Развитие рынка DLP напрямую связано с тем, какая информация, сколько и по каким каналам нарушает границы, отведенные ей политиками информационной безопасности. Ведя с 2006 г. по открытым источникам мониторинг утечек данных, зарегистрированных в мире, группа компаний InfoWatch отмечает на протяжении последних трех-четырех лет замедление роста их числа, что связывается, с одной стороны, с нежеланием бизнеса и правительственных структур публиковать сведения о своих утечках, а с другой — с предпринимаемыми ими организационными и технологическими мерами противодействия утечкам.
В течение ряда последних лет InfoWatch наблюдает примерно равное количество умышленных и случайных утечек. На фоне постепенного роста популярности DLP-систем, функционал и режимы эксплуатации которых нацелены прежде всего на борьбу со случайными утечками, специалисты InfoWatch объясняют такое соотношение ошибками, допущенными при развертывании DLP-решений, низкой эффективностью их эксплуатации, а также слабыми возможностями некоторых рыночных DLP-продуктов.
Лидером среди каналов утечек, по данным InfoWatch, являются бумажные документы (из-за традиционно слабой защиты корпоративных печатных устройств), за ними следуют пользовательские компьютеры (во многом из-за потери мобильных устройств) и серверы. Затем идут Интернет, интранет, электронная почта и т. д. Обращает на себя внимание тот факт, что примерно 27% каналов преднамеренных утечек остаются неопределенными, что в общем-то понятно — организаторы таких утечек тщательно маскируют свою злонамеренную работу.
Отмечено, что в 2011 г. более 90% утечек было связано с персональными данными. Примерно по 3% приходится на данные, содержащие коммерческую и государственную тайны. Такое соотношение в InfoWatch объясняют нежеланием организаций объявлять об утрате коммерческих и тем более государственных секретов, с одной стороны, и сложностью (или незаконностью) удержания в тайне претензий субъектов персональных данных по поводу утечек персональных сведений о них — с другой.
По количеству утечек, ставших публичным достоянием, Россия занимает седьмое место после таких стран, как Великобритания, Ирландия, США, Новая Зеландия, Канада, Австралия и Швейцария, что можно объяснить как прозрачностью ведения дел в нашей стране, так и слабой защитой данных в российских компаниях.
Аналитики InfoWatch полагают, что число зарегистрированных утечек в англоязычных странах с развитой экономикой будет снижаться, чему способствует действующее в них законодательство, сурово наказывающее как за утечки, так и за утаивание сведений о них. В других же странах число утечек и случаев разглашения информации о них будет расти из-за неразвитости рынка средств защиты от утечек и в результате законодательного давления. Ожидается постепенное распространение в мире практики обязательного (законодательно закрепленного) уведомления об утечках.
Объем и темпы развития. По данным аналитиков IDC, объем мирового рынка DLP в 2010 г. составил 362 млн. долл. При отмеченном IDC росте примерно в 17% в год (по данным компании Gartner — 20%) прогнозируемый объем рынка к 2015 г. составит в денежном выражении около 808 млн. долл.
По результатам международных исследований, проведенных Ernst & Young, в 2011 г. зарегистрирован тот факт, что для защиты от утечек 38% опрошенных ею крупных компаний уже внедрили DLP-системы, и DLP-продукты стоят у этих организаций на втором месте в расходных статьях ИБ-бюджетов (после средств обеспечения непрерывности бизнеса и восстановления после бедствий). Согласно данным InfoWatch, охват DLP-системами сегмента среднего и малого бизнеса (СМБ) значительно ниже, чем этот же показатель для крупных компаний.
Объем российского рынка DLP аналитики IDC оценивают примерно в 30 млн. долл., а сегодняшняя скорость его роста, по данным Zecurion (до завершенного нынешней весной ребрендинга эта компания называлась Securit), составляет 15—20% в год. Совместно проведенные в России компаниями HeadHunter и Zecurion исследования показали, что для защиты от утечек данных специализированные DLP-решения применяют около 28% работающих в нашей стране компаний. Однако управляющий партнер фирмы Anti-Malware.ru Илья Шабанов рекомендует относиться к этим оценкам с осторожностью и делать поправки на нынешнее, незрелое, состояние российского рынка DLP.
