Значимым событием состоявшейся в сентябре в Москве международной конференции DLP-Russia 2012 стал отчет аналитической компании Anti-Malware.ru о состоянии российского рынка защиты от утечек данных (DLP).
Как отметил управляющий партнер Anti-Malware.ru Илья Шабанов, анализ объема и динамики рынка DLP в России с 2008 по 2010 гг. давал экспертам два года назад повод к пессимистичным выводам — рынок был мал (менее 15 млн. долл.) и рос медленно (на единицы процентов в год). Были основания предположить, что DLP-продукты останутся нишевыми по применению и востребованными лишь компаниями — новаторами в использовании ИТ.
Ситуация изменилась в 2010 г., когда рынок резко вырос до 22 млн. долл. Специалисты объяснили этот всплеск отложенным из-за экономического кризиса спросом. Однако данные, собранные Anti-Malware.ru по результатам 2011 г., опровергают эти объяснения: рынок вновь существенно вырос — до 32 млн. долл. Г-н Шабанов полагает, что российский рынок DLP наконец-то вошел в фазу быстрого роста и будет расти года два-три на десятки процентов в год.
Согласно данным об объемах продаж ведущих вендоров в 2010-м и 2011 гг., полученных аналитиками Anti-Malware.ru, тройка лидеров увеличила не только объемы продаж, но и доли рынка, причем российский DLP-вендор Zecurion продемонстрировал самый большой прирост доли, увеличив ее с 18,5% в 2010 г. до 20,3% в 2011-м.
Рост долей ведущей тройки, состоящей, кстати, из российских компаний, как следует из предоставленной Anti-Malware.ru информации, произошел за счет сокращения долей зарубежных вендоров DLP —компаний Websence, Symantec и McAfee. Такое перераспределение долей между зарубежными и отечественными вендорами на российском рынке DLP отмечается впервые. Как заключает г-н Шабанов, российские DLP-разработчики, контролирующие без малого 80% рынка в стране, перехватили стратегическую инициативу у зарубежных и закрепили свои преимущества в соревновании с ними.
Количество проектов по развертыванию DLP-решений (разного масштаба) в России исчисляется в настоящее время сотнями. При этом эксперты отмечают повышение требовательности пользователей к функционалу DLP-систем и послепродажному обслуживанию, что, как следствие, ведет к росту ответственности производителей за качество решений и технической поддержки.
В подтверждение этой тенденции заместитель генерального директора компании InfoWatch Рустэм Хайретдинов рассказал о том, что российские заказчики все чаще стали настаивать на том, чтобы DLP-системы позволяли обеспечивать доказательную для судебных разбирательств базу по случаям утечек корпоративной информации. Он также обратил внимание на то, что на функционал DLP следует смотреть более широко, чем только как на средство предотвращения утечек. По его мнению, DLP можно использовать для контроля корпоративных ИТ-систем на предмет передачи данных с нарушениями установленных в компании правил, например для контроля вывода на корпоративную печать документов, не имеющих отношения к бизнес-процессам компании.
Свидетельством роста зрелости DLP-решений и заказчиков является также упомянутый г-ном Хайретдиновым рост числа установок DLP-систем в разрыв корпоративных информационных потоков, а не параллельно, что налагает гораздо более высокие требования к качеству систем, а также к зрелости бизнес-процессов в компаниях-пользователях.
Согласно прогнозам Anti-Malware.ru, российский рынок DLP вырастет в 2012 г. на 38—45% и достигнет объема в 44—47 млн. долл. При этом, по прогнозам IDC, объем общемирового рынка DLP составит в 2012 г. примерно 560 млн. долл. Это означает, что доля российского рынка DLP в общемировом превысит 8%. Как подчеркнул г-н Хайретдинов, ни в одном другом сегменте ИТ Россия не демонстрирует и не демонстрировала таких высоких показателей потребления.
