Согласно данным статистики «Кросс технолоджис», более 50% инцидентов информационной безопасности в 2025 году в российских компаниях вызваны внутренними факторами: некорректными правами доступа, избыточными привилегиями и нарушениями регламентов. Александр Давыдов, эксперт компании «Газинформсервис» и менеджер продукта Ankey IDM, считает, что эти цифры — закономерный итог игнорирования базовой гигиены прав доступа.

«По сути, исследование говорит о том, о чём в ИБ все давно знают: большинство инцидентов возникает не из-за сложных атак, а из-за бардака в управлении доступами и человеческого фактора. Пароли, лишние роли, неотозванные учётки, обход регламентов — классика», — отмечает Александр Давыдов.

По мнению эксперта компании «Газинформсервис», для рынка это прямой сигнал: управление идентификацией — уже не вспомогательная функция, а базовый контур киберустойчивости. Речь не только про выдачу прав, а про полный жизненный цикл: приём, перевод, увольнение, ресертификацию, контроль конфликтов ролей, минимизацию привилегий, связку с мониторингом событий и поведением пользователей.

Важным фактором цифровизации контроля доступа становится ужесточение законодательства. Требования 152-ФЗ, 187-ФЗ и приказы ФСТЭК по защите КИИ делают централизованный IDM обязательным элементом архитектуры.

«Проверки всё чаще упираются не в наличие формальных политик, а в способность показать: кто, когда, на каком основании получил доступ и как он контролируется. Для Ankey IDM это означает смещение фокуса от «системы учёта ролей» к платформе соответствия и управления рисками: автоматизация JML, встроенный SoD, регулярная ресертификация, контроль привилегированных учётных записей, готовые профили под требования ФСТЭК и понятная доказательная база для аудиторов», — заключает Александр Давыдов.