По наблюдению Всеволода Иванова, отечественные менеджеры считают корпоративные базы данных «своими» |
Наталья Касперская, генеральный директор группы компаний InfoWatch, на состоявшемся 16 апреля подведении итогов 2012 года отметила, что оборот группы по сравнению с предыдущим годом вырос на 98% — до 365 млн руб. При этом 82% выручки пришлось на компанию InfoWatch (год назад — 68,2%). Остальные 18% поделили компании Kribrum (предоставляет средства мониторинга и анализа социальных медиа), Egosecure (разрабатывает продукты для защиты информации на корпоративных ПК, съемных носителях и т. д.) и Appercut, продукты которой позволяют вести аудит кода приложений на предмет уязвимостей и закладок.
Весь отечественный рынок средств предотвращения утечек данных (Data Leak Prevention, DLP), на котором работает InfoWatch, оценивается ее аналитиками в 1,3 млрд руб. (около 43 млн долл.) в ценах заказчиков, что, по тем же оценкам, примерно на 44% больше аналогичного показателя за 2011 год. Аналитический центр Anti-malware.ru оценил рынок 2011 года схожим образом, в 32 млн долл., где доля InfoWatch составляла 32,8%. В 2012 году, по собственной оценке компании, ей уже принадлежало около 50%.
Мировой рынок DLP в 2012 году аналитики IDC и Gartner оценивают соответственно в 540 млн и 535 млн долл. В текущем году, по прогнозам IDC, он вырастет до 633 млн (до 670 млн по версии Gartner). Таким образом, на долю российского рынка приходится менее 5% мирового, что довольно мало. Но зато есть резервы для роста.
Тройка лидеров по секторам экономики осталась прежней, хотя места внутри нее перераспределились. Главными клиентами компании за отчетный период стали госструктуры, доля которых в обороте составила 30% ( в 2011 году лишь 17%). Нефтегазовая отрасль немного отстала — 27% (было 29%), финансовые и страховые организации дали 24% (25%). Вклад промышленного сектора составил 8%, телекоммуникационного — 6% (существенный спад по сравнению с 16% в 2011 году), торговли и энергетики – 3 и 2% соответственно.
Интернет и бумага, случайность и злонамеренность
Как следует из приведенных данных, рынок DLP растет достаточно быстро. Однако растет и число утечек. В этом году количество утечек, информация о которых просочилась в мировую прессу, выросло до 934 после «застоя» 2010-2011 годов (794 и 801 случай соответственно). Но поскольку широкую огласку, по оценке Касперской, получают лишь 1-2% случаев, то реально проблема гораздо серьезнее.
Может показаться удивительным, но основным каналом хищения данных является «бумага» — если подозрительную «электронную» активность во многих компаниях научились отслеживать, то чрезмерная посылка документов на печать еще зачастую находится вне поля зрения служб безопасности и контролирующего ПО. На втором месте — физическая кража ПК. А вот электронная почта и прямое выкладывание данных в Интернет теряют свои позиции. Правда, надо отметить, что это распределение касается только обнародованных фактов утечки данных (которых 1-2% общего числа) и что в 22,5% случаев так и не было определено, как именно данные покинули компанию. Касперская, впрочем, заверила, что еще в 0,5% случаев, известных ее компании, но не ставших достоянием широкой общественности, распределение каналов утечки «приблизительно такое же». Возможно, и распределение каналов утечки в целом аналогично приведенному.
В 89,4% случаев из известных 934 «утекали» персональные данные, в 6% — коммерческие тайны, в 4,1% — государственные, в 0,5% инцидентов определить категорию аналитикам InfoWatch не удалось. При этом, если в мире на злонамеренное обнародование информации приходилось 46%, то в России — 77%. В 38% и 18% случаев утечки квалифицировались аналитиками InfoWatch как «случайные», в остальных 16 и 8% тип утечки определить не удалось.
Распределение по типам организаций в мире и в России более-менее похоже. Лидируют коммерческие структуры (41% в мире, 47% в России), далее идут государственные (29 и 38%) и образовательные/бюджетные (16 и 14%). Разительное расхождение лишь в доле случаев, когда непонятно, откуда произошла утечка. В нашей стране таких 1%, в мире — 14%.
Стоит, конечно, учитывать, что российская статистика велась всего по 74 случаям, и, получи аналитики InfoWatch информацию о еще двух-трех происшествиях из тех 98-99%, которые остаются неизвестными, картина могла бы сильно измениться.
Побудительные мотивы для внедрения DLP различны. У госструктур выбора нет, они обязаны выполнять предписанные законом действия по защите, благо деньги на это идут из бюджета. Нефтегазовая отрасль богата, и ИТ-отделы компаний топливно-энергетического комплекса склонны внедрять новейшие решения. Банки же, как отметил Всеволод Иванов, исполнительный директр InfoWatch, видят в утечках весьма серьезную угрозу для бизнеса. Иванов работал в ряде финансовых структур, и по его наблюдению, ни один менеджер не приходит на новую работу без базы данных со старого места, которую искренне считает «своей». Для банка же утечка данных может обернуться потерей 10% текущих клиентов (переманенных или ушедших в результате обнародования факта утечки) и недополучением до 20% новых в течение достаточно длительного срока. В то же время появление в продаже базы данных какого-либо сотового оператора вызывает у его клиентов негодование, но мало кто из них склонен менять по такому поводу провайдера.