Редакционная заметка: ИИ в операциях безопасности быстро меняет способы обнаружения и реагирования организаций на угрозы. Глобальное исследование Kaspersky показывает, что практически все компании планируют интегрировать ИИ в свои SOC, однако организации сталкиваются с проблемами качества данных, нехваткой талантов и растущими затратами. В ОАЭ 70% компаний заявляют, что, скорее всего, внедрят ИИ-управляемые SOC, в то время как опасения по поводу данных, навыков и интеграции подчеркивают разрыв между амбициями и реализацией. В этой редакционной статье представлен контекст о том, на что стоит обратить внимание по мере того, как ИИ становится ключевой возможностью SOC, а также как ответственно подходить к внедрению.
Ключевые моменты
99% опрошенных планируют внедрить ИИ в свои операции безопасности.
В ОАЭ 70% заявляют, что, скорее всего, примут ИИ в SOC, а 30% — что обязательно сделают это.
Основные сценарии использования: автоматизированный анализ для обнаружения угроз (58%) и автоматизированный реагирование на инциденты (46%).
Ключевые проблемы включают качество данных, нехватку экспертов по ИИ, новые угрозы, связанные с ИИ, и высокие затраты.
Почему это важно
Внедрение ИИ в операции безопасности продвигается, но переход от экспериментов к реальному влиянию на SOC остается сложным. Нехватка талантов и развитие новых угроз, связанных с ИИ, усложняют развертывание. По мере того как поставщики внедряют функции на базе ИИ, организации должны сочетать технологии с управлением данными и квалифицированными командами, чтобы добиться значимых улучшений в обнаружении угроз и реагировании.
Что следует отслеживать дальше
Прогресс в области качества и доступности данных для обучения и развертывания ИИ.
Внедрение функций на базе ИИ в инструменты и платформы SOC.
Инвестиции в таланты по ИИ и интеграцию процессов SOC с возможностями ИИ.
Обновления решений Kaspersky с использованием ИИ и возможностей по разведке угроз.
Раскрытие информации: ниже приведена пресс-релизная информация, предоставленная компанией/PR-специалистом. Она публикуется в информационных целях.
Исследование Kaspersky: 70% компаний ОАЭ планируют ИИ-управляемые SOC, но нехватка талантов и данных тормозит прогресс
20 февраля 2026 года
Почти все компании, планирующие создать Центр операций безопасности (SOC), считают искусственный интеллект (ИИ) обязательным компонентом. Однако, несмотря на высокие ожидания, организации сталкиваются с серьезными проблемами при развертывании и эффективной эксплуатации ИИ. Среди них — недостаток качественных обучающих данных, нехватка специалистов по ИИ, значительные затраты на интеграцию и новые угрозы, связанные с использованием ИИ.
Чтобы понять, как компании строят и поддерживают процессы в SOC, Kaspersky провела всестороннее глобальное исследование, которое освещает приоритеты, ожидания и вызовы, связанные с использованием ИИ для повышения эффективности SOC[1]. Результаты показывают, что подавляющее большинство — 99% — планируют внедрить ИИ в свои операции безопасности. Среди них почти три четверти (70%) в ОАЭ заявляют, что, скорее всего, сделают это, а почти треть (30%) — что обязательно. Это подчеркивает широкое восприятие ИИ как важного драйвера для повышения обнаружения угроз, ускорения расследований и повышения общей эффективности SOC.
Что касается практических сценариев использования, организации в ОАЭ в первую очередь ожидают, что ИИ усилит возможности обнаружения угроз за счет автоматизированного анализа данных для выявления аномалий и подозрительной активности (58%) и упростит автоматизацию реагирования, обеспечивая быстрое выполнение заранее определенных сценариев реагирования на инциденты (46%). Эти ожидания тесно связаны с основными мотивами внедрения ИИ в SOC: повышение эффективности обнаружения угроз (46%), автоматизация рутинных задач (39%) и повышение точности при снижении числа ложных срабатываний (52%). Крупные предприятия последовательно заявляют о более широких и амбициозных планах по применению ИИ во множестве функций SOC.
