Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Рынок DLP сегодня

Аватар пользователя natalya
Автор: Kaspersky Natalya, InfoWatch
(1)
()
Опубликовано в:

Развитие рынка DLP  напрямую связано с утечками информации. На протяжении последних трех-четырех лет рост числа опубликованных в прессе случаев замедлился, что связано, с одной стороны, с нежеланием бизнеса и государственных структур публиковать сведения о своих утечках, с другой — с предпринимаемыми ими организационными и технологическими мерами противодействия, а с третьей – с неким ослаблением интереса прессы к теме.

Простых эффективных  решений по автоматическому обнаружению конфиденциальной информации на рынке пока, к сожалению, не представлено. Решения либо простые, либо эффективные.

Наталья Касперская, CEO InfoWatch

По количеству утечек, ставших публичным достоянием, Россия занимает седьмое место после таких стран, как Великобритания, Ирландия, США, Новая Зеландия, Канада, Австралия и Швейцария. Лидирование в рейтинге англоязычных стран связано с тем, что в этих  государствах законодательно предписано компаниям публиковать информацию об утечках. В этих странах рост рынка защиты от утечек определяется не только проблемой с утечками, но также и законодательными предписаниями (по-английски – compliance). А в других  государствах, например, в континентальной Европе, законодательства, предписывающего публикацию утечек, нет. Зато есть законы, сильно защищающие приватность личной жизни сотрудников на рабочем месте, что в совокупности с сильными профсоюзами препятствует распространению любого программного обеспечения, которое хоть как-то может быть заподозрено в слежении за сотрудниками.

По вышеперечисленным причинам рынок DLP в разных странах неоднороден. В англоязычных странах он демонстрирует более высокую зрелость, в континентальной Европе находится в фазе заторможенного старта, но зато довольно быстро развивается в России, в некоторых арабских странах Среднего Востока и Юго-Восточной Азии. Однако происходящие сейчас сдвиги в европейской экономике заставляют правительства все больше думать о защите предприятий от информационных потерь. Кроме того, повсеместное внедрение законов от инсайдерства также льет воду на мельницу DLP-рынка. Так что можно предсказывать, что ситуация с внедрением средств DLP в Европе будет улучшаться. 

Другой тенденцией, влияющей на рост рынка, становится растущий интерес к защите информационных систем от утечек со стороны небольших компаний. Если еще 3 года назад небольшие компании не «заморачивались» на эту тему, то сейчас они все больше начинают применять технические средства. К сожалению, взрывного роста рынка в этом сегменте ожидать не приходится. Основной причиной является сложность внедрения DLP-систем.

Судя по нашему опыту внедрений, весьма малое число клиентов даже среди крупных компаний понимает точно, какую информацию и каким образом они должны защищать. Чтобы определить эту самую защищаемую информацию, надо поработать вместе с клиентом. А это – консалтинг, это дорого. Небольшим компаниям такие услуги не под силу. Вот и покупают они дешевые программные продукты под названием DLP-система, надеясь, что та решит их проблемы. Проблемы не решаются, наступает разочарование.  А  простых эффективных  решений по автоматическому обнаружению конфиденциальной информации на рынке пока, к сожалению, не представлено. Решения либо простые, либо эффективные. Вот в этом и состоит основная интрига рынка.

Удастся ли совместить простоту с эффективностью в автоматической программе, сведя долю ручного труда к минимуму? Покажет время…

Оцените материал:
Total votes: 381
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя SearchInform

Доля ручного труда безопасников будет присутсвовать всегда, даже самая совершенная DLP не сможет проанализировать всю поступающую информацию лучше, чем человек. Особенно это актуально для русского языка, где тонны эвфемизмом, аллегорий, синонимов и т.д.  - система просто не сможет их верно интерпретировать, и попытка внедрения такого механизма лишь увеличит число ложных срабатываний. 

Именно поэтому сотрудник службы безопасности и должен 15-20% своего времени уделять анализу переписки сотрудников, иначе есть риск пропустить инцидент, который засечь с помощью DLP просто невозможно. 

up
47 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.