22.01.2026  Мнения, Стандарты и процессы, Управление ИТ-системами, Управление рисками

Согласно данным статистики «Кросс технолоджис», более 50% инцидентов информационной безопасности в 2025 году в российских компаниях вызваны внутренними факторами: некорректными правами доступа, избыточными привилегиями и нарушениями регламентов. Александр Давыдов, эксперт компании «Газинформсервис» и менеджер продукта Ankey IDM, считает, что эти цифры — закономерный итог игнорирования базовой гигиены прав доступа. «По сути, исследование говорит о том, о чём в ИБ все давно знают: большинство инцидентов возникает не из-за сложных атак, а из-за бардака в управлении доступами и человеческого фактора. Пароли, лишние роли, неотозванные учётки, обход регламентов — классика», — отмечает Александр Давыдов. По мнению эксперта компании «Газинформсервис», для рынка это прямой сигнал: управление идентификацией — уже не вспомогательная функция, а базовый контур киберустойчивости. Речь не только про выдачу прав, а про полный жизненный цикл: приём, перевод, увольнение, ресертификацию, контроль конфликтов ролей, минимизацию привилегий, связку с мониторингом событий и поведением пользователей. Важным фактором цифровизации контроля доступа становится ужесточение законодательства. Требования 152-ФЗ, 187-ФЗ и приказы ФСТЭК по защите КИИ делают централизованный IDM обязательным элементом архитектуры. «Проверки всё чаще упираются не в наличие формальных политик, а в способность показать: кто, когда, на каком основании получил доступ и как он контролируется. Для Ankey IDM это означает смещение ... читать далее.