В начале октября состоялась вторая всероссийская конференция по защите конфиденциальной информации от утечек — DLP-Russia 2009. Аналитики Forrester считают, что мировой рынок систем DLP в ближайшие 3-5 лет ожидает бурный рост, и заказчики начинают рассматривать эти системы как необходимый элемент безопасности. Из 2000 ИТ-компаний, принимавших участие в опросе, 15% предприятий уже внедрили системы DLP, а 24% планируют сделать это в текущем году. По мнению аналитиков, несмотря на сложную экономическую ситуацию и высокую стоимость решений DLP, даже в 2009 г. рост данного сегмента мирового рынка составит 15-20%. На нем работают как признанные вендоры (McAfee, Symantec, Websense, RSA Security), так и начинающие компании. В России решения DLP представлены, в частности, продуктами InfoWatch. На выбор заказчиков влияют цена, простота решений DLP и оправданность их применения для бизнеса. Полноценная защита от утечек данных требует как организационных, так и технических мер.
Как отмечает Наталья Касперская, генеральный директор InfoWatch, в настоящее время основные системы DLP заказывают крупные компании (со штатом 1-5 тыс. сотрудников), однако интерес к ним проявляет и сегмент SMB: более 60% небольших компаний (100-200 рабочих мест) планируют внедрение DLP, и в этом сегменте уровень понимания существа проблемы достаточно высок. Тем не менее пока рынок лишь присматривается к решениям DLP. Основным препятствием к их внедрению остаются финансовые ограничения. Специалисты InfoWatch уже создали решение DLP для малого и среднего бизнеса, осталось лишь снизить его стоимость, и эта задача сейчас решается.
По мнению некоторых разработчиков, выгодным вариантом может стать предоставление провайдерами сервиса DLP по модели «облачных вычислений». В этом случае не требуется покупка ПО, платформы или лицензий — приобретается только сервис. Однако в McAfee считают, что в организациях со сложной структурой систему DLP необходимо реализовывать не только на сетевом уровне, но и на уровне «конечных точек».
Несколько отечественных и зарубежных продуктов DLP сейчас проходят сертификацию ФСТЭК, а некоторые производители планируют, кроме того, протестировать свои решения на соответствие закону «О персональных данных» (152-ФЗ). По мнению участников рынка, этот закон будет стимулировать внедрение DLP в России. Однако кризис — не лучшее время для развертывания подобных решений, да и рынок еще не «созрел». Как отметил Кирилл Керценбаум, руководитель группы технических консультантов по безопасности Symantec, системы DLP нельзя устанавливать «для галочки», они должны реально помогать бизнесу, иначе потребители сочтут, что эта технология бесполезна.
Как заявляют эксперты, системы DLP нуждаются в дальнейшем совершенствовании и адаптации к требованиям бизнеса. Иногда их развертывание требует достаточно длительной (до трех лет) пилотной фазы. Для ускорения этой процедуры можно использовать уже накопленный опыт внедрения DLP — и мировой, и общероссийский, ведь число таких проектов будет увеличиваться.