3 грудня 2025 році на платформі DOU було опубліковано інтерв’ю з аспірантом Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, керівником департаменту кіберзахисту компанії IT спеціаліст Романом Драгунцовим, присвячене практичним аспектам функціонування Security Operations Center (SOC) та актуальним викликам кібербезпеки в умовах повномасштабної війни. У розмові SOC розглядається як координаційний центр кібероборони організації, а також пояснюється, коли компаніям доцільно будувати власний SOC, а коли — ефективніше застосовувати аутсорсингову модель, з урахуванням складності та вартості забезпечення режиму роботи 24×7. Окрему увагу приділено причинам запізнілого реагування на інциденти, взаємодії SOC та ІТ, а також ролі SIEM як ключового інструмента централізованого збору та кореляції подій безпеки. Підкреслено, що значна частина успішних атак і надалі базується на «банальних» техніках — фішингу та експлуатації давно відомих, але неусунених вразливостей. У контексті повномасштабної війни відзначено зростання інтенсивності та щільності атак, домінування державних і афілійованих з рф угруповань, а також вплив руйнування цивільної інфраструктури й відключень електропостачання на спостережність та розслідування інцидентів. Розглянуто роль штучного інтелекту та LLM у SOC як інструментів підвищення ефективності (звітування, аналітика, допомога у створенні правил) і водночас як джерела ризиків, пов’язаних із витоками конфіденційної інформації та посиленням можливостей зловмисників.
Інтерв’ю можна подивитись за посиланням https://dou.ua/lenta/articles/questions-about-security-operations-center/