head-hanter.ruСпециалисты прогнозируют, что к исходу текущего десятилетия привычные подходы к кибербезопасности, завязанные на защите сетевого периметра и неизменных правилах разграничения доступа, практически перестанут применяться. Им на смену придут гибкие системы защиты, способные выстраивать логику предоставления доступа в режиме реального времени с учетом поведения сотрудников и контекстных данных.
Хотя многие организации сегодня обращаются к модели Zero Trust (нулевого доверия), зачастую это выражается лишь во внедрении фиксированных политик и ручном назначении ролей, что уже не отвечает требованиям современной безопасности. В ситуации с облачной инфраструктурой, удаленными рабочими местами и географически распределенными системами учитывать необходимо не только должностные обязанности пользователя, но и массу дополнительных факторов: место подключения, нетипичные действия в системе, исправность устройства и актуальный уровень риска. Аналитики Gartner подсчитали, что к 2027 году почти 70% новых проектов Zero Trust будут опираться на динамически настраиваемые политики доступа с применением поведенческой аналитики и алгоритмов машинного обучения.
Свою роль в трансформации играет и постепенный уход от периметровой модели безопасности, где корпоративная сеть защищается с помощью VPN и межсетевых экранов. Такой подход становится малоэффективным в условиях распределенных облачных сред. По данным IDC, более 60% крупных компаний уже используют гибридные или мультиоблачные конфигурации, что делает традиционную границу сети практически неразличимой. В качестве альтернативы бизнес все чаще обращается к архитектуре SASE, объединяющей сетевые сервисы и средства защиты в рамках единого облачного решения.
По прогнозам, к 2030 году принцип предоставления доступа будет строиться не вокруг нахождения пользователя в корпоративной сети, а вокруг защищенного подключения к данным и приложениям вне зависимости от их местоположения. Директор по информационной безопасности «Софтлайн Решения» Дмитрий Васильев рассказал IT Speaker, что в горизонте 2028-2030 годов статический Zero Trust, основанный на ручном управлении правами, окончательно потеряет практическую ценность. Без постоянной динамической оценки контекста – поведения пользователей, рисков и внешних данных – подобные решения становятся операционным тормозом. В связи с этим рынок будет вынужден перейти к адаптивным концепциям Zero Trust и архитектурам SASE, где доступ к данным определяется идентичностью и контекстом, а не фактом подключения к корпоративной сети.
Отдельная проблема заключается в чрезмерном количестве средств защиты. В крупных компаниях число используемых инструментов может достигать 40-70, что создает «слепые зоны» и замедляет реакцию на инциденты.
Ранее аналитики «Контур.Фокуса» и «Контур.Эгиды» подвели итоги двухлетнего наблюдения за рынком информационной безопасности в России. По данным на 1 марта 2026 года, количество компаний и ИП в этом сегменте достигло 12 068, увеличившись за два года на 9,3% (с 11 038 в марте 2024-го).
Критическая уязвимость iOS угрожает сотням миллионов iPhone