По данным исследователей, подавляющая часть продаж DLP-систем в стране в настоящее время приходится на крупные компании и вендорам теперь предстоит осваивать сегмент среднего и малого бизнеса, потенциал спроса которого, по мнению экспертов, в состоянии обеспечить значительную часть прогнозируемого роста рынка на 40—50% в год. Дело за тем, кто из DLP-разработчиков сможет предложить наиболее взвешенный по рабочим характеристикам и стоимости для этой категории потребителей DLP-продукт, не обременяющий бизнес высокими требованиями к квалификации специалистов по развертыванию и эксплуатации. По оценкам г-на Шабанова, российские вендоры близки к тому, чтобы сделать такое предложение потребителям из СМБ-сегмента.
Со своей стороны генеральный директор компании InfoWatch Наталья Касперская напомнила о том, что ее компания уже трижды предпринимала попытки войти со своими DLP-предложениями в сегмент СМБ и все три раза, как она считает, не были удачными. По ее мнению дело упирается не только в стоимость DLP-продуктов: прежде чем устанавливать DLP-систему, заказчик должен представлять, какие конкретно данные он собирается с ее помощью защищать. У заказчика должна быть ясность в части категоризации своей информации, местах ее размещения и потоков перемещения в ходе бизнес-процессов. По мнению г-жи Касперской, процедура категоризации весьма затратна и реализуется в подавляющем большинстве случаев с привлечением внешних консультантов.
В настоящее время, сообщила г-жа Касперская, InfoWatch готовит предложение, способное преодолеть проблему дороговизны процедуры категоризации корпоративных данных в интересах среднего и малого бизнеса. О результатах реализации этих планов компания InfoWatch будет готова сообщить примерно через год. Пока же для г-жи Касперской совсем неочевидны итоги этого начинания, чтобы объявлять о его сути заранее. Среди потенциальных заказчиков своего нового предложения InfoWatch видит те СМБ-компании, которые озабочены защитой своей интеллектуальной собственности (защита ноу-хау), проблемами соответствия требованиям регуляторов (небольшие финансовые структуры) и т. п. Примечательно, что, по ее словам, проблема соответствия требованиям закона “О персональных данных” в сегменте СМБ ощущается как совершенно неактуальная, и она не рассчитывает на приобретения DLP-систем для защиты от утечек персональных данных компаниями из сегмента СМБ.
Слова г-на Шабанова о внимании DLP-вендоров к СМБ-сегменту подтверждают также намерения компании “Трафика” вывести через несколько месяцев на российский рынок решение, реализованное в архитектуре DLPaaS, в котором весь интернет-трафик пользователей услуги перенаправляется через защищенный канал на облако провайдера и обрабатывается там с помощью функционала DLP. При этом облако, на котором развертывается DLPaaS, не является частным облаком компании “Трафика”. Это решение, как считает его провайдер, ориентировано прежде всего именно на СМБ-сегмент. В настоящее время оно проходит тестовые испытания.
Как сообщил исполнительный директор компании “Трафика” Владимир Андриенков, от будущих пользователей подготавливаемого сервисного решения не потребуется никаких специальных знаний об организации и управлении технической инфраструктурой сервиса, построенной провайдером услуги. Среди наиболее важных достоинств нового решения он также назвал отсутствие издержек на организацию и поддержку собственной ИТ-инфраструктуры, его надежность, доступность из любой точки, где есть Интернет, с подключением широкого класса мобильных устройств доступа. При этом он не преминул упомянуть о том, что организаторы облачной инфраструктуры и провайдеры сервиса имеют гораздо более высокую квалификацию и в области защиты информации, нежели большая часть СМБ-компаний, и, по его оценкам, справляются с обеспечением информационной безопасности хорошо.
В своих прогнозах перспектив DLPaaS в России г-жа Касперская, сославшись на опыт работы InfoWatch по направлению DLP с крупными компаниями, сообщила, что эта категория заказчиков использует частные облака и избегает публичные, а в частных облаках с задачами зашиты от утечек справляются традиционные шлюзовые DLP-решения.
Главный аналитик по ИБ и управлению рисками компании Forrester Research Андрэш Чер отметил ограниченность, присущую сегодня DLP-решениям, предоставляемым как облачные сервисы. Он напомнил, что нужно также четко отличать функционал DLP, реализуемый как облачный сервис, от DLP-систем, предназначенных для защиты данных, размещенных в облаках. При этом он упомянул, что сама компания Forrester Research использует облачные сервисы Google для поддержки функций совместной работы своих сотрудников.