Всеволод Иванов: «Вопрос защиты персональных данных сегодня актуален для среднего бизнеса так же, как и для крупного» |
19 сентября на конференции Business Information Security Summit 2014 были объявлены итоги нескольких исследований, характеризующих современный рынок средств защиты от утечек данных (Data Leak Protection, DLP).
Фаяз Хаки, ведущий аналитик IDC, считает, что термин «риски информационной безопасности» использовать в принципе неверно, поскольку обработка и хранение корпоративных данных сопряжена с рисками для любых бизнес-процессов, а значит, несет в себе потенциальную угрозу всем предприятиям и организациям. Поэтому, подчеркивает Хаки, необходимо говорить о рисках для деловых операций при использовании данных и учитывать этот аспект при построении корпоративной системы безопасности.
Согласно исследованиям IDC, наибольшая угроза для конфиденциальных данных исходит от сотрудников предприятий — чаще всего их халатность приводит к утечкам важных данных, а от человеческой оплошности защититься очень трудно.
Российский рынок информационной безопасности по итогам 2013 года в IDC оценили в 412 млн долл. Больше половины продаж (56%) приходится на продукты для защиты пользовательских устройств. С 2013-го по 2018 год наш рынок информационной безопасности будет расти в среднем на 4,2% в год. При этом рост прогнозируется во всех сегментах, но быстрее других будут расти продажи средств защиты систем обмена электронными сообщениями, а также продуктов для борьбы с утечками данных.
Илья Шабанов, управляющий партнер компании Anti-Malware, привел собственные оценки отечественного рынка DLP. По его данным, за последние три года на рынке при общей тенденции роста наблюдалось несколько фаз. Так, в 2010 году совокупная выручка от продажи систем DLP выросла на 48%, а в 2011-м — только на 41%. Затем был отмечен годовой рост на 64%, но по итогам 2013 года рост замедлился до 28%. При этом объем рынка достиг отметки в 70 млн долл.
Рынок DLP контролируют три игрока — компании InfoWatch (35,9%), «Инфосистемы Джет» (21,1%) и Zecurion (19,2%). Первая заработала на продуктах DLP в 2013 году 25,6 млн долл., вторая и третья — 15,1 млн и 13,7 млн долл. соответственно. Из активно растущих молодых компаний Шабанов отметил GTB.
По его наблюдениям, на рынке сложились три главных сегмента потребителей решений для борьбы с утечками. Активнее остальных продукты DLP закупают крупные компании с числом рабочих мест более тысячи. Их доля в объеме закупок достигает 64%. На втором месте — госструктуры, совершившие 26% закупок. Средний бизнес менее всего озабочен проблематикой DLP — доля небольших предприятий в структуре рынка составляет всего 10%.
Учитывая, что продажи у лидеров рынка продолжают увеличиваться и в текущем году, общая динамика рынка по итогам 2014 года будет положительной, полагает Шабанов. Одновременно растет зрелость заказчиков и сложность проектов, а цены понемногу снижаются, добавил он.
Исполнительный директор InfoWatch Всеволод Иванов дал рынку более консервативную оценку. По его данным, продажи у всех участников рынка в прошлом году выросли лишь на 20% и в сумме составили 1,8 млрд руб. (примерно 47 млн долл.). Эксперт обратил внимание, что в текущем году при анализе рыночной ситуации учитывались утечки, связанные с вовлечением в противоправную деятельность инсайдеров, а также утечки в результате хакерских атак.
«Число зарегистрированных в первой половине 2014 года утечек выросло в России вдвое — до 96 инцидентов. Отчасти такая динамика обусловлена тем, что на утечки стали обращать больше внимания и раскрывать информацию о них», — отметил Иванов.
Число случайных и умышленных утечек за этот период было практически одинаковым. При этом 71% утечек произошло по вине рядовых сотрудников и бывших работников пострадавших компаний и организаций. Значительное число утечек (8,4%) произошло по вине представителей подрядчиков, так или иначе получивших доступ к данным предприятий во время выполнения различных проектов. Абсолютное большинство умышленных утечек (90,7%), зафиксированных в первом полугодии, связаны с персональными данными. Поэтому вопрос их защиты сегодня актуален для среднего бизнеса так же, как и для крупного, подчеркнул Иванов.