Согласно данным статистики «Кросс технолоджис», более 50% инцидентов информационной безопасности в 2025 году в российских компаниях вызваны внутренними факторами: некорректными правами доступа, избыточными привилегиями и нарушениями регламентов. Александр Давыдов, эксперт компании «Газинформсервис» и менеджер продукта Ankey IDM, считает, что эти цифры — закономерный итог игнорирования базовой гигиены прав доступа.
| «По сути, исследование говорит о том, о чём в ИБ все давно знают: большинство инцидентов возникает не из-за сложных атак, а из-за бардака в управлении доступами и человеческого фактора. Пароли, лишние роли, неотозванные учётки, обход регламентов — классика», — отмечает Александр Давыдов. |
По мнению эксперта компании «Газинформсервис», для рынка это прямой сигнал: управление идентификацией — уже не вспомогательная функция, а базовый контур киберустойчивости. Речь не только про выдачу прав, а про полный жизненный цикл: приём, перевод, увольнение, ресертификацию, контроль конфликтов ролей, минимизацию привилегий, связку с мониторингом событий и поведением пользователей.
Важным фактором цифровизации контроля доступа становится ужесточение законодательства. Требования 152-ФЗ, 187-ФЗ и приказы ФСТЭК по защите КИИ делают централизованный IDM обязательным элементом архитектуры.
| «Проверки всё чаще упираются не в наличие формальных политик, а в способность показать: кто, когда, на каком основании получил доступ и как он контролируется. Для Ankey IDM это означает смещение фокуса от "системы учёта ролей" к платформе соответствия и управления рисками: автоматизация JML, встроенный SoD, регулярная ресертификация, контроль привилегированных учётных записей, готовые профили под требования ФСТЭК и понятная доказательная база для аудиторов», — заключает Александр Давыдов. |
