Почему управление доступом становится новым трендом в кибербезопасности
Директор Центра технологий кибербезопасности ГК «Солар» Иван Вассунов — о том, почему растет спрос на системы управления доступом и как российские вендоры адаптируют продуктовый портфель к задачам новых клиентов
В 2025 году на рынке сформировался выраженный тренд — управление доступом (IdM) из узкого направления кибербезопасности становится востребованной задачей для бизнеса. Так, еще в 2024 году около 40% кибератак совершалось с помощью скомпрометированных учетных записей, которые за относительно небольшие деньги продаются на черном рынке, по нашим оценкам.
Сохраняются риски и со стороны подрядчиков. Так, за первые девять месяцев 2025 года 27% проникновений в инфраструктуру компаний происходило из-за человеческого фактора на стороне партнеров крупного бизнеса. При этом, как показало наше исследование, в 2024 году около 50% компаний не использовали автоматизированные системы управления доступом, а около 40% не блокировали учетные записи уволившихся сотрудников.
Эти факторы, а также риски оборотных штрафов за утечки персональных данных (ПДн) постепенно формируют спрос на решения по управлению доступом в компаниях различного масштаба. Организации, нарушившие порядок обработки ПДн, с мая 2025 года обязаны заплатить штраф в размере от 1 до 3% выручки.
Мировой тренд на внедрение IdM-систем и систем управления привилегированным доступом (РАМ) подтверждают аналитики Verified Market Reports: объем мирового рынка IdM в 2024 году оценивался в $15,5 млрд, к 2033 году ожидается прирост до $30 млрд. В России, согласно выводам экспертов «Б1», в 2024 году доля решений по управлению доступом составляла 8% от рынка продуктовой разработки в сегменте информационной безопасности (ИБ) и оценивалась в 16,8 млрд руб. При этом рост сегмента оценивается на 10% год к году на горизонте до 2030 года.
Тренд на решения управления доступом задают компании, которые оперируют большими объемами ПДн, конфиденциальной информации, авторскими разработками. Ранее основными клиентами IdM-платформ выступали только крупные организации — промышленность, финансовый сектор, страхование. Сейчас в их внедрении заинтересованы компании малого и среднего бизнеса (МСБ), которым также важны качественные и стабильные технологии по предотвращению киберугроз. Совокупная стоимость владения (ТСО) и гибкость предлагаемых решений — еще одни критерии выбора для бизнеса любого масштаба.
Проект по управлению доступом, который реализовал медиахолдинг «Игроник» в 2025 году, может быть примером внедрения таких технологий в МСБ. Компания занимает седьмое место в рейтинге коммуникационных холдингов России по объемам медиазакупок. Она реализует большой объем рекламных кампаний и креативных проектов, поэтому необходимо постоянно подключать сотрудников к новым задачам и информационным активам.
В таких условиях критически важно защищать конфиденциальную и чувствительную информацию, объекты авторских прав, персональные данные, автоматизировать управление и снизить нагрузку на IТ-команду. Поэтому компания поставила задачу создать систему управления доступом к корпоративным ресурсам холдинга для 300 сотрудников головного офиса.
Приоритетом для компании была возможность самостоятельно автоматизировать базовые процессы управления доступом и бесшовно интегрировать систему автоматизации кадрового учета 1С — ЗУП, централизованную службу каталогов MS Active Directory и другие системы 1С. В этом проекте мы выступили технологическим партнером «Игроника», предоставив конфигурацию Origin IdM-платформы Solar inRights.
Система управления доступом была запущена спустя 155 дней, что считается коротким сроком для подобных проектов. Бoльшую часть работы компания выполнила самостоятельно, силами небольшой IТ-команды и таким образом сэкономила бюджет на внедрении. Интеграция продукта в контур компании позволила автоматизировать процесс управления доступом на 80%, а время создания новых учетных записей снизить до десяти минут.
Внедрение прошло в три этапа. За 12 дней систему развернули на лабораторном стенде, за следующие 54 дня специалисты компании уже самостоятельно внедрили решение в тестовой среде, а в промышленную эксплуатацию запустили спустя 89 дней. Доступ к инфраструктуре никто, кроме сотрудников медиахолдинга, не получил — даже при условии, что нужно было реализовать подключение к системе сразу нескольких источников кадровых данных. С этим специалисты справились сами на основании методических материалов «Солара». Таким образом, наше сотрудничество с «Игроник» разрушило стереотипы рынка, что внедрение IdM-систем — это долго, сложно и дорого.
Информационная безопасность давно перестала быть привилегией только больших компаний: вендоры и сервис-провайдеры адаптируют продуктовый и сервисный портфель под задачи малого и среднего бизнеса. Этот сегмент становится все более значимым для российской экономики с суммарной выручкой по итогам 2024 года в объеме 2,5 трлн руб. Данные наших исследований демонстрируют, что эти компании при меньших возможностях инвестиций в кибербезопасность регулярно сталкиваются с аналогичными типами угроз, как и крупные компании. Поэтому технологии управления доступом объективно будут востребованы в доступных, надежных и простых в использовании форматах — от сервисной модели по подписке до компактных on-premise-решений, когда программное обеспечение находится внутри компании.
