1990-е
Периметр и антивирусы
Firewall, AV, IDS. Весь бюджет — на периметр
90%5%5%
Сломали: файловые вирусы
2000-е
Defense-in-Depth
IDS/IPS, сегментация, комплаенс. Слои защиты
70%20%10%
Сломали: инсайдеры + social engineering
2010-е
SIEM и Detection
SIEM, EDR, DLP. Обнаружение и реагирование
50%30%20%
Сломали: APT с многомесячным присутствием
2020-е
Zero Trust + Risk-based
ZTNA, UEBA, FAIR, Micro-seg. Защита соразмерна риску
40%35%25%
Цепочки поставок, RaaS, AI-driven
Где большинство российских компаний сейчас — маркер между эпохой 2 и 3. Парадигма Defense-in-Depth, угрозы эпохи Zero Trust. Разрыв = уязвимость.
Параллель: физ/эконбез — Точно так же эволюционировала физическая безопасность: от ограды и сторожей к интегрированным системам с видеоаналитикой и поведенческим контролем. Принципы те же, объект другой.
Бюджет
■ Prevention
■ Detection
■ Response
Каждая смена парадигмы была вынужденной под давлением атак, которые предыдущая модель не могла остановить. Неправильная парадигма = неправильные инвестиции при любом бюджете.