Rambler's Top100
Все новости Новости отрасли
Екатерина ШЛЫК 18 апреля 2013

DLP: рост рынка, развитие технологий

Объем российского рынка DLP в 2012 году составил 32 млн. долларов (1,3 млрд рублей) в ценах заказчиков. что примерно на 44% больше аналогичного показателя за 2011 год. В InfoWatch такой рост связывают с тем, что рынок наконец-то начал созревать до понимания необходимости предотвращения угроз утечки информации.

Рост рынка DLP-систем происходит не сам по себе, а на фоне постоянно растущего количества утечек. Причем, как заметила генеральный директор ГК InfoWath Наталья Касперская, в 2012 году кривая утечек резко пошла вверх, хотя до этого на протяжении нескольких лет она была сравнительно пологой. А в 2012 году только обнародованных утечек составил в России было 74, а в мире – 935, по сравнению с 12 и 801 утечкой, преданных огласке в 2011 году. По оценке InfoWatch, эти цифры – всего лишь ничтожная часть, порядка 1-2% реальных утечек, то есть действительных утечек больше примерно на порядок.

Интересно посмотреть на оценку утечек по степени «злонамеренности». В мире таких утечек по данным 2012 года 46% (в 2011 году – 42%), а в России – 77%. Впрочем, оговариваются в компании, это может быть связано с повышенным вниманием  российских СМИ к утечкам именно такого рода, в то время как случайное обнародование данных не кажется интересным.

 

Эксперты отмечают, что повышается доля утечек в госкомпаниях и муниципальных учреждениях: в мире рост утечек в этом секторе составил 29%, что на 9% больше, чем в 2011 году), а по России этот показатель в минувшем году составил 38%. Эта цифра не учитывает количество утечек, произошедших в медицинских, образовательных и бюджетных структурах. Они выделены в отдельную категорию в силу достаточно низкого уровня культуры защиты данных и недостатка финансирования по обеспечению информационной безопасности, характерного для данных организаций. На долю этих структур в распределении утечек по России приходится еще 14%. А вот доля коммерческих компаний понемногу снижается – они первые осознали необходимость защищать свои данные.

По словам Всеволода Иванова, исполнительного директора InfoWatch, сейчас складывается несколько парадоксальная ситуация: DLP внедряют не там, где существует высокий и, главное, критически важный риск потери данных, а там, где развивают новые технологии и хорошо работает отдел ИБ. Между тем, можно оценить простейший параметр: по опросу InfoWatch, 92% менеджеров по работе с клиентами уверены, что клиент принадлежит сотруднику, а не компании, поэтому при смене работы они просто забирают с собой копии баз клиентов. И если для одних организаций (например, сотовых операторов) это потеря обидная, но не критическая, то для банка предлагающего услуги ипотеки, это многомиллионные потери на каждого «уведенного» клиента. А текучка кадров среди персонала по работе с клиентами составляет от 20 до 200(!) процентов. Посчитать убытки не сложно… И становится совершенно неудивительным, что подавляющее большинство утекающих данных - 89,4% глобально и 65% в России - это персональные данные.

По словам Всеволода Иванова, развитие рынка DLP неминуемо пойдет по пути от собственно DLP к комплексной защите от внутренних угроз. Начало работы систем по поиску возможных утечек должно быть не тогда, когда  информация уже утекла, а тогда, когда только есть эта возможность со стороны какого-то сотрудника. Это не значит, что за всеми будут следить, но, скажем, если система лингвистического анализа обнаружит в письме сотрудника жалобу на компанию, начальника или сотрудников, такой работник может быть отнесен к «группе риска». На следующем этапе будет работать DLP-система, которая призвана предотвращать непосредственную утечку данных, а заключительный этап – так называемая пост-DLP, связанная с расследованием инцидентов.

Почему ситуация смещается в сторону предотвращения не самой утечки, а ее возможности? Дело в том, поясняют в InfoWatch, что DLP – не всесильна. Она не может охватить все и проверить все. И, видимо, не случайно изменился расклад по каналам утечек: количество утечек через веб сокращается, а самым популярным каналом оказалась печатная документация (по всему миру - 22,3% по сравнению с 19,1% годом ранее, а в России этот показатель еще больше – 28,4%).

Также не удается решить вопросы с BYOD. На данный момент регулирование мобильных устройств возможно либо в определенных территориальных границах (например, за счет настроек корпоративной сети Wi-Fi), либо за счет функционала устройства. Но очевидно, что эти методы не являются панацеей. А, хотя сейчас случаев утечки информации через мобильные устройства в России практически не отмечается, но это не значит, что их не было, и что их число не будет расти с увеличением количества смартфонов и планшетов в инфраструктуре госучреждений.

Между тем, исследование поведенческих моделей сотрудников уже может дать службе безопасности если не достоверную картину, то по крайней мере намек на то, через кого может произойти утечка.

«Очевидно, что уже сегодня потребности компаний в области внутренней информационной безопасности не ограничиваются сферой защиты конфиденциальной корпоративной информации. Они гораздо шире и распространяются на защиту от других внутренних угроз, в том числе связанных с нанесением ущерба репутации компании, ее инфраструктуре, а также с проведением профилактических мер и расследований по результатам инцидентов», – комментирует генеральный директор ГК InfoWatch Наталья Касперская.

В целом, аналитики отмечают, что Россия имеет неплохие перспективы в плане обеспечения информационной безопасности при условии адаптации концепции BYOD, а также детальной проработки организационных методов защиты информации. Пока безопасность рассматривается бизнесом как излишнее ограничение, уровень защиты данных не сможет показать сколько-нибудь серьезного роста.

Что касается глобальных тенденций, обозначенных аналитиками InfoWatch, то они следующие.

Во-первых, эксперты отмечают, что впервые за все годы исследования возникла ситуация, когда принципиально невозможно оценить совокупный ущерб компаний от утечек. Явные убытки по публичным утечкам составляют 37,8 млн. долл. Но это лишь прямые затраты, без учета расходов на судебные разбирательства, рассылку уведомлений, аудит и реструктуризацию систем информационной безопасности и пр. и пр. Очевидно, что с учетом всех расходов цифру потерь необходимо увеличить на порядок. А принимая во внимание то, что видимая часть утечек – это всего лишь несколько процентов, придется получившиеся суммы умножить еще в 30-50 раз. На выходе имеем совершенно фантастические потери –десятки миллиардов долларов.

Во-вторых, интересно изменение позиций коммерческих компаний в отношении произошедших инцидентов. Все чаще компании не только не скрывают факт, но сознательно идут на сотрудничество со следствием, подробное расследование инцидента и наказание виновных.

Наконец, уже отмеченное выше: в средствах защиты от утечек наметилась определенная «специализация» в отношении случайных инцидентов. В InfoWatch говорят, что следует уже сейчас задумать о смене технологических подходов к созданию систем для того, чтобы информация защищалась равно эффективно и от случайной, и от злонамеренной утечки. Для этого центральным объектом защиты должны стать именно данные, а не каналы связи, не инфраструктура.

Екатерина ШЛЫК

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.