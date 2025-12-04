Всего 9% российских компаний находятся на продвинутом уровне защиты айдентити

Более 80% компаний считают задачи защиты идентификационных данных актуальными для своего бизнеса, при этом 59% пока изучают эту тему, а 22% включили это направление в число приоритетных и уже приступают к пилотным проектам. Таковы данные опроса, проведенного iTProtect, системным интегратором в области информационной безопасности (ИБ), и компанией «Индид», российским разработчиком решений в области защиты айдентити. Об этом CNews сообщили представители iTProtect.

Опрос проводился среди участников бизнес-мероприятия «Защита айдентити: от базового минимума до роскошного максимума». Респондентами были CISO, CIO, руководители отделов информационной безопасности и ИT крупных российских организаций из сфер финансов, машиностроения, энергетики, медиа, транспорта, фармацевтики и других отраслей.

50% компаний оценивают свой уровень защиты айдентити как «стабильный», 22% — как «начальный» (стратегия ИБ находится на первых этапах формирования), 18% — как «базовый» (используются антивирус, NGFW, 2FA, менеджер паролей). Только 9% респондентов называют уровень безопасности «продвинутым» (внедрены SOAR, Anti-APT, PAM, MFA и др.). При этом утвержденный план развития ИБ на ближайшие 3 года и согласованный бюджет есть у 27% респондентов. Еще 45% находятся на этапе согласования плана, а 18% отметили, что вынуждены действовать по обстоятельствам.

В топ решений для защиты айдентити вошли системы контроля привилегированных пользователей (PAM; используются в компаниях 19% респондентов), российские удостоверяющие центры/службы каталогов (19%) и системы многофакторной аутентификации (MFA)/SSO (23%). В последнем случае on-premise-реализации в 1,5 раза преобладают над облачными сервисами. Среди других популярных решений — менеджеры паролей (17%), IDM (7%), системы управления инфраструктурой открытых ключей (PKI, 7%). Только 7% компаний не используют никакие из перечисленных систем.

Компании также осознают необходимость создавать целостные экосистемы для защиты айдентити, интегрируя разрозненные средства безопасности между собой. 18% респондентов отметили, что у них настроено три и более интеграций, у 50% настроены одна-две ключевые интеграции. Изолированно системы защиты айдентити работают лишь в 18% компаний.

«По своим проектам мы видим: российский бизнес понимает, что пользователь становится новой границей периметра. За каждой парой “логин-пароль” стоит доступ к финансовым системам, базам клиентов и коммерческим тайнам. Все больше кибератак начинаются с компрометации именно этих данных, поэтому для эффективной защиты необходимо использовать комплексный подход, в основе которого свой набор «кирпичиков», будь то MFA, PAM, PKI, IDM, ITDR и т. д., в зависимости от уровня зрелости кибербезопасности в организации», — отметил Леонид Ломакин, руководитель направления по информационной безопасности iTProtect.

«Сегодня айдентити становится ключевым вектором атак злоумышленников. И это уже не тенденция, а устоявшийся факт. Очевидно, что число инцидентов, связанных с использованием скомпрометированных учетных записей, будет только увеличиваться по мере усложнения инфраструктур, развития удаленных форматов работы и расширения числа пользователей, получающих доступ к корпоративным системам. Мы наблюдаем, что злоумышленники воздействуют на все элементы инфраструктуры айдентити — от служб каталогов до механизмов аутентификации и процессов управления доступами. Противостоять таким угрозам можно лишь комплексно: сочетая передовые средства защиты и выстраивая зрелые процессы управления цифровой идентичностью», — сказал Андрей Лаптев, директор департамента продуктового развития «Индид».