К концу десятилетия традиционные модели кибербезопасности, построенные вокруг сетевого периметра и статических политик доступа, могут окончательно потерять актуальность. Эксперты прогнозируют, что на смену им придут адаптивные архитектуры безопасности, в которых решения принимаются в режиме реального времени на основе анализа поведения пользователей и контекста доступа.
Сегодня многие компании продолжают внедрять модель Zero Trust («нулевого доверия») через статические политики доступа и ручное управление ролями пользователей. Однако подобный подход перестает соответствовать современному уровню угроз. В условиях облачных инфраструктур, гибридных рабочих мест и распределенных систем безопасность должна учитывать не только роль пользователя, но и десятки других факторов: географию доступа, поведенческие аномалии, состояние устройства и текущий уровень риска. Согласно оценке аналитической компании Gartner, к 2027 году около 70% новых внедрений Zero Trust будут использовать динамические политики доступа, основанные на поведенческой аналитике и машинном обучении.
Еще одним фактором изменений становится постепенный отказ от классической периметровой модели безопасности. Подход, при котором корпоративная сеть защищается через VPN (виртуальные частные сети) и межсетевые экраны, плохо работает в условиях распределенных облачных инфраструктур. По данным IDC, уже более 60% крупных компаний используют гибридные или мультиоблачные архитектуры, что делает традиционный периметр практически невозможным. Вместо этого компании переходят к архитектуре SASE (Secure Access Service Edge) — облачной модели, объединяющей сетевые функции и безопасность в единую платформу.
По прогнозам экспертов, к 2030 году доступ пользователей будет строиться не вокруг корпоративной сети, а вокруг защищенного доступа к данным и приложениям, независимо от их физического расположения.
По словам Дмитрия Васильева, директора по информационной безопасности «Софтлайн Решения» (ГК Softline), к 2028-2030 годам статический Zero Trust, основанный на ручном управлении правами доступа, фактически утратит эффективность. Без динамической переоценки контекста — поведения пользователей, уровня рисков и данных из внешних источников, такие модели превращаются в операционный якорь. Поэтому рынок неизбежно перейдет к адаптивному Zero Trust и архитектурам SASE, где доступ к данным будет определяться идентичностью и контекстом, а не принадлежностью к корпоративной сети.
Отдельной проблемой остается избыточное количество инструментов безопасности. В крупных организациях одновременно может использоваться от 40 до 70 различных решений, что приводит к появлению «слепых зон» и увеличивает время реагирования на инциденты.
Источник: группа компаний Softline
