Wisenet HD+

/ / / Рынок DLP-систем в период санкций

Рынок DLP-систем в период санкций

15 апреля 2015, 13:02


Алексей Дрозд

Алексей Дрозд

Аналитик, руководитель учебного центра компании SearchInform

Алексей Дрозд, аналитик, руководитель учебного центра компании SearchInform

2015-й год обещает быть сложным для множества рынков, и поэтому внимание к рынку DLP-систем является вполне естественным. О том, как сложная макроэкономическая ситуация и санкции со стороны Запада повлияют на рынок средств защиты бизнеса от утечек информации, рассуждает эксперт компании SearchInform, одного из заметных игроков на этом рынке.

Не секрет, что сегодня руководители больших компаний все чаще беспокоятся о тех внутренних угрозах, которые могут исходить от собственных сотрудников фирмы. Важнейшей из таких угроз, можно считать утечки конфиденциальной информации, ведь в среднем стоимость таких инцидентов в мире насчитывает приблизительно $5.5 млн. При этом, несмотря на столь грозные последствия, сами утечки информации происходят относительно редко; нужно упомянуть и о том, что сегодня существуют надежные средства для защиты от них – DLP-системы, сегодня они внедряются во все большем количестве компаний.

DLP-системой обычно называют программный продукт, который предназначается для защиты организации, в которой он применяется, от утечек конфиденциальных данных. Собственно аббревиатура DLP означает Data Leak Prevention – «предотвращение утечек информации». Суть работы таких систем заключается в создании специального информационного защитного контура, который обеспечивает перехват и отслеживание исходящего трафика, зачастую и входящего. Под трафиком тут подразумевается интернет-трафик, а также документы, выносимые за пределы защищенного контура безопасности на разных внешних носителях. Сюда в идеале также включаются и документы, которые распечатываются на принтере, отправляются посредством Bluetooth на мобильные носители и т.п.

Определение степени секретности документа, который обнаружен в перехваченном трафике, производится двумя способами: это может быть анализ предусмотренных специально маркеров документа (само собой, документы должны помечаться такими маркерами заблаговременно), либо же при помощи анализа содержимого документа. Второй вариант сегодня наиболее широко распространён, ведь добавление маркеров не позволяет решить проблему перевода информации в другой формат.

По мнению экспертов SearchInform, благодаря специфике рынка DLP-систем экономические потрясения не будут вызывать на нем серьезного спада. И благодаря кризису уменьшается покупательская способность работников большого количества компаний. В данной ситуации многие из них могут захотеть передать важную информацию о работе своей компании фирмам-конкурентам. Торговля корпоративной информацией будет обыденным явлением, соответственно, учредителям предприятий потребуется искать защиту от предательства своих сотрудников. Вот такой защитой и будут DLP-системы. Эксперты SearchInform подсчитали, что в следующем году рынок DLP в России увеличится примерно на 50-60%, в сравнении с показателями 2013 года.

Самой важной и опасной угрозой являются специально запланированные утечки конфиденциальных данных, организуемые недобросовестными сотрудниками. Такие утечки несут самый большой финансовый урон, они всегда повторяются, что отличает их от других типов утечек.

Важной особенностью наступившего года называется уже заметное сегодня на рынке недоверие отечественного бизнеса к разработкам из Америки и Европы. Благодаря этому доля русских разработчиков будет увеличиваться на данном рынке примерно на 20-50% быстрее, чем в прошлом году. В целом, по исследованиям, которые были проведены компанией во время традиционного осеннего Road Show, свыше 70% отечественных компаний выбрали бы DLP-систему от отечественных же разработчиков.

SearchInform утверждает, что кризисные явления в современной экономике не приводят к изменению цен на DLP-системы или росту спроса на низкобюджетные решения. Актуальными и по-прежнему востребованными будут полноценные DLP-системы, которые обеспечивают охват большого количества каналов передачи информации, а также предоставляют возможность быстро отвечать на угрозы.

Исследования доказывают, что DLP-системы чаще всего обращают внимание на себя сотрудников предприятий сегмента SMB. Как удалось узнать SearchInform, около 35% субъектов среднего и малого бизнеса высказывали желание купить лицензии DLP. Процент рынка довольно большой, так что вендоры, способные представить наиболее гибкую и масштабируемую систему, что была бы по карману данному сегменту, быстро сумеют нарастить собственную долю на рынке именно с его помощью.

