Эксперты предсказывают, что к концу текущего десятилетия традиционные методы кибербезопасности, сосредоточенные на защите сетевого периметра и фиксированных правилах доступа, практически утратят свою актуальность. Им на замену придут адаптивные системы безопасности, способные формировать логику предоставления доступа в реальном времени, учитывая поведение сотрудников и контекстуальные данные.
Хотя многие компании уже переходят к модели Zero Trust (нулевого доверия), зачастую это ограничивается внедрением фиксированных политик и ручным распределением ролей, что уже не соответствует требованиям современного уровня безопасности. В условиях облачной инфраструктуры, удаленных рабочих мест и географически распределенных систем необходимо учитывать не только должностные обязанности пользователя, но и множество дополнительных факторов: место подключения, нестандартные действия в системе, исправность устройства и текущий уровень риска. Аналитики Gartner прогнозируют, что к 2027 году почти 70% новых проектов Zero Trust будут основываться на динамически настраиваемых политиках доступа с использованием поведенческой аналитики и алгоритмов машинного обучения.
Важную роль в трансформации играет и постепенный отказ от периметральной модели безопасности, при которой корпоративная сеть защищается с помощью VPN и межсетевых экранов. Такой подход оказывается неэффективным в условиях распределенных облачных сред. Согласно данным IDC, более 60% крупных компаний уже применяют гибридные или мультиоблачные конфигурации, что делает традиционную границу сети практически неразличимой. В качестве альтернативы бизнес все чаще обращается к архитектуре SASE, которая сочетает сетевые сервисы и средства защиты в рамках единого облачного решения.
По прогнозам, к 2030 году принцип предоставления доступа будет основан не на нахождении пользователя в корпоративной сети, а на защищенном подключении к данным и приложениям вне зависимости от их расположения. Директор по информационной безопасности «Софтлайн Решения» Дмитрий Васильев сообщил IT Speaker, что в период 2028-2030 годов статический Zero Trust, основанный на ручном управлении правами, окончательно утратит практическую значимость. Без постоянной динамической оценки контекста – поведения пользователей, рисков и внешних данных – подобные решения становятся операционным тормозом. В связи с этим рынок будет вынужден перейти к адаптивным концепциям Zero Trust и архитектурам SASE, где доступ к данным определяется идентичностью и контекстом, а не фактом подключения к корпоративной сети.
Отдельной проблемой является чрезмерное количество средств защиты. В крупных компаниях количество используемых инструментов может достигать 40-70, что создает «слепые зоны» и замедляет реакцию на инциденты.
Ранее аналитики «Контур.Фокуса» и «Контур.Эгиды» подвели итоги двухлетнего наблюдения за рынком информационной безопасности в России. По состоянию на 1 марта 2026 года, количество компаний и ИП в этом сегменте достигло 12 068, увеличившись за два года на 9,3% (с 11 038 в марте 2024 года).
Критическая уязвимость iOS угрожает сотням миллионов iPhone
