DLP-Russia'2012: новый взгляд на DLP
20 сентября в Москве прошла 5-я международная конференция DLP-Russia 2012. Пленарная часть конференции была посвящена наиболее заметным тенденциям в сфере ИБ. С докладом выступила Наталья Касперская, руководитель ГК InfoWatch, Андрас Ксер, ведущий аналитик Forrester Research, Андриенков Владимир, исполнительный директор ООО "Трафика".
Заседания секций прошли в три потока: "Бизнес, законодательство, практика", "Главные тренды ИБ" и "Безопасность информации в современном мире". В ходе секций представители аналитических компаний, разработчики систем защиты и практикующие эксперты рассказали о подходах к обеспечению безопасности информации в эпоху стремительного роста объёмов данных внутри компаний, тотальной "мобилизации" современного бизнеса, "безграничности" информационного пространства.
О том, как показать бизнесу преимущества систем DLP, рассказал Кирилл Викторов, начальник отдела Центра Информационной безопасности "Инфосистемы Джет". Своим видением новых тенденций в информационной безопасности поделился бизнес-консультант по безопасности Cisco Алексей Лукацкий.
"Менеджмент организаций уделяет защите своих информационных активов все больше времени", - сказала Наталья Касперская, генеральный директор ГК InfoWatch. - Компании осознают необходимость защиты информации, но процесс этот небыстрый. Технологии меняются стремительно и компании просто не успевают адаптироваться".
Для справки: в 2011 году в мире зафиксирован 801 случай утечки данных (речь идёт о фактах, ставших достоянием СМИ). По оценкам аналитического центра InfoWatch, это лишь 5-10% от реального числа утечек. Скомпрометировано 223 млн записей, компании потратили на ликвидацию последствий утечек более $500 млн.
Генеральным спонсором конференции стала компания InfoWatch, которая уже несколько лет подряд поддерживает данное мероприятие и принимает самое активное участие в его организации. Среди спонсоров конференции ведущие отечественные и международные компании - производители программного обеспечения и оборудования для защиты конфиденциальной информации: Symantec, Positive Technologies, "Инфосистемы Джет", "Лаборатория Касперского", "Информзащита".
Конференция прошла при поддержке Генерального медиапартнёра - делового портала BFM.RU и Генерального ИТ-партнера - еженедельника PC WEEK. Золотыми информационными партнерами конференции стали портал CNEWS, Национальный банковский журнал, журнал IT Manager, журнал CIO.
На пресс-конференции для представителей СМИ с приветствием к ним обратился Рустэм Хайретдинов, Президент ассоциации DLP-Эксперт, заместитель генерального директора компании InfoWatch. Вот что он сказал: "В этом году наша конференция отмечает 5-летие работы на отечественном ИБ пространстве! От имени Ассоциации "DLP-Эксперт" поздравляю вас с этой знаменательной датой и хочу пожелать всем нам дальнейшей активной и плодотворной работы на ниве защиты информации от новейших вызовов и угроз. 5-летие - хороший повод поговорить о достижениях нашей ассоциации. Мне очень приятно, что экспертное сообщество, создававшееся семь лет назад в качестве клуба по обмену опытом, вышло на новый уровень. Члены Экспертного совета принимали активное участие во всех значимых событиях последних лет - от обсуждения поправок в законы до выработки моделей внутренних угроз для отраслевых стандартов. В этом юбилейном году Экспертный совет был преобразован в Ассоциацию "DLP-Эксперт", и мы постараемся и в новом статусе сохранить нашу уникальную клубную атмосферу доверия и сотрудничества в сочетании с высочайшим профессионализмом участников. Еще раз поздравляю всех и желаю успехов на DLP-Russia'2012!"
Далее аналитический Центр InfoWatch представил отчёт о первом отраслевом исследовании утечек в финансовых и кредитных организациях. За первое полугодие 2012 года в результате инцидентов, связанных с утечкой конфиденциальной информации, скомпрометировано более 2 млн. записей - финансовая информация и персональные данные клиентов и служащих банков. Прямые убытки банков составили чуть более $2 млрд.
