"כמה עולה SOC בישראל?" היא אחת השאלות הראשונות שכל מנהל אבטחת מידע ובעל עסק שואל – והתשובה הכנה היא שזה תלוי אם מקימים אותו בתוך הארגון או רוכשים אותו כשירות מנוהל, ובגודל ובמורכבות הסביבה. המדריך מפרק את שני המודלים עם מספרים אמיתיים ל-2026.
העלות של SOC פנימי
הפעלת SOC פנימי 24/7 נשלטת על ידי כוח אדם. כיסוי שלוש משמרות בכל ימות השנה מחייב חמישה עד שישה אנליסטים בתוספת ראש צוות. בישראל, שבה כישרון הסייבר נדיר והשכר גבוה, עלות הגיוס הכוללת לבדה עשויה להגיע למיליוני שקלים בשנה. על כך מתווספים רישוי ותחזוקה של SIEM, SOAR, EDR/XDR, ניהול חולשות ומודיעין איומים. לארגון בינוני, העלות השנתית הכוללת עולה לעיתים קרובות על מיליון דולר (כ-3.5–4 מיליון ש״ח).
מודלי תמחור של SOC מנוהל
SOC מנוהל נמכר כמנוי, והספקים מתמחרים אותו לפי עמדת קצה/מכשיר, לפי משתמש, לפי נפח נתונים שנקלט (per GB), או כתעריף אחיד מדורג להיקף מוגדר. תמחור לפי משתמש הולך ונפוץ מכיוון שהזהות היא כיום משטח תקיפה מרכזי.
טווחי מחיר אופייניים
- ארגונים קטנים: תוכניות מנוהלות אחידות מתחילות לרוב סביב 3,000–8,000 דולר לחודש.
- ארגונים בינוניים (כ-200–2,000 עובדים): התמחור נע בדרך כלל בין 5,000 ל-25,000 דולר לחודש (כ-60,000–300,000 דולר בשנה).
- הגנת קצה מנוהלת בכניסה יכולה להתחיל נמוך בהרבה – למשל SentinelOne מנוהל מכמה דולרים לעמדת קצה בחודש.
גורמי עלות ייחודיים לישראל
שלושה גורמים מקומיים משפיעים: מחסור בכישרון שמחמיר את כדאיות ה-SOC הפנימי; ציפיות רגולטוריות הכוללות דיווח בזמן אמת למערך הסייבר וחובות מכוח תיקון 13 לחוק הגנת הפרטיות; ונוכחות אנליסטים ותגובת אירועים בעברית ובארץ – קריטית בזמן אירוע חי.
עבור רוב הארגונים הישראליים מתחת לכמה מאות עובדים, SOC מנוהל זול דרמטית מהקמה עצמית ומסיר את סיכון הגיוס. לבניית מודל ההחלטה לסביבה שלכם, שירות ה-vCISO שלנו יכול לבנות את התכנית העסקית, או בקשו הצעת מחיר ל-SOC.
