Поделиться
Спрос на внедрение Zero Trust вырос на 22%
По данным исследования «Информзащиты», в I квартале 2025 г. интерес к внедрению модели Zero Trust вырос на 22% по сравнению с тем же периодом 2024 г. Эксперты связывают это с ростом числа целевых фишинговых атак и увеличением инцидентов, вызванных действиями сотрудников. Об этом CNews сообщили представители «Информзащиты».
Zero Trust — это подход к информационной безопасности, при котором автоматическое доверие к пользователям и устройствам внутри корпоративной сети исключается. Каждый запрос проверяется отдельно, а доступ предоставляется только после прохождения проверки. Такая модель помогает снизить риски как внешних атак, так и внутренних нарушений.
Согласно опросу, лишь 27% компаний планируют перейти к модели Zero Trust к 2030 г. Этот показатель указывает на необходимость дальнейшего продвижения концепции среди российского бизнеса — особенно на фоне роста числа инцидентов, связанных с человеческим фактором.
Наиболее уязвимыми остаются организации в сферах финансов (17%), ИТ (14%) и электронной коммерции (23%) — именно они чаще всего становятся объектами фишинга и других направленных атак.
«Принцип Zero Trust предполагает, что скомпрометированной может оказаться любая часть инфраструктуры. Поэтому такая модель строится на ограничении доступа, сегментации сетей, многофакторной аутентификации и постоянном контроле активности. Все это позволяет минимизировать последствия, если инцидент все же произошел — особенно когда речь идет о действиях самих сотрудников, как преднамеренных, так и случайных», — сказал Александр Матвеев, директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».
По словам экспертов, для успешной реализации Zero Trust необходимо четко определить правила доступа к данным и системам, особенно с учетом перехода на гибридные форматы работы. Подключения из общественных мест, использование личных устройств, незащищенные сети — все это создает дополнительные риски. Поэтому важную роль играют защита конечных точек, шифрование трафика, сегментация и обязательная многофакторная аутентификация.
Короткая ссылка
