме реального времени обнаружила 27 млн новых вредоносных приложений, установленных не из Play Store.

Улучшенная защита от мошенничества теперь блокирует установку приложений из браузеров и мессенджеров, если они запрашивают опасные разрешения. Функция уже доступна в 185 странах и охватывает 2,8 млрд устройств. По данным Google, за год она предотвратила 266 млн рискованных попыток установки.

Также компания усложнила жизнь телефонным мошенникам. Теперь, если пользователь находится во время звонка, Play Protect не позволит отключить защиту (именно к этому часто склоняют жертв злоумышленники).

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!