• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Рынок DLP растет, данные продолжают утекать

Рынок систем защиты от утечек конфиденциальной информации продолжает расти высокими темпами. Однако количество утечек растет гораздо быстрее.

Как сообщил на форуме BIS Summit 2014 Илья Шабанов, управляющий партнер Информационно-аналитического центра Anti-Malware.ru, с 2010 г. российский рынок DLP стабильно растет на десятки процентов в год (48% в 2010 г., 41% в 2011 г., 64% в 2012 г., 28% в 2013 г.). В 2013 г. объем рынка DLP превысил $71 млн (в 2008 г. этот показатель составлял около $13 млн). В 2014 г. рынок должен продемонстрировать рост на уровне 20-25%, достигнув объема $85-88 млн, в 2015 г. прогнозируется рост на 18-20% с объемом, превышающим $ 100 млн.

Основные игроки российского рынка DLP – InfoWatch (в 2013 г. доля рынка составила 35,9%), «Инфосистемы Джет» (21,2%), Zecurion (19,2%), Websense (8,9%), «МФИ Софт» (4,6%), Symantec (4,4%), McAfee (1,4%), GTB (0,8%). Стратегической инициативой владеет тройка российских вендоров, при этом объемы их продаж за последний год выросли на 25-40%. Другие приметы рынка: на нем представлены разные решения по цене и функциональным возможностям; применимость DLP-продуктов начала выходить за рамки первоначального предназначения; рынок далек от насыщения, несмотря на возрастающий уровень конкуренции.

В этом году в отчете Anti-malware впервые сегментирован рынок заказчиков DLP: 64% занимает корпоративный бизнес, 26% – госсектор и 10% – средний бизнес. Аналитики отмечают, что в 2013 г. обозначились такие тренды, как рост зрелости заказчиков, сложности проектов и ответственности производителей; рост конкуренции и, как следствие, постепенное снижение средней цены проектов.

По словам И. Шабанова, в ближайшее время на рынке будут нарастать следующие тенденции: импортозамещение, уменьшение долей американских компаний (Websense, Symantec, McAfee); поиск новых сегментов рынка среди крупных компаний и в госсекторе; экспансия в сегмент среднего бизнеса; появление отраслевых и специализированных версий продуктов; снижение средней стоимости проектов.

Развитию рынка DLP способствует все более осознанное понимание компаниями необходимости приобретать системы защиты от утечек конфиденциальной информации. А данные утекают опережающими темпами. Как сообщил Всеволод Иванов, исполнительный директор InfoWatch, в первой половине этого года аналитическим центром компании было выявлено 96 случаев утечки конфиденциальной информации из российских коммерческих компаний и государственных организаций, что более чем в два раза больше, чем в первом полугодии 2013 г. В мире за первое полугодие 2014 г. зарегистрировано 654 случая утечки конфиденциальной информации, скомпрометировано более 450 млн записей.

Подавляющее число случаев компрометации конфиденциальной информации (90,7%) было связано с утечками персональных или платежных данных. Эта тенденция наблюдалась и ранее, но в 2014 г. около 75% утечек персональных данных были так или иначе связаны с «кражей личности». Утекающие данные впоследствии широко использовались в мошеннических схемах – оформлении кредитов на чужие данные, фальшивых требований по возврату налогов и проч. 

При этом лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированные атаки, фишинг, взлом веб-ресурса и проч.), а в 75% случаев информация утекала по вине внутреннего нарушителя. Интересно, что доля утечек, случившихся на стороне подрядчика, оказалась довольно высокой – 8,4%. В 3,1% случаев ценная информация была скомпрометирована по вине высших руководителей организаций.

Если в 2013 г. аналитики говорили о буме утечек из государственных органов, то в 2014 г. наблюдались крупные множественные утечки в образовательных и муниципальных учреждениях, госорганах, в высокотехнологичной отрасли (компрометация интернет-сервисов, утечки у провайдеров). Так, были зарегистрированы 14 утечек с числом скомпрометированных записей от миллиона и более. Среди компаний и сервисов, пострадавших от крупных утечек, – Experian, Evernote, Snapchat, Orange. В ходе этих утечек было скомпрометировано в общей сложности более 430 млн записей клиентов и сотрудников компаний. Утечки чуть меньших объемов зафиксированы в медицине, торговле, финансовом секторе.

Примечательно, что в организациях среднего размера зафиксировано гораздо больше утечек, чем в крупных компаниях. В ряде случаев в пределах одной отрасли совокупный объем скомпрометированных записей в средних и крупных компаниях одинаков. Очевидно, что вопрос защиты ПДн от утечек сегодня столь же актуален для среднего бизнеса, как и для крупного.

В 38,1% случаев утечка происходила через интернет (личная электронная почта, облачные хранилища), два других основных канала утечек – бумажные документы (17,9%) и кража/потеря оборудования (9,9%).

Но если число зарегистрированных утечек через интернет можно считать близким к реальному, то утечки через мобильные устройства до сих пор находятся «в тени». Формально их доля за исследуемый период составила 0,5%, однако ввиду практически полного отсутствия контроля за корпоративной информацией, передаваемой через мобильные устройства, можно предположить, что в реальности подобных инцидентов гораздо больше.

Оставить свой комментарий:

Комментарии по материалу