На западном ИБ-рынке стали активно предлагать полностью автономные SOC, и это уже вызывает опасения по поводу сохранения операторами своих рабочих мест в будущем. Вендоры, представленные на форуме Infosecurity Europe 2026 (Лондон), однако, сходятся в том, что ИИ заменит не центры мониторинга целиком, а лишь монотонное копирование данных или рутинное оформление заявок.

Вице-президент по международным вопросам Dropzone AI Бретт Кэндон заявил: ИИ трансформирует традиционную многоуровневую модель SOC в более эффективную и интеллектуальную систему, работающую благодаря ускоренной работе аналитиков «уровня 1.5» и стратегических инженеров.

По мнению Кэндона, к ИИ следует относиться как к поддерживающему «стеклянному ящику», а не как к таинственному чёрному. Цель состоит в том, чтобы заменить трудоёмкую ручную работу по расследованию, регистрируя каждый этап процедуры, чтобы операторы могли легко проверять обоснованность действий машины.

Руководитель направления ИБ в Abnormal AI Патрисия Титус согласилась с тем, что проверка с участием человека остаётся обязательным условием обеспечения безопасности. Организациям по-прежнему нужны высококвалифицированные специалисты для верификации итогов работы нейросети.

Более того, ИИ хорош настолько, насколько хороша поддерживающая его инфраструктура. Как отметила директор по продуктам в Vega Security Йонни Шелмердин, ИИ не может обойти фундаментальные пробелы в архитектуре данных. Если критически важные журналы безопасности замораживаются или отфильтровываются из-за высоких затрат на облачное хранение, требуется вмешательство человека для исправления базового конвейера. При утрате информации «ни один сверхмощный бот не сможет помочь».

Когда машина берёт на себя утомительную первоначальную сортировку, продолжил Бретт Кэндон, влияние живого оператора резко меняется. Он отметил, что удовлетворённость работой растёт, и сотрудники по-настоящему чувствуют масштаб задач в рамках SOC, а это позволяет организациям продвигать «джунов» на специализированные должности гораздо быстрее, чем раньше.

По словам Патрисии Титус, хотя традиционно именно на уровне 1 начинающие аналитики SOC «оттачивают свои навыки» в области фундаментальных концепций безопасности, нейросети радикально ускоряют этот период адаптации. Специалисты могут значительно быстрее освоить базу, изучая и анализируя автоматизированные рабочие процессы, генерируемые ИИ-помощником.

Представительница Abnormal AI решительно выступила против полного исчезновения вакансий начального уровня: «Я думаю, было бы глупо упразднять аналитиков SOC первого уровня — главным образом потому, что если что-то случится, и ИИ перестанет работать, вам понадобятся люди, способные вернуться к истокам и справиться с этим на первом уровне».

Йонни Шелмердин ко всему добавил: по мере того, как операторы центров мониторинга поднимаются по цепочке создания стоимости, появляются совершенно новый архетип в отрасли — инженер по киберзащите. Их описывают как специалистов, управляющих платформами SecOps, используя передовые протоколы и естественный язык, фактически «программируя свои запросы, поиск угроз, панели мониторинга, отчёты и сортировку». Вместо того чтобы реагировать оборонительно на бесконечные оповещения, их ежедневное внимание переключается на проактивные действия.

В конечном итоге, среди вендоров наблюдается консенсус: избавляя от ручной сортировки, ИИ в рамках SOC действует не столько как замена человеку, сколько как «спасательная операция по поиску талантов» — превращая выгоревших специалистов по обработке заявок в стратегических киберинженеров. Однако, по мнению отдельных экспертов, остаётся неясным, оправдается ли этот оптимизм поставщиков или же экономическое давление заставит предприятия пожертвовать человеческим опытом ради чистой автоматизации.

Усам Оздемиров