Александр Вураско: «Барьеров для развития рынка DRP не вижу»

– В 2022 г. российский рынок Digital Risk Protection (DRP) составил примерно в 700 млн руб. Ежегодное увеличение на 20% коррелирует с ростом расходов на ИБ в целом. Количество пользователей сейчас растет скачкообразно, поскольку проблемой стали интересоваться те, кто раньше не обращал на нее внимания, считая, что DRP – только для крупного бизнеса. 

– После февраля 2022 г. многие обнаружили, что концепция «нас не будут атаковать, так как мы никому не нужны» больше не работает. У многих организаций не было даже специалиста по ИБ – только приходящий сисадмин. Пять лет назад на рынке было всего полтора десятка компаний, которым сервисы DRP могли быть интересны. Сейчас речь идет минимум о сотнях. Подключились и нишевые игроки, например банки, потерявшие возможность использовать зарубежные решения.

Тема становится все более актуальной. Особых барьеров для развития рынка DRP не вижу. Главный драйвер рынка DRP – массовость атак. Еще одним драйвером станут оборотные штрафы, которые заставят задуматься – платить их или внедрить DRP-решение.

– На первом месте – финансовый сектор (треть рынка), на втором – промышленность и производство (в частности, нефтяная и химическая промышленность – промышленный фишинг, ложное партнерство), на третьем месте – ритейл и электронная коммерция, индустрия питания. В пандемию стал популярен заказ еды на дом, и тут же возникли фейковые сайты по заказу еды. Потом мошенники перешли на проведение акций типа «получи бесплатную пиццу».

Государственным структурам тоже нужны сервисы DRP, но их использование трудно оценить отдельно, так как проекты могут охватывать несколько отраслей. С госструктурами связано много фейковых утечек, поскольку такие утечки вызывают большой резонанс. Например, уже сотни раз в качестве «успешного взлома» продавали старую утечку у «Почты России».

Множество утечек наблюдается в рознице, но в основном они затрагивают мелкие организации – интернет-магазины, которые предпочитают платить штраф, а не заниматься защитой.

Распределение рынка DRP по величине компаний такое же, как в российской экономике в целом: 80% рынка приходится на крупный бизнес, 20% – на малый и средний. 

– Это публичная компания, широко использующая интернет-коммуникации. Кредитно-финансовый сектор – банки из топ-50, промышленность и производство – компании первого и второго эшелона. В коммерции – сетевые магазины, работающие по франшизе, медиахолдинги и госсектор.

– Стоимость сервиса складывается из многих факторов. Прежде всего на стоимость влияет ландшафт угроз конкретной организации – количество векторов атак; на втором месте – количество брендов, на третьем – название бренда. Например, сложно мониторить бренд, содержащий общеупотребительные слова, это требует больших ресурсов. К ценообразующим факторам также относятся масштаб и структура бизнеса, количество сотрудников – чем их больше, тем больше угроз для компании, выше вероятность инцидента. Важными факторами являются и публичность организации, и используемые способы коммуникации. 

– Чаще всего заказывают антифишинг и модуль анализа утечек в даркнет.

– Мы делаем акцент на аналитику и реагирование. Предоставляем полный комплекс аналитики, начиная с базового анализа инцидента и заканчивая глубоким исследованием его причин и обстоятельств. Рассказываем, что делать и что сами можем сделать за клиента. Например, у нас нет ограничений по числу заблокированных сайтов, а бывает, что одна преступная группа создает до нескольких сотен фишинговых сайтов в день.

– Не обязательно подключать все опции сразу. Можно собрать из кирпичиков конфигурацию, которая отвечает потребностям конкретной организации и поможет справиться с актуальными для нее угрозами. Как правило, стоимость сервиса сопоставима с затратами на содержание в штате одного-двух высококвалифицированных аналитиков данных.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!