Состояние рынка DLP

Ввиду относительной молодости у технологии DLP до сих пор нет однозначной дефиниции и даже названия. Для определенности воспользуемся трактовкой Forrester Research. Эта исследовательская компания предлагает рассматривать DLP (Data Leak Prevention) как ИТ-продукты, предназначенные для обнаружения (и как необязательное дополнение — для предотвращения) нарушений корпоративной политики использования, хранения и передачи критичной информации — финансовой, интеллектуальной, персональной и т. п.

Системы DLP работают с контентом и защищают каналы электронной почты, мгновенного обмена сообщениями, HTTP, FTP, копирования, печати, разделяемые файловые ресурсы, USB-порты, базы данных. Технологию контроля конечных точек Forrester Research рассматривает как не входящую в DLP-решения, но дополняющую их (хотя аналитик Forrester Research Билл Нагель на состоявшейся в начале октября конференции DLP-Russia'2009 сказал, что эта позиция может быть пересмотрена).

В отдельный класс Forrester Research выделяет продукты DLP Lite. Их отличие от классических полнофункциональных продуктов DLP заключается в том, что они защищают от утечек только электронную почту и реже HTTP, используя для обнаружения утечек в первую очередь словари, регулярные выражения, ключевые слова и только при необходимости — фильтрацию контента.

Список лидирующих на мировом DLP-рынке вендоров, составленный Forrester Research по результатам 2008 г., выглядит следующим образом: McAfee, Symantec, Websense, RSA Security, Verdasys, Vericept. На пятки им наступают компании CA, Workshare и Trend Micro. Замыкает представленный Forrester список находящаяся во втором десятке и отмеченная как претендент российская компания InfoWatch.

Согласно наблюдениям Forrester, ведущие разработчики развивают технологию DLP в основном по трем различающимся направлениям. Так, CA, консолидируясь с Microsoft, идет по пути расширения ИТ-инфраструктуры за счет DLP и технологий идентификации. Symantec и RSA стремятся поддерживать жизненный цикл информации, объединяя технологии DLP, eDiscovery и SIEM. McAfee, Websense, Trend Micro и Sophos наращивают функционал защиты от угроз, объединяя DLP с шифрованием данных.

Данные исследований Forrester показывают, что в 2008 г. 38% опрошенных компаний уже использовали DLP, еще 21% выразили намерения внедрить ее или запустить в виде пилотных проектов в текущем году, 26% сообщили о своей заинтересованности в этой технологии и одновременно об отсутствии планов внедрения, 7% — что не интересуются DLP, а 9% заявили, что вообще о ней не знают.

По мнению аналитиков Forrester, технология DLP находится сейчас в фазе начального умеренного роста, которая будет продолжаться три-пять лет, ее отличает большая значимость для бизнеса, которую понимают вендоры и начинают понимать корпоративные заказчики. При прогнозируемом на текущий год объеме в 250 млн. долл. мировой рынок DLP демонстрирует годовой рост в 15—20%. Сегодня более 60% его объема приходится на США, где главными потребителями DLP выступают финансовые компании и компании сферы услуг с числом сотрудников 1000—5000.

Предоставленные компанией InfoWatch (которая продает и разрабатывает системы DLP около пяти лет) данные о российских потребителях DLP совпадают с международными исследованиями Forrester: основным потребителем DLP-решений сегодня являются крупные компании с численностью рабочих станций, превышающей 1000, отличающиеся зрелым подходом к защите информации, в процессе организации которой активно участвуют первые лица компании или менеджеры, уполномоченные принимать решения по закупке таких ИТ-систем. Вместе с тем InfoWatch отмечает, что среди российских потребителей DLP непопулярен вариант DLP Lite — отечественные компании предпочитают защищать сразу максимальное число каналов утечек.

Сегодня на российском рынке представлено не менее четырех систем DLP разных вендоров. По оценкам Leta IT-Company, российский рынок DLP отстает от европейского и североамериканского на три-четыре года, а его объем в 2009 г. составит около 35 млн. долл. Следует отметить, что в конце 2008 г. с учетом высокой динамики развития рынка прогноз Leta составлял 39 млн. долл., однако изменения в мировой экономической ситуации серьезно скорректировали спрос на DLP-решения в I—II кварталах 2009 г.

Проведенные фирмой B2B Research исследования среди российских компаний, представляющих средний (по российским масштабам — с числом рабочих станций от 100 до 1000) бизнес, выявил высокую осведомленность (96%) о проблеме утечек данных. Для борьбы с ними они используют в основном (60%) сочетание административных и технических мер (см. рисунок). Что же касается непосредственно DLP, то 30% из опрошенных используют отдельные элементы DLP (контроль устройств, защиту сетевого трафика и др.), 31% планируют покупку DLP, остальные не планируют применение DLP.

Из причин, побуждающих 61% участников опроса внедрять DLP, 20% назвали возрастание рисков, 20% — экономическую оправданность, 18% сослались на развитие своих компаний, 16% полагают, что DLP поможет им выполнить требования федерального закона “О персональных данных”, 4% озадачены непосредственно возможностью утечек информации, 20% затруднились назвать мотив.

100% компаний, использующих DLP или собирающихся это делать, хотят защищать с помощью этих систем персональные данные, 75% — базы данных о клиентах, 75% — данные о платежах, 63% — финансовые данные, 53 — бизнес-планы, 39 — интеллектуальную собственность, 10% — что-то иное. 26% респондентов отказываются от покупки DLP из-за отсутствия поддержки со стороны руководства, у 10% уже имеются другие решения, выполняющие необходимые функции, 6% не видят в DLP необходимости, 3% — доверяют своему персоналу, 10% затруднились ответить.

Главной причиной отказа от внедрения DLP 45% российских компаний из сегмента среднего бизнеса назвали финансовые ограничения, хотя DLP-решение для СМБ у компании McAfee стоит около 15 тыс. долл., а у InfoWatch — 10 тыс. долл. При этом следует учесть, что стоимость типового полномасштабного зарубежного внедрения DLP-решения Forrester Research оценивает сегодня в 100—200 тыс. долл., а стоимость аналогичного DLP-проекта в России, по оценкам Leta IT-Company, составляет 4—8 млн. руб.

Как полагает генеральный директор InfoWatch Наталья Касперская, вендоры, предлагающие свои DLP-решения, ориентированные на заказчиков из сегмента СМБ, еще не достигли ценового рубежа на свои продукты ниже того, который эти заказчики считают для себя приемлемым. Она отмечает, что вендорам DLP приходится сравнивать стоимость своих продуктов со стоимостью корпоративных антивирусов (которые сегодня используют все компании СМБ) и со средней зарплатой ИБ-специалистов (которых топ-менеджеры могут обязать выполнять вручную