По данным исследования «Информзащиты», в первом квартале 2025 года интерес к внедрению модели Zero Trust вырос на 22% по сравнению с тем же периодом прошлого года. Эксперты связывают это с ростом числа целевых фишинговых атак и увеличением инцидентов, вызванных действиями сотрудников.
Zero Trust — это подход к информационной безопасности, при котором автоматическое доверие к пользователям и устройствам внутри корпоративной сети исключается. Каждый запрос проверяется отдельно, а доступ предоставляется только после прохождения проверки. Такая модель помогает снизить риски как внешних атак, так и внутренних нарушений.
Согласно опросу, лишь 27% компаний планируют перейти к модели Zero Trust к 2030 году. Этот показатель указывает на необходимость дальнейшего продвижения концепции среди российского бизнеса — особенно на фоне роста числа инцидентов, связанных с человеческим фактором.
Наиболее уязвимыми остаются организации в сферах финансов (17%), IT (14%) и электронной коммерции (23%) — именно они чаще всего становятся объектами фишинга и других направленных атак.
«Принцип Zero Trust предполагает, что скомпрометированной может оказаться любая часть инфраструктуры. Поэтому такая модель строится на ограничении доступа, сегментации сетей, многофакторной аутентификации и постоянном контроле активности. Всё это позволяет минимизировать последствия, если инцидент всё же произошёл — особенно когда речь идёт о действиях самих сотрудников, как преднамеренных, так и случайных», — говорит Александр Матвеев, директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».
По словам экспертов, для успешной реализации Zero Trust необходимо чётко определить правила доступа к данным и системам, особенно с учётом перехода на гибридные форматы работы. Подключения из общественных мест, использование личных устройств, незащищённые сети — всё это создаёт дополнительные риски. Поэтому важную роль играют защита конечных точек, шифрование трафика, сегментация и обязательная многофакторная аутентификация.