В уходящем году рынок аутсорсинга услуг информационной безопасности в России достиг рекордных значений. Согласно актуальным прогнозам аналитического центра «Роскарты» и данным Российской ассоциации электронных коммуникаций (РАЭК), свыше 70% российских организаций в 2025 году увеличили инвестиции в передачу функций ИБ внешним провайдерам, а объем рынка SOC-аутсорсинга вырос на 35% по сравнению с 2024 годом. Эта динамика напрямую связана с растущей сложностью угроз и дефицитом кадров, который превысил 55 тысяч специалистов.
Ключевым драйвером роста, по мнению экспертов, стал сдвиг в мышлении клиентов ИБ-услуг.
«Главным трендом я бы назвал смещение запросов заказчиков в сторону функциональной потребности, а не возможностей конкретных продуктов — все более актуальны вендоронезависимый и экспертоцентричный подходы. И мы стараемся учитывать их при формировании портфеля наших услуг», — отмечает Тимур Зиннятуллин, Заместитель генерального директора Angara Security.
Если в предыдущие годы компании тестировали аутсорсинг с отдельных сервисов, то сейчас больше половины новых контрактов заключаются на полное или частичное управление кибербезопасностью. Особенно востребованными в этом году стали предиктивные сервисы на базе ИИ, такие как проактивная киберразведка (Threat Intelligence), автоматизированный анализ инцидентов и управление цифровым следом, спрос на которые, по некоторым данным, вырос на 40%.
«Другой тенденцией, которая набирает обороты, можно считать автоматизацию процессов и управление активами. В прошлом году мы запустили платформу Angara ECHO — инструмент для управления цифровым следом, — комментирует Зиннятуллин. — Она позволяет понять, что критичного есть о компании в Сети, чтобы оценить риски и своевременно реагировать на угрозы. А в этом году у нас появился VOC (Vulnerability operations center), с помощью него мы автоматизируем процесс сканирования внутренних и внешних активов для мониторинга их состояния безопасности и выявления критичных уязвимостей».
Анализ портфеля Angara MTDR подтверждает общие рыночные тенденции. Топ-3 услуг по выручке у компании составляют:
-
SOC (управляемые сервисы мониторинга и реагирования на инциденты);
-
Защита бренда и цифровых активов;
-
Compromise Assessment (поиск следов компрометации инфраструктуры).
Вместе с тем сохраняется запрос на персонализацию. Для большинства заказчиков ключевым критерием выбора провайдера стала его способность глубоко интегрироваться в инфраструктуру и бизнес-процессы клиента, а не предлагать шаблонные решения. При этом адаптация услуг под конкретные роли может сокращать время реагирования в среднем на 30%.
«Рынок 2025 года качественно отличается от ситуации двухлетней давности, — отмечает Артем Грибков, директор Центра киберустойчивости Angara MTDR. — Заказчики, особенно из финансового и промышленного секторов, которые исторически развивали внутренние SOC, теперь нередко передают на аутсорсинг и мониторинг инцидентов, и узкоспециализированные направления, такие как расследование инцидентов (DFIR). Это позволяет им сосредоточиться на стратегическом управлении рисками, не отвлекаясь на операционную рутину и поиск редких экспертов».
Для малого бизнеса и компаний, начинающих путь в ИБ, главным трендом 2025 года стала доступность. В ответ на спрос появились стандартизированные и автоматизированные пакеты «кибербезопасность как услуга» (Cybersecurity-as-a-Service), которые покрывают базовые потребности в защите электронной почты, веб-приложений и отражении DDoS-атак.
Рынок MSSP в 2025 году окончательно перешел из категории «технической поддержки» в стратегическую плоскость. Компании рассматривают внешних провайдеров как партнеров, которые закрывают не только технологические, но и острые кадровые дефициты. В 2026 году, на фоне планов лидеров рынка по экспансии, ожидается дальнейшая консолидация и рост конкуренции, где ключевыми преимуществами станут глубина экспертизы, платформенные решения и партнерская модель работы».
30.12.2025
