В начале октября Российский экспертный совет по вопросам защиты корпоративной информации от внутренних угроз (DLP Expert) провел вторую ежегодную конференцию по проблемам утечек данных. Участники DLP-Russia 2009 отмечали, что на протяжении последнего года общее количество инцидентов и объемы конфиденциальных данных, покидавших пределы организаций незаконным путем, росли лавинообразно. Так, если в 2004--2007 годах в мире было украдено около 250 млн записей, то за 2008 год цифра превысила 285 млн. Это относится только к персональным данным о клиентах и сотрудниках компаний, а ими, как известно, спектр конфиденциальной информации, которой располагают организации, не ограничивается.
По словам приглашенного на конференцию аналитика Forrester Research Билла Найджела, рынок DLP-систем вступил в фазу растущего признания заказчиками и поставщиками, которая может продлиться от трех до пяти лет. Правда, маркетинговая активность производителей пока опережает реальный спрос. Сегодня DLP-решения предлагают десятки компаний, причем не только традиционно специализирующихся на разработке средств защиты данных, но и таких, как IBM, Microsoft, Oracle. Однако далеко не все пользователи готовы дать старт внедрению систем защиты от утечек данных. Как свидетельствуют результаты опроса заказчиков, проведенного Forrester в декабре прошлого года, лишь 38% респондентов уже приняли планы защиты от DLP-угроз на уровне корпоративных сетей; к концу года к ним присоединятся еще 21%. На уровне обеспечения безопасности настольных компьютеров ситуация -- и того хуже: готовые планы защиты имеют лишь 15% организаций, а еще 24% разработают их к концу года.
С учетом сохраняющейся инертности клиентов аналитики Forrester оценивают потенциальную мировую базу корпоративных пользователей DLP-решений в 1,5--2,5 тыс. организаций, преимущественно насчитывающих 1--5 тыс. сотрудников. Доминируют среди них финансовые организации и поставщики бизнес-сервисов, причем более 60% рынка приходится на Северную Америку, где средний размер контракта составляет 100--200 тыс. долл. Суммарный объем мирового рынка DLP-решений в текущем году Forrester оценивает в 250 млн долл., хотя еще три года назад этот рынок едва дотягивал до 80 млн долл.
Среди заказчиков DLP-решений преобладают крупные компании, но проблематика DLP куда актуальнее для представителей среднего и малого бизнеса. Такое мнение высказала на конференции Наталья Касперская, генеральный директор компании InfoWatch и председатель совета директоров «Лаборатории Касперского». Если крупный бизнес практически всегда справляется с ущербом, причиненным утечкой конфиденциальной информации, то для небольшой организации утечка может оказаться фатальной.
Результаты опроса российских компаний из сектора SMB указывают на то, что отечественные заказчики хорошо осведомлены об угрозах в данной области, но скудость ИТ-бюджетов, отсутствие выделенной службы информационной защиты (а то и вовсе специалистов по ИБ), отсутствие единых регламентов и процедур защиты данных, несоответствие функциональности предлагаемых DLP-решений ожиданиям клиентов препятствуют их применению. Выходом из ситуации может стать разработка недорогих DLP-систем специально для сектора SMB. По этому пути пошла сама InfoWatch, недавно выпустившая программно-аппаратный комплекс InfoWatch Data Control. Сегодня он предлагается за 10 тыс. долл. в год, но в будущем, как планирует компания, станет еще более доступным для заказчиков. Логично предположить, что на путь адаптации решений для сегмента SMB вскоре встанет основная масса разработчиков DLP-решений.
На конференции также обсуждались проблемы сопряжения DLP-систем с другими категориями ПО защиты данных, мировая и российская законодательная база в области DLP и обеспечения безопасности персональных данных, опыт защиты внутрикорпоративной информации, накопленный на зарубежных и российских предприятиях.