В целом эксперты считают, что DLP-рынок пока мал как в мире в целом, так и в России, и находится в начальной фазе развития. Однако, несмотря на это, он отличается высокой конкуренцией — количество игроков на нем растет, некоторые из них демпингуют, не вкладываясь при этом в развитие технологий.
Рынок сильно различается в разных регионах мира, что, по мнению генерального директора группы компаний InfoWatch Натальи Касперской, не характерно для ИТ-рынков. По данным InfoWatch, в постиндустриальных англоязычных странах он демонстрирует более высокую зрелость, в континентальной Европе находится в фазе заторможенного старта и быстро развивается в России и в некоторых арабских странах Среднего Востока и Юго-Восточной Азии.
Как отметила г-жа Касперская, в англоязычных странах с развитой экономикой из-за действующих в них законов, обязывающих заявлять об утечках данных и отвечать за эти утечки, лицами, принимающими у потенциальных заказчиков решение о приобретении DLP-систем, являются финансовые директора, что совершенно не характерно для нашей страны, где инициаторами внедрений чаще всего оказываются ИТ- и ИБ-службы. Иная правовая ситуация относительно DLP наблюдается в Западной Европе — там распространению DLP-технологий мешает закон, охраняющий личную жизнь сотрудников на рабочих местах, и эта ситуация только недавно начала постепенно меняется в пользу DLP.
По мнению экспертов, движителем российского DLP-рынка реально может стать потребность в защите персональных данных (продиктованная регуляторами) и коммерческой тайны (продиктованная потребностями бизнеса). Регуляторы уже ведут работу по формализации требований к DLP-системах в рамках подготовки подзаконных документов к закону “О персональных данных”.
Технологические тенденции. По наблюдениям генерального директора Zecurion Алексея Раевского, внимание к DLP со стороны крупных ИБ-вендоров неблагоприятно сказывается на развитии DLP-технологий. Активно приобретая компании, являющиеся лидирующими и перспективными специализированными DLP-вендорами, они гораздо больше заинтересованы в удержании своих лидирующих позиций за счет расширения портфелей продуктовых предложений, чем в технологическом совершенствовании приобретенных продуктов.
В InfoWatch тоже подчеркивают, что рынок DLP переживает технологический застой — как сказала г-жа Касперская, за последние два года ее компания не зарегистрировала появления ни одной новой технологии перехвата контента. По-прежнему нет защиты от намеренных утечек (которых, как было отмечено выше, много — примерно половина от общего числа), и у пользователей DLP-продуктов остается только возможность обратной трассировки таких утечек для выявления виновных. В то же время г-жа Касперская считает, что в ближайшие годы новые технологии появятся.
Тенденция объединения отдельных средств защиты информации в комплексные ИБ-системы диктует DLP-вендорам необходимость предусматривать в своих продуктах инструменты их интегрирования с внешней ИТ-средой. Это, как полагает г-н Раевский, приводит к тому, что DLP-функционал все чаще предлагается на ИБ-рынке не только в виде специализированных систем, но также и в виде комплексных ИБ-решений и отдельных ИБ-систем, до недавнего времени не располагавших возможностями DLP.
По словам директора по продажам в России и СНГ ГК InfoWatch Константина Левина, примерно в 95% внедрений DLP-систем в крупных компаниях их встраивают в ИБ-комплексы, где они являются средством предоставления данных, а на использование всех возможностей DLP-продуктов как таковых — на перехват и обработку данных именно средствами DLP-системы — у заказчиков не хватает ресурсов, а также квалифицированных специалистов. Методологически полноценно с информацией, вырабатываемой DLP-системами, работают, по его наблюдениям, единицы заказчиков.
Комментируя возможные и уже реализуемые направления технологического развития DLP-продуктов, г-н Раевский сообщил, что разработчики DLP-систем, наращивая количество контролируемых ими каналов передачи данных, наиболее актуальным сегодня считают DLP-контроль мобильных устройств, работающих на популярных у потребителей платформах. Он также обратил внимание на востребованность встраивания шифрования в DLP-продукты.