Однако при реализации ИИ возникает заметный разрыв, обусловленный несколькими критическими и широко распространенными проблемами. В первую очередь — недостаток качественных обучающих данных, что называют фундаментальной преградой 32% организаций в ОАЭ, мешающей точности и релевантности моделей ИИ. Эта проблема усугубляется другими важными вопросами: нехваткой квалифицированных специалистов по ИИ внутри команды (43%), появлением новых угроз и уязвимостей, связанных с использованием ИИ (27%), и высокими затратами на разработку и поддержку решений на базе ИИ (32%). Вместе эти факторы создают барьер, мешающий превращению стратегии ИИ в операционный успех, подчеркивая необходимость структурированного и хорошо поддерживаемого подхода.
«Организации ясно понимают ценность, которую ИИ может принести в SOC, но переход от экспериментов к реальному воздействию остается сложным. Учитывая нехватку талантов в области кибербезопасности — и при этом дефицит специалистов по ИИ — внедрение внутренних возможностей ИИ в SOC остается желанной, но труднодостижимой целью. Именно поэтому компании в области кибербезопасности инвестируют в функции на базе ИИ в свои ведущие продукты. За последний год Kaspersky представила комплексный набор инструментов с ИИ в своем портфеле для удовлетворения растущего спроса на своевременное обнаружение более сложных угроз, а также для повышения эффективности и удобства наших решений», — говорит Антон Иванов, главный технический директор Kaspersky.
Для построения и эксплуатации надежного и эффективного SOC Kaspersky рекомендует следующее:
Обратитесь к консультациям Kaspersky SOC при первоначальной настройке или при расширении существующих операций безопасности. Наши комплексные консультационные услуги помогут компаниям создать надежный SOC и оптимизировать его процессы.
Улучшайте показатели безопасности с помощью Kaspersky SIEM, оснащенного передовыми возможностями ИИ. Это решение собирает, анализирует и хранит журнальные данные по всей ИТ-инфраструктуре, обеспечивая контекстуальное обогащение и ценные сведения о угрозах. Недавно это решение было дополнено функциями ИИ для выявления признаков захвата динамических библиотек (DLL hijacking).
Защитите свою компанию от широкого спектра угроз с помощью решений линейки Kaspersky Next, которые обеспечивают защиту в реальном времени, видимость угроз и возможности расследования и реагирования на базе ИИ для организаций любого размера и отрасли.
Обеспечьте свою команду кибербезопасности глубоким пониманием киберугроз, направленных против вашей организации. Последняя версия Threat Intelligence от Kaspersky предоставляет богатые, контекстуальные сведения на всех этапах управления инцидентами, позволяя своевременно выявлять киберриски. Недавно она была усилена возможностями поиска с использованием ИИ в открытых источниках, что повышает способность вашей команды обнаруживать и реагировать на новые угрозы с большей точностью.
Чтобы узнать больше о решениях и услугах Kaspersky по созданию и улучшению вашего SOC, перейдите по этой ссылке.
О компании Kaspersky
Kaspersky — глобальная компания в области кибербезопасности и цифровой приватности, основанная в 1997 году. За время работы более миллиарда устройств было защищено от новых киберугроз и целевых атак. Глубокая разведка угроз и экспертиза в области безопасности постоянно трансформируются в инновационные решения и услуги для защиты частных лиц, бизнеса, критической инфраструктуры и правительств по всему миру. Полный портфель продуктов компании включает ведущие решения для защиты цифровой жизни личных устройств, специализированные продукты и услуги для компаний, а также решения Cyber Immune для борьбы с сложными и эволюционирующими цифровыми угрозами. Мы помогаем миллионам частных лиц и почти 200 000 корпоративных клиентов защищать самое важное. Подробнее на www.kaspersky.com.
Исследование проводилось внутренним центром маркетинговых исследований Kaspersky и включало участие старших специалистов по ИТ-безопасности, менеджеров и директоров организаций с численностью более 500 сотрудников, которые еще не имеют SOC, но планируют его создать в ближайшем будущем. В исследовании приняли участие респонденты из 16 стран, включая Германию, Испанию, Италию, Бразилию, Мексику, Колумбию, Сингапур, Вьетнам, Китай, Индию, Индонезию, Саудовскую Аравию, Турцию, Египет, ОАЭ и Россию.
Данная статья первоначально опубликована как Kaspersky study: 70% компаний ОАЭ планируют ИИ-управляемые SOC на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоинах и блокчейне.
