ПО НАБЛЮДЕНИЮ Всеволода Иванова, отечественные менеджеры считают корпоративные базы данных «своими» |
Отечественный рынок средств предотвращения утечек данных (Data Leak Prevention, DLP), как сообщили представители InfoWatch, оценивается аналитиками компании в 1,3 млрд руб. (около 43 млн долл.) в ценах заказчиков, что, по тем же оценкам, примерно на 44% больше аналогичного показателя за 2011 год. Аналитический центр Anti-malware.ru оценил рынок 2011 года схожим образом, в 32 млн долл., где доля InfoWatch составляла 32,8%. В 2012 году, по собственной оценке компании, ей уже принадлежало около 50%.
Мировой рынок DLP в 2012 году аналитики IDC и Gartner оценивают соответственно в 540 млн и 535 млн долл. В текущем году, по прогнозам IDC, он вырастет до 633 млн (до 670 млн по версии Gartner). Таким образом, на долю российского рынка приходится менее 5% мирового. Но зато есть резервы для роста.
Тройка лидеров по секторам экономики осталась прежней, хотя места внутри нее перераспределились. Главными клиентами компании за отчетный период стали госструктуры, доля которых в обороте составила 30% ( в 2011 году лишь 17%). Нефтегазовая отрасль немного отстала — 27% (было 29%), финансовые и страховые организации дали 24% (25%).
Как следует из приведенных данных, рынок DLP растет достаточно быстро. Однако растет и число утечек.
Может показаться удивительным, но основным каналом хищения данных является «бумага» — если подозрительную «электронную» активность во многих компаниях научились отслеживать, то чрезмерная посылка документов на печать еще зачастую находится вне поля зрения служб безопасности и контролирующего ПО. На втором месте — физическая кража ПК. А вот электронная почта и прямое выкладывание данных в Интернет теряют свои позиции.
Побудительные мотивы для внедрения DLP различны. У госструктур выбора нет, они обязаны выполнять предписанные законом действия по защите, благо деньги на это идут из бюджета. Нефтегазовая отрасль богата, и ИТ-отделы компаний топливно-энергетического комплекса склонны внедрять новейшие решения. Банки же, как отметил Всеволод Иванов, исполнительный директор InfoWatch, видят в утечках весьма серьезную угрозу для бизнеса. Иванов работал в ряде финансовых структур, и, по его наблюдению, ни один менеджер не приходит на новую работу без базы данных со старого места, которую искренне считает «своей». Для банка же утечка данных может обернуться потерей 10% текущих клиентов (переманенных или ушедших в результате обнародования факта утечки) и недополучением до 20% новых в течение достаточно длительного срока. В то же время появление в продаже базы данных какого-либо сотового оператора вызывает у его клиентов негодование, но мало кто из них склонен менять по такому поводу провайдера.