В рамках VII международной конференции Business Information Security Summit’2014 (бывшая DLP-Russia) состоялся пресс-брифинг, на котором были представлены обзорные материалы в области безопасности: отчет аналитического центра InfoWatch об утечках информации в I полугодии 2014 года, данные и прогнозы IDC по российскому рынку DLP, а также исследование рынка DLP за 2013 год, проведенное независимым информационно-аналитическим центром Anti-Malware.ru.

В IDC считают, что предотвратить утечки данных можно путем комбинации множества процессов и технологий, однако единого рецепта не существует. К самым серьезным угрозам аналитики относят целевые атаки, небрежность сотрудников, потерю и кражу электронных устройств. Объем российского рынка информационной безопасности в целом IDC оценивает примерно в 400 млн долларов, причем в текущем году он несколько сократится. Тем не менее прогнозы оптимистичны: до 2018 года среднегодовые темпы роста будут превышать 4%.

Основные каналы. Уже не кража, потеря оборудования или бумажные документы, как в прошлом году, — сегодня сеть стала основным каналом утечек данных.
Основные каналы. Уже не кража, потеря оборудования или бумажные документы, как в прошлом году, — сегодня сеть стала основным каналом утечек данных. 

 

Что касается отечественного рынка DLP, где лидируют InfoWatch (35,9% рынка, по данным Anti-Malware.ru), «Инфосистемы Джет» (21,2%) и Zecurion (19,2%), темпы его роста замедляются, хотя, несмотря на возрастающий уровень конкуренции, он еще далек от насыщения. В прошлом году этот сегмент вырос на 28%, превысив 70 млн долларов. Основные заказчики систем DLP — крупные компании (64%), предприятия из государственного сектора (26%) и представители среднего бизнеса (19%). Как отметил Илья Шабанов, управляющий партнер Anti-Malware.ru, на фоне накопления заказчиками опыта и знаний повышается ответственность производителей, усиливается конкуренция, возрастает сложность проектов, а их средняя цена постепенно снижается. Согласно прогнозу Anti-malware.ru, в 2014 году российский рынок DLP вырастет на 20–25% — до 85–88 млн долларов.

По данным глобального исследования InfoWatch, более 90% «утекших» данных представляют собой платежную информацию и персональные данные, а процент случайных и умышленных утечек примерно одинаков. В начале 2014 года преобладали крупномасштабные кражи платежных данных: на 14 крупнейших утечек пришлось 95% от общего числа скомпрометированных записей. Эти данные широко используются по всему миру в мошеннических схемах. Виновниками около 70% таких инцидентов являются сотрудники компаний и организаций (почти в 17% случаев причина не обнаруживается), а «утекают» данные в основном через браузеры и облака (более 38%), в то время как в прошлом году основным каналом были бумажные документы и украденные или потерянные устройства.

По словам Всеволода Иванова, исполнительного директора InfoWatch, вопрос защиты от утечек для среднего бизнеса сегодня столь же актуален, как и для крупного: за последний год из организаций среднего размера украдено больше данных, чем из крупных компаний. В первой половине текущего года в мире зафиксировано уже 654 утечки данных, в то время как за весь 2006 год — менее 200. Однако сами разработчики признают, что в случае целенаправленных атак и злонамеренных инсайдерских действий существующие системы защиты малоэффективны.