Проблема информационной безопасности является приоритетом для руководства как коммерческих, так и государственных организаций. Особенно сильно это ощущается в период кризиса, когда компании стремятся сократить нагрузку на бюджет. В это время потеря конфиденциальной информации и ценных данных может нанести особенно чувствительный урон организации.
Хотя опасность взлома корпоративных сетей всегда остается на повестке дня офицеров информационной безопасности, нельзя недооценивать угрозу, исходящую изнутри организации.
В период кризиса компании, чтобы остаться на плаву, зачастую принимают непростые решения в отношении сотрудников: сокращение зарплат либо, в самом худшем случае, увольнение. В такой ситуации уволенный сотрудник может захотеть отомстить своим обидчикам, передав критически важную корпоративную информацию в руки конкурентов. В тяжелый для организации момент даже тот, кто казался добросовестным, может стать инсайдером.
От инсайдеров не застрахованы даже самые авторитетные и влиятельные организации, достаточно лишь вспомнить случай с утечкой информации из совета директоров Центрального Банка Российской Федерации, произошедший в сентябре 2015 года. Тогда сведения о том, что ЦБ намерен оставить ставку рефинансирования на прежнем уровне, попали в СМИ до того, как данное решение было окончательно утверждено ведомством.
Для противодействия активности инсайдеров существует целый комплекс мер, одной из которых является использование DLP-систем в сети организации. В рамках данного материала будет рассмотрена проблема воздействия кризисной ситуации в России на рынок DLP-решений.
Генеральный директор компании «Системный софт» Максим Тикуркин выделяет в качестве основной рыночной тенденции существенное расширение спектра целей и задач, решаемых DLP. Теперь DLP-системы эволюционировали из средств защиты от утечек конфиденциальной информации в решения, способные выявлять и предотвращать все внутренние угрозы, в том числе мошенничество, коррупцию, саботаж. Также эксперт отмечает, что решения для защиты от внутренних угроз с каждой новой версией становятся все более бизнес-ориентированными. Современный пользователь не должен обладать какими-то специальными техническими знаниями, чтобы работать с ними.
Вышеупомянутые факторы должны укрепить уверенность руководителя любой организации в необходимости использования подобной системы и возбудить интерес к DLP.
И, действительно, эксперты единодушны в том, что рынок DLP-решений находится в стадии роста, но при этом их мнения расходятся касательно того, когда эта тенденция потеряет актуальность.
Заместитель генерального директора ГК InfoWatch и руководитель проекта Appercut Рустэм Хайретдинов:
«Рынок DLP сейчас проходит стадию бурного роста и близок к насыщению, поскольку большинство платежеспособных компаний, как минимум, пропилотировали и выбрали, а многие уже и купили DLP-решения, эта тенденция закончится в 2017-2018 году, когда у каждой компании размером от 100 пользователей будет решение, закрывающее риски злоупотребления рядовых сотрудников».
После этого рост, по мнению Рустэма Хайретдинова, завершится:
«Основу рынка составят продления и расширения лицензий или сопутствующие услуги, а не первичные продажи. Конкурентные апгрейды, иными словами замену одного продукта другим по цене продления или техподдержки, в DLP будет не так просто реализовать, поскольку такие продукты достаточно сложно заменить. Это приведет к тому, что небольшие производители, имеющие в своем портфеле только DLP-решения, должны будут или диверсифицироваться, начав выпускать комплементарные продукты, или уйти с рынка».
Генеральный директор компании Falcongaze Александр Акимов обращает внимание на разную степень насыщенности рынка DLP в тех или иных регионах, вследствие чего для компаний-разработчиков DLP-решений открываются новые возможности по освоению регионов, где спрос на DLP был невысок в докризисный период. Также эксперт считает, что тенденция роста будет иметь долгосрочный характер:
«Рынок DLP находится на стадии устойчивого роста, которая продлится не один год. Во многом это связано с тем, что DLP-системы сегодня не ограничиваются лишь обеспечением защиты информации, а выполняют куда более широкий спектр задач, в число которых входит контроль деятельности персонала. Сложившаяся экономическая ситуация обусловила некоторые трудности, связанные с выделением бюджета на нужды информационной безопасности, но при этом можно говорить об отложенном спросе: при первой же финансовой возможности компании готовы приобретать DLP-решения. Более того, кризис подстегнул всплеск интереса к таким системам ввиду увеличения количества рисков, связанных с внутренними угрозами. В этой связи также наблюдается рост числа конкурентных переходов с систем, имеющих в своем арсенале в основном функционал для предотвращения утечек, на комплексные решения, способные обеспечить более качественный уровень защиты от деятельности инсайдеров».