Перспективным в Zecurion считают интеграцию DLP-фукционала с функционалом управления правами доступа к ИТ-ресурсам. Компания заявила о скорой реализации поддержки своими DLP-продуктами службы Microsoft Windows Rights Management Services. В более отдаленной перспективе, как предполагает г-н Раевский, для определения степени конфиденциальности информации в DLP-продуктах будут применяться самообучающиеся алгоритмы — нейронные сети, генетические алгоритмы и т. п. В Zecurion работы в этом направлении находятся в стадии исследований. По его мнению, новые алгоритмы помогут в решении задач защиты от утечек неструктурированной информации — аудио- и видеоданных, мультимедийных файлов.
Как отметил г-н Раевский, нынешние промышленные DLP-системы являются модульными, и зачастую, чтобы развернуть решение с требуемым функционалом, заказчику приходится устанавливать несколько разных консолей для управления каждым модулем. От модульных DLP-систем наряду с отдельными консолями требуются также средства единого централизованного управления, что предлагают не все DLP-вендоры.
В недалекой перспективе эксперты ожидают стандартизации требований к функционалу защиты от утечек данных, а также самих промышленных систем DLP. Актуальной представляется для них защита от утечек данных в облачных средах, где у разработчиков DLP еще нет промышленных предложений.
Ценовой вопрос. Распространение DLP-систем, по мнению г-на Раевского, идет не от индивидуальных пользователей к корпоративным (как это было с антивирусами), а наоборот — от наиболее крупных корпоративных заказчиков к СМБ и, в некоторой перспективе, через облачные сервисы к персональному потреблению. Пока же на рынке, по его наблюдениям, практически нет предложений DLP-систем на количество лицензий, меньшее пятисот.
DLP-системы остаются сложными для самостоятельного внедрения, а услуги вендоров или интеграторов для СМБ неприемлемы по ценовым критериям. В то же время, как подчеркивает г-жа Касперская, уровень вовлечения заказчика во внедрение DLP должен быть очень высоким, поскольку только он сам в состоянии определить, какую информацию реально следует оберегать от утечек. Несоблюдение этого условия больше других факторов мешает успешным внедрениям DLP.
Ориентируясь на сложившуюся рыночную ситуацию, InfoWatch объявила об изменении подхода в продвижении DLP — от продажи DLP как программного продукта компания перешла к продаже DLP как решения, в котором стоимость ПО составляет не более 40%. Остальное приходится на обучение клиентов, аудит состояния их ИБ, категоризацию информационных ресурсов, обеспечение криминалистически достоверных цифровых доказательств возможных правонарушений, сопровождение внутренних расследований, юридическое преследование злоумышленников.
Высокая стоимость DLP-систем, полагает г-н Раевский, является еще одним признаком незрелости DLP-рынка. Исследования, проведенные совместно компаниями HeadHunter и Zecurion, показали, что при нынешнем невысоком уровне использования специализированных DLP-систем в сегменте СМБ (среди участников исследования их применяют только 17%) существует возможность практического удвоения этого показателя в течение года. Данные этих исследований зарегистрировали наибольший потенциал роста спроса на DLP у компаний с количеством компьютеризированных рабочих мест до пятидесяти. Как считает г-н Раевский, DLP-вендорам следует ориентироваться именно на этот потенциальный спрос в своих маркетинговых и разработческих планах. Если они сделают это, то СМБ-компании станут лидерами по использованию DLP-систем.
По оценкам г-жи Касперской, ситуация на рынке DLP складывается патовая — при росте количества утечек, давлении со стороны регулирующих органов и сложности внедрения заказчики хотят простоты развертывания и эксплуатации DLP за неприемлемо для вендоров небольшие деньги. По ее мнению, ожидать подъема рынка DLP можно будет только после преодоления этих противоречий.
Одним из возможных вариантов решения ценового вопроса в пользу массового спроса на DLP компания Zecurion считает перенос DLP-функционала на облачную платформу.