Всеволод Иванов: «Вопрос защиты персональных данных сегодня актуален для среднего бизнеса так же, как и для крупного» |
Фаяз Хаки, ведущий аналитик IDC, считает, что термин «риски информационной безопасности» использовать в принципе неверно, поскольку обработка и хранение корпоративных данных сопряжена с рисками для любых бизнес-процессов, а значит, несет в себе потенциальную угрозу всем предприятиям и организациям. Поэтому, подчеркивает Хаки, необходимо говорить о рисках для деловых операций при использовании данных и учитывать этот аспект при построении корпоративной системы безопасности.
Согласно исследованиям IDC, наибольшая угроза для конфиденциальных данных исходит от сотрудников предприятий — чаще всего их халатность приводит к утечкам важных данных, а от человеческой оплошности защититься очень трудно.
Российский рынок информационной безопасности по итогам 2013 года в IDC оценили в 412 млн долл. Больше половины продаж (56%) приходится на продукты для защиты пользовательских устройств. С 2013-го по 2018 год наш рынок информационной безопасности будет расти в среднем на 4,2% в год. При этом рост прогнозируется во всех сегментах, но быстрее других будут расти продажи средств защиты систем обмена электронными сообщениями, а также продуктов для борьбы с утечками данных.
Илья Шабанов, управляющий партнер компании Anti-Malware, привел собственные оценки отечественного рынка DLP. По его данным, за последние три года на рынке при общей тенденции роста наблюдалось несколько фаз. Так, в 2010 году совокупная выручка от продажи систем DLP выросла на 48%, а в 2011-м — только на 41%. Затем был отмечен годовой рост на 64%, но по итогам 2013 года рост замедлился до 28%. При этом объем рынка достиг отметки в 70 млн долл.
Рынок DLP контролируют три игрока — компании InfoWatch (35,9%), «Инфосистемы Джет» (21,1%) и Zecurion (19,2%). Первая заработала на продуктах DLP в 2013 году 25,6 млн долл., вторая и третья — 15,1 млн и 13,7 млн долл. соответственно. Из активно растущих молодых компаний Шабанов отметил GTB.
По его наблюдениям, на рынке сложились три главных сегмента потребителей решений для борьбы с утечками. Активнее остальных продукты DLP закупают крупные компании с числом рабочих мест более тысячи. Их доля в объеме закупок достигает 64%. На втором месте — госструктуры, совершившие 26% закупок. Средний бизнес менее всего озабочен проблематикой DLP — доля небольших предприятий в структуре рынка составляет всего 10%.
Учитывая, что продажи у лидеров рынка продолжают увеличиваться и в текущем году, общая динамка рынка по итогам 2014 года будет положительной, полагает Шабанов. Одновременно растет зрелость заказчиков и сложность проектов, а цены понемногу снижаются, добавил он.
Исполнительный директор InfoWatch Всеволод Иванов дал рынку более консервативную оценку. По его данным, продажи у всех участников рынка в прошлом году выросли лишь на 20%, и в сумме составили 1,8 млрд руб. (примерно 47 млн долл.). Эксперт обратил внимание, что в текущем году при анализе рыночной ситуации учитывались утечки, связанные с вовлечением в противоправную деятельность инсайдеров, а также утечки в результате хакерских атак.
«Число зарегистрированных в первой половине 2014 года утечек выросло в России вдвое — до 96 инцидентов. Отчасти такая динамика обусловлена тем, что на утечки стали обращать больше внимания и раскрывать информацию о них», — отметил Иванов.
Число случайных и умышленных утечек за этот период было практически одинаковым. При этом 71% утечек произошло по вине рядовых сотрудников и бывших работников пострадавших компаний и организаций. Значительное число утечек (8,4%) произошло по вине представителей подрядчиков, так или иначе получивших доступ к данным предприятий во время выполнения различных проектов. Абсолютное большинство умышленных утечек (90,7%), зафиксированных в первом полугодии, связаны с персональными данными. Поэтому вопрос их защиты сегодня актуален для среднего бизнеса так же, как и для крупного, подчеркнул Иванов.
Проанализировали в InfoWatch и состояние с утечками в других странах. Всего в мире за первые шесть месяцев текущего года было зафиксировано 654 тревожных инцидента (на треть больше, чем в первой половине 2013 года), при этом было скомпрометировано 450 млн записей, затрагивающих прежде всего финансовые и персональные данные. Россия в списке самых «опасных» для конфиденциальных данных стран занимает второе место после США.