Исследование основывается на собственной базе данных, которая пополняется специалистами Центра с 2004 года. В базу утечек InfoWatch включаются ИБ-инциденты (утечки данных), произошедшие в организациях в результате злонамеренных или неосторожных действий сотрудников и обнародованные в СМИ или других открытых источниках (включая веб-форумы и блоги).
24,7% случаев от всех "банковских" утечек пришлись на российские финансовые организации. При этом доля российских утечек в общей картине остаётся незначительной. Все утечки, зарегистрированные в российских банках, относятся к числу умышленных.
Несмотря на ежегодное снижение доли утечек в коммерческих компаниях по отношению к общему числу утечек, доля "банковских" утечек остается неизменной - 5-7%. В основном (60%) из банков утекает финансовая информация, второй по популярности "тип" утечек - персональные данные.
Специфичность отрасли по сравнению с общей картиной проявилась в том, как распределились утечки по каналам и по наличию умысла. В банковском сегменте доля случайных утечек значительно ниже, чем в целом по всем индустриям (20% и 37% соответственно). Также интересно, что в банках информация практически "не течёт" через электронную почту, веб и съемные носители. Зато здесь значительно выше доля утечек через носители резервных копий - 41,7%.
"Со случайными утечками данных через "традиционные" каналы - почту, веб - банки более-менее справились. В основном за счёт технических средств контроля этих каналов. С другой стороны, высокий процент злонамеренных утечек показывает, что контролировать каналы недостаточно. Необходимо знать, где конкретно и как хранится или перемещается информация, каков уровень её конфиденциальности. К сожалению, недорогие массовые решения для этого в большинстве случаев непригодны", - комментирует Ирина Левина, директор направления по работе с финансовыми институтами InfoWatch.
По мнению аналитиков InfoWatch, причины относительно слабого успеха банков в деле борьбы с утечками данных также кроются в недостаточно высокой ИБ-культуре персонала (неправильное хранение бумажных документов, потеря ноутбуков и пр.), неэффективности применяемых организационных мер.
Российский независимый информационно-аналитический центр Anti-Malware.ru, опубликовал результаты очередного независимого анализа DLP-рынка (средств защиты от утечек конфиденциальных данных) в России. В отчёте приводятся данные объёмов продаж и долей рынка основных игроков в 2010-2011 годах, а также делается прогноз развития рынка на текущий 2012 год.
Илья Шабанов, управляющий партнер Anti-Malware.ru, так прокомментировал результаты исследования: "Вопреки многим негативным прогнозам рынок DLP в России все же вступил в фазу бурного роста, сейчас это уже очевидно. Второй год подряд рынок растёт на десятки процентов, и, судя по всему, эта тенденция продолжится ещё как минимум несколько лет. Конечно, если экономику не накроет очередной виток глобального экономического кризиса. В 2012 году объём DLP-рынка в России должен достигнуть отметки $44-47 млн. Мы ожидаем, что большая часть этого роста придётся на российское трио лидеров, которое по итогам года должно ещё больше упрочить свои позиции. Таким образом, можно всерьёз говорить об определенном насыщении рынка западными решениями и его обратном развороте в сторону отечественных производителей".
Anti-Malware.ru - первый в России независимый информационно-аналитический центр, полностью посвященный информационной безопасности. Сфера интересов Anti-Malware.ru включает в себя как технологическую, так и бизнес-составляющую рынка и его отдельных сегментов, таких как программное обеспечение, аппаратные комплексы или услуги.
В данном исследовании под DLP понимаются продукты, которые позволяют обнаружить и/или блокировать несанкционированную передачу (проще говоря - утечку) конфиденциальной информации по какому-либо каналу, используя информационную инфраструктуру предприятия. В силу специфики рынка из объёмов продаж не вычитались сопровождающие проекты услуги, а также включённое в состав конечного продукта программное и аппаратное обеспечение третьих сторон.
Общий объём российского DLP-рынка в 2011 году увеличился на 38% - с $22,6 млн до $32 млн в ценах конечных пользователей. Темпы роста рынка полностью совпали с прогнозируемые аналитическим центром Anti-Malware.ru год назад.
Высокие темпы роста, по нашему мнению, связаны с растущим вниманием крупных коммерческих организаций к вопросам защиты коммерческой тайны и минимизации рисков утечки конфиденциальных данных. Очевидно, что российский рынок в 2010-2011 годах постепенно вошел в фазу быстрого роста.
Как и годом ранее, лидируют по объёму продаж российские компании InfoWatch ($10,5 млн.), "Инфосистемы Джет" ($8,1 млн.) и Zecurion ($6,5 млн.). За ними следуют зарубежные производители Websense (3,4 млн.) и Symantec ($1,8 млн.).
Вся тройка лидеров в 2011 году показала очень уверенный рост объёмов продаж - на 40% и более. Например, компания InfoWatch показала рост объёма продаж на 41%. Идущие следом за ней компании "Инфосистемы Джет" и Zecurion выросли на 42,1% и 54, 8% соответственно. По сравнению с прошлыми годами замедлился рост зарубежных производителей. Взрывной рост продаж компаний Websense и Symantec, судя по всему, завершился и инициативу перехватывают их локальные российские конкуренты.
В категории "Другие" учитывались продажи таких компаний, как Falcongaze, "СофтИнформ" (торговая марка SearchInform), "МФИ Софт", RSA, Trend Micro и Verdasys и другие.
Как мы видим, в 2011 году существенных изменений в долях рынка основных игроков не произошло, однако наметился переломный тренд в сторону укрепления позиций тройки лидеров. В общей сложности трио лидеров занимают в сумме 78% рынка. Напомним, что годом ранее, в 2010 году, аналогичный показатель составлял 76%, а еще раньше, в 2009 году, трио контролировало 81%.
Таким образом, произошел определённый разворот. Если два последних года западные производители, компании Websense и Symantec, оказывали серьёзное давление на лидеров и активно отвоёвывали у них доли рынка, то в 2011 году этот процесс прекратился, и мы наблюдаем обратное укрепление позиций российских компаний из лидирующей тройки.
Так, доля рынка компании InfoWatch увеличилась на 0,2% и составила 32,8%, "Инфосистемы Джет" также увеличила долю рынка на 0,2% до 25,3%. Заметно изменилась доля компании Zecurion - за год она увеличилась на 1,8% и составила 20,3%.
Компания Websense, напротив, ослабила свои позиции, потеряв 1,7% рынка, и теперь контролирует 10,6% российского DLP-рынка. Традиционно идущая за ней следом корпорация Symantec теперь занимает 5,6%. По сравнению с предыдущим периодом, её доля рынка уменьшилась на 1%.
Бурный рост российского DLP-рынка продолжится и в 2012 году. По оценке Anti-Malware.ru, в 2012 году рынок должен продемонстрировать рост на уровне 38-45% и достигнуть объёма в $44-47 млн.
Интерес к защите от утечек конфиденциальных данных постепенно становится массовым в сегменте крупного бизнеса и государственных ведомств. DLP перестает быть чем-то вроде экзотики. Спрос на такие решения выходит за рамки компаний-инноваторов и становится привычным элементом защиты для крупных организаций.
Что касается среднего бизнеса, то возрастающая конкуренция на рынке вынуждает производителей активнее идти в этот сегмент, разрабатывать для него новые продукты, упрощать и типизировать процедуру внедрения, настройки и поддержки. Эксперты Anti-Malware.ru рассматривают именно средний бизнес как основу для будущего роста рынка в ближайшие 2-3 года. Вопрос лишь в том, кто первый из крупных игроков сможет продвинуть на рынке достаточно функциональный, но, в тоже время, простой, надёжный и адекватный по цене продукт.