Очень важным трендом можно назвать и перераспределение фокуса вендоров, а также интеграторов с финансовой на другие отрасли. Для промышленных предприятий, а также торговых компаний с каждым годом проблема безопасности будет все более актуальна. Исследования SearchInform утверждают, что торговля и промышленность смогут гарантировать серьезную часть увеличения рынка в 2015 году (как ожидается, прирост составит примерно 60%).

Если говорить о технологических трендах, то нельзя не обратить внимания, что сейчас российские компании-клиенты ставят на безопасность мобильных устройств и «облака». Обе сферы являются зонами самого большого внимания, потому что именно через эти сферы проходит самое большое количество корпоративных данных, как раз через эти каналы происходит и большинство утечек. По данной причине 43% компаний собираются внедрить такие системы для защиты данных на мобильных гаджетах, а также в «облаках». По прогнозам, в конце 2015 года таких компаний будет около 80%. С ростом спроса будут возрастать также требования к функционалу и качеству исполнения устройств. Потому те компании, которые предлагают клиентам DLP-решения, но при этом отказываются усовершенствовать их функционал в направлении защиты от утечек через мобильные гаджеты и «облака», могут в итоге стать аутсайдерами на рынке.

Рынок сегодня нуждается в комплексных решениях, которые могут гарантировать защиту всей информационной сети организации. То есть, нужны такие решения, которые смогут создать специально предназначенный для защиты контур, через который не будет проходить конфиденциальная информация. В том случае, если не закрыт хотя бы один канал возможной утечки, то в итоге пользователь получает, образно говоря, запертые наглухо ворота, стоящие посреди пустыни. И даже если эти ворота хорошо охраняются, тем, кто похищает корпоративные секреты, будет намного легче их обойти, нежели стучаться в них. Самой важной будет поддержка мобильных гаджетов, которых сегодня все больше у рядовых сотрудников организаций – таких устройств, как планшеты, смартфоны и т.п. Вендоры, не способные предложить поддержку подобных устройств, наверняка не смогут в итоге и показать заметного роста.

Эксперты упоминают переход от различных «лоскутных» решений (которые перекрывают отдельные каналы передачи информации), представляемых разными вендорами, к комплексным решениям, которые способны обеспечить защиту данных от утечек через все возможные каналы передачи контента. Согласно данным аналитического отдела компании SearchInform, в наше время в России существует свыше 67% внедряемых систем для контроля за трафиком, которые являются комплексными решениями для обеспечения информационной безопасности.

Также среди требований, которые предъявляются в последнее время, необходимо выделить и возможности для использования сразу нескольких видов  технологий для отслеживания утечек информации — гибридного анализа, который подразумевает морфологию, поиск ошибок, технологию цифровых отпечатков, транслит, и т.п. В реальности такой анализ будет нужен почти каждой организации, потому что каждая технология способна эффективно находить только один определенный вид контента: к примеру, регулярные выражения прекрасно подойдут для определения и блокирования утечки финансовой и персональной информации.

Убытки часто случаются не только благодаря утечкам конфиденциальных данных, но и по вине нецелевого применения сотрудниками времени, оплаченного работодателем. Компании в итоге начинают чаще применять DLP-системы для отслеживания деятельности персонала, а также недопущения применения им действий, нежелательных для работодателя, в рабочее время.

По словам Сергея Ожегова, коммерческого директора SearchInform, «по различной статистической информации и оценкам экспертов количество используемого неэффективно рабочего времени за восьмичасовой рабочий день насчитывает около 30%, это равняется 144 минутам. Отбросив регламентируемые перерывы (6 перерывов, каждый по 12 минут), мы в итоге получаем «лишних» 72 минуты. Если перевести в денежный эквивалент, то мы получим любопытные цифры. Учитывая среднюю месячную зарплату сотрудника в 60 000 рублей, его неэффективное использование рабочего  времени компании будет обходиться примерно в 130 000 рублей в год. Это лишь прямые убытки, не учитывая недополученной прибыли. Так что необходимость такого контроля в наше время очевидна для любой фирмы».

Сегодня можно говорить о постепенном превращении рынка DLP-систем в рынок решений, которые созданы для комплексного отслеживания действий персонала компании и предотвращения убытков, которые связаны с этими рисками убытков. Размеры и особенности этого рынка мы узнаем со временем, пока можно сказать, что всем компаниям, которые работают на данном рынке DLP в России, придется приспособиться к новым реалиям.

Комментарии (0)

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.