Вступление в силу новых регуляторных требований в начале 2026 года, а также продолжающийся рост числа кибератак вынуждают субъекты критической инфраструктуры (КИИ) экстренно перестраивать свою систему информационной безопасности (ИБ). По прогнозам компании VolgaBlob, спрос на службы мониторинга и реагирования на инциденты информационной безопасности (SOC) со стороны субъектов КИИ вырастет минимум на 35-40% к концу 2026 года. В целом рынок SOC увеличится за аналогичный период на 25%, превысив 23 миллиарда рублей.

Ужесточение правовых норм, регламентирующих безопасность КИИ в России, уже имеет значительные последствия. В 2025 году были приняты поправки к Федеральному закону № 187-ФЗ, что привело к уточнению категорирования объектов КИИ. Утверждён единый перечень из 397 типовых отраслевых объектов КИИ, включая некоторые из наиболее критичных для функционирования ключевых отраслей. Закон обязывает предприятия проводить категорирование и усиливать защиту этих систем согласно требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Параллельно с этим, в марте 2026 года вступили в силу новые отраслевые требования к безопасности для различных сфер, включая атомную энергетику и финансовый рынок. Важным аспектом новых регуляций стал приказ ФСТЭК № 117, требующий обеспечения полного цикла работы с инцидентами и своевременного взаимодействия с ГосСОПКА.

Увеличение числа кибератак на российский бизнес также способствовало формированию нового спроса на SOC: в 2025 году количество атак возросло на 42% по сравнению с предыдущим годом, и почти половина из них закончилась серьёзными сбоями. Сектор КИИ стал основной целью кибератак, составив более 60% всех нацеленных инцидентов.

Несмотря на растущий спрос, развертывание собственных SOC для субъектов КИИ остаётся дорогостоящим мероприятием, что делает аутсорсинг эффективным решением для многих компаний. Согласно оценкам VolgaBlob, более 60% проектов SOC будет реализовано по аутсорсинговой модели. Поставщики SOC планируют предлагать комплексные услуги, позволяющие сократить затраты и ускорить запуск центров мониторинга.

Директор VolgaBlob Александр Скакунов отмечает, что новые законодательные требования способствуют переходу от формальных мер к реальным действиям по обеспечению безопасности IT-инфраструктуры, что, в свою очередь, создаст дополнительный спрос на надёжных внешних поставщиков SOC.