Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Почему Zero Trust важен в 2025 году

1 мин
Изображение: recraft По данным исследования «Информзащиты», в первом квартале 2025 года интерес к внедрению модели Zero Trust вырос на 22% по сравнению с тем же периодом прошлого года. Эксперты связывают это с ростом числа целевых фишинговых атак и увеличением инцидентов, вызванных действиями сотрудников. Zero Trust — это подход к информационной безопасности, при котором автоматическое доверие к пользователям и устройствам внутри корпоративной сети исключается. Каждый запрос проверяется отдельно, а доступ предоставляется только после прохождения проверки. Такая модель помогает снизить риски как внешних атак, так и внутренних нарушений. Согласно опросу, лишь 27% компаний планируют перейти к модели Zero Trust к 2030 году. Этот показатель указывает на необходимость дальнейшего продвижения концепции среди российского бизнеса — особенно на фоне роста числа инцидентов, связанных с человеческим фактором. Наиболее уязвимыми остаются организации в сферах финансов (17%), IT (14%) и электронной к

Изображение: recraft

По данным исследования «Информзащиты», в первом квартале 2025 года интерес к внедрению модели Zero Trust вырос на 22% по сравнению с тем же периодом прошлого года. Эксперты связывают это с ростом числа целевых фишинговых атак и увеличением инцидентов, вызванных действиями сотрудников.

Zero Trust — это подход к информационной безопасности, при котором автоматическое доверие к пользователям и устройствам внутри корпоративной сети исключается. Каждый запрос проверяется отдельно, а доступ предоставляется только после прохождения проверки. Такая модель помогает снизить риски как внешних атак, так и внутренних нарушений.

Согласно опросу, лишь 27% компаний планируют перейти к модели Zero Trust к 2030 году. Этот показатель указывает на необходимость дальнейшего продвижения концепции среди российского бизнеса — особенно на фоне роста числа инцидентов, связанных с человеческим фактором.

Наиболее уязвимыми остаются организации в сферах финансов (17%), IT (14%) и электронной коммерции (23%) — именно они чаще всего становятся объектами фишинга и других направленных атак.

«Принцип Zero Trust предполагает, что скомпрометированной может оказаться любая часть инфраструктуры. Поэтому такая модель строится на ограничении доступа, сегментации сетей, многофакторной аутентификации и постоянном контроле активности. Всё это позволяет минимизировать последствия, если инцидент всё же произошёл — особенно когда речь идёт о действиях самих сотрудников, как преднамеренных, так и случайных», — говорит Александр Матвеев, директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

По словам экспертов, для успешной реализации Zero Trust необходимо чётко определить правила доступа к данным и системам, особенно с учётом перехода на гибридные форматы работы. Подключения из общественных мест, использование личных устройств, незащищённые сети — всё это создаёт дополнительные риски. Поэтому важную роль играют защита конечных точек, шифрование трафика, сегментация и обязательная многофакторная аутентификация.

Оригинал публикации на сайте CISOCLUB: "Спрос на внедрение Zero Trust вырос на 22%".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.