Так, если в 2004-2007 годах в мире было украдено около 250 млн записей, то за 2008 год цифра превысила 285 млн. Это относится только к персональным данным о клиентах и сотрудниках компаний, а ими, как известно, спектр конфиденциальной информации, которой располагают организации, не ограничивается.
По словам приглашенного на конференцию аналитика Forrester Research Билла Найджела, рынок систем защиты от утечек данных (Data Leakage Protection) вступил в фазу растущего признания заказчиками и поставщиками, которая может продлиться от трех до пяти лет. Правда, маркетинговая активность производителей пока опережает реальный спрос. Сегодня DLP-решения предлагают десятки компаний, причем не только традиционно специализирующихся на разработке средств защиты данных, но и таких, как IBM, Microsoft, Oracle. Однако далеко не все пользователи готовы дать старт внедрению систем защиты от утечек данных. Как свидетельствуют результаты опроса заказчиков, проведенного Forrester в декабре прошлого года, лишь 38% респондентов уже приняли планы защиты от DLP-угроз на уровне корпоративных сетей; к концу года к ним присоединятся еще 21%. На уровне обеспечения безопасности настольных компьютеров ситуация и того хуже: готовые планы защиты имеют лишь 15% организаций, а еще 24% разработают их к концу года.
С учетом сохраняющейся инертности клиентов аналитики Forrester оценивают потенциальную мировую базу корпоративных пользователей DLP-решений в 1,5-2,5 тыс. организаций, преимущественно насчитывающих 1-5 тыс. сотрудников. Доминируют среди них финансовые организации и поставщики бизнес-сервисов, причем более 60% рынка приходится на Северную Америку, где средний размер контракта составляет 100-200 тыс. долл. Суммарный объем мирового рынка DLP-решений в текущем году Forrester оценивает в 250 млн долл., хотя еще три года назад этот рынок едва дотягивал до 80 млн долл.
Среди заказчиков DLP-решений преобладают крупные компании, но проблематика DLP куда актуальнее для представителей среднего и малого бизнеса. Такое мнение высказала на конференции Наталья Касперская, генеральный директор компании InfoWatch. Если крупный бизнес практически всегда справляется с ущербом, причиненным утечкой конфиденциальной информации, то для небольшой организации утечка может оказаться фатальной.
Результаты опроса российских предприятий из сектора SMB указывают на то, что отечественные заказчики хорошо осведомлены об угрозах в данной области, но скудость ИТ-бюджетов, отсутствие выделенной службы информационной защиты (а то и вовсе специалистов по информационной безопасности), отсутствие единых регламентов и процедур защиты данных, несоответствие функциональности предлагаемых DLP-решений ожиданиям клиентов препятствуют их применению. Выходом из ситуации может стать разработка недорогих DLP-систем специально для сектора SMB. По этому пути пошла сама InfoWatch, недавно выпустившая программно-аппаратный комплекс InfoWatch Data Control. Сегодня он предлагается за 10 тыс. долл. в год, но в будущем, как планирует компания, станет еще более доступным для заказчиков. Логично предположить, что на путь адаптации решений для сегмента SMB вскоре встанет основная масса разработчиков DLP-решений.