В нашем материале, посвященном влиянию кризиса на информационную безопасность компаний, мы приводили мнения экспертов, указывавших на разницу во взглядах на защиту корпоративной информации между крупными корпорациями и компаниями малого и среднего бизнеса. По словам Александра Акимова, такой же разрыв сохраняется и в вопросе приобретения DLP-решений:
«Если крупные предприятия, в большинстве своем, уделяют внимание защите от внутренних угроз, то малому и среднему бизнесу в этом смысле есть куда стремиться».
Заведующий лабораторией экономической безопасности Учебного центра «Информзащита» Игорь Собецкий обращает внимание на важность использования DLP средними и крупными предприятиями:
«Сейчас DLP-системы могут быть полезны в компаниях с числом работников свыше 100 и жизненно необходимы для компаний с числом работников свыше 300. Использование DLP-систем позволит пресечь негативные тенденции в работе компании на ранней стадии, не дожидаясь наступления тяжких экономических последствий».
Также Игорь Собецкий предостерегает от неосмотрительного выбора DLP-систем:
«Самое главное при внедрении DLP-системы в компании – избегать компанейщины. Не стоит бросаться на самую дешевую (или единственно известную «безопаснику») систему. Принятию решения о выборе DLP-системы должен предшествовать хотя бы частичный аудит потерь компании от неправомерных действий. Ввод в эксплуатацию и настройку системы желательно осуществлять силами представителей поставщика или других квалифицированных специалистов, а не корпоративного IT-специалиста (которого в том числе и планируется контролировать) или «дешевых» студентов, решивших попрактиковаться. Только в таком случае использование DLP на самом деле принесет прибыль компании».
К процессу установки, как и к процедуре выбора DLP-решения нужно подходить с крайней осторожностью. В этом с предыдущим спикером согласен руководитель департамента защиты инфраструктуры компании «Андэк» Дмитрий Никифоров:
«DLP – это система, которая эффективно защищает данные только при хорошей настройке. В случае, если система была настроена недостаточно хорошо, она способна несколько замедлить работу организации: большое количество пересылаемой информации не будет попадать ни в запрещающую группу, ни в разрешающую. В результате большой объем операций по передаче информации может ожидать ручного согласования от администраторов. Часть заказчиков решает эту проблему следующим образом: изначально устанавливает систему в режим наблюдения и набирает информацию для дальнейшего составления достаточно качественной политики. При этом во время работы систему DLP можно использовать для мониторинга передачи данных. Такой подход больше распространен в госсекторе. В корпоративном секторе к описанному выше поводу для беспокойства добавляется еще один: сотрудники все активнее пользуются мобильной техникой в своей работе. И у заказчиков существуют обоснованные сомнения в эффективности работы классических DLP-систем в таких условиях. Очевидно, производители средств защиты активно разрабатывают решения, позволяющие защищать не только стационарную инфраструктуру, но и мобильную – с помощью облачных средств защиты. Кроме того, появился новый подход в защите данных: шифрование любых данных и управление ключами расшифровки. То есть фактически такие системы не следят за передачей информации, но управляют доступом к защищаемой информации из любого источника. Причем доступ предоставляется с гранулярностью как до пользователей, так и до действий пользователя».
Стремление к совершенствованию DLP-решений и внедрению нового функционала является косвенным свидетельством растущей конкуренции. Компании-разработчики ведут ожесточенную борьбу за рынок, который – и в этом мы согласны с нашими экспертами – продолжает расти.
Так, если в 2014 году объем рынка DLP в России составил около 79 миллионов долларов США, то в 2015 году он достиг 111 миллионов долларов США. Рост за год составил 40%.
В качестве одного из двигателей роста рынка выступает импортозамещение, вызванное экономическими санкциями западных стран и ответными контрмерами России. В результате международные игроки вынуждены уходить с рынка, а освободившуюся нишу стремятся занять российские компании.
Также не стоит забывать и о том, что вследствие разного уровня насыщенности рынка DLP компании сохраняют большие возможности для продвижения своей продукции в разных регионах и среди компаний, работающих в разных отраслях.
Необходимость в защите корпоративной информации, которая особо остро проявляется в кризисный период, несомненно служит катализатором повышенного интереса к DLP-системам со стороны новых покупателей.
