По словам приглашенного на конференцию аналитика Forrester Research Билла Найджела, рынок DLP-систем вступил в фазу растущего признания заказчиками и поставщиками, которая может продлиться от трех до пяти лет. Правда, маркетинговая активность производителей пока опережает реальный спрос. Сегодня DLP-решения предлагают десятки компаний, причем не только традиционно специализирующихся на разработке средств защиты данных, но и таких, как IBM, Microsoft, Oracle. Однако далеко не все пользователи готовы дать старт внедрению систем защиты от утечек данных. Как свидетельствуют результаты опроса заказчиков, проведенного Forrester в декабре прошлого года, лишь 38% респондентов уже приняли планы защиты от DLP-угроз на уровне корпоративных сетей; к концу года к ним присоединятся еще 21%. На уровне обеспечения безопасности настольных компьютеров ситуация — и того хуже: готовые планы защиты имеют лишь 15% организаций.
С учетом сохраняющейся инертности клиентов аналитики Forrester оценивают потенциальную мировую базу корпоративных пользователей DLP-решений в 1,5—2,5 тыс. организаций, преимущественно насчитывающих 1—5 тыс. сотрудников. Доминируют среди них финансовые организации и поставщики бизнес-сервисов, причем более 60% рынка приходится на Северную Америку, где средний размер контракта составляет 100—200 тыс. долл. Суммарный объем мирового рынка DLP-решений в текущем году Forrester оценивает в 250 млн долл., хотя еще три года назад этот рынок едва дотягивал до 80 млн долл.
Среди заказчиков DLP-решений преобладают крупные компании, но проблематика DLP куда актуальнее для представителей среднего и малого бизнеса. Такое мнение высказала на конференции Наталья Касперская, генеральный директор компании InfoWatch и председатель совета директоров «Лаборатории Касперского». Если крупный бизнес практически всегда справляется с ущербом, причиненным утечкой конфиденциальной информации, то для небольшой организации утечка может оказаться фатальной.
Результаты опроса российских компаний из сектора SMB указывают на то, что отечественные заказчики хорошо осведомлены об угрозах в данной области, но скудость ИТ-бюджетов, отсутствие выделенной службы информационной защиты (а то и вовсе специалистов по ИБ), отсутствие единых регламентов и процедур защиты данных, несоответствие функциональности предлагаемых DLP-решений ожиданиям клиентов препятствуют их применению. Выходом из ситуации может стать разработка недорогих DLP-систем специально для сектора SMB. По этому пути пошла сама InfoWatch, недавно выпустившая программно-аппаратный комплекс InfoWatch Data Control. Сегодня он предлагается за 10 тыс. долл. в год, а в будущем, как планирует компания, станет еще более доступным для заказчиков. Логично предположить, что на путь адаптации решений для сегмента SMB вскоре встанет основная масса разработчиков DLP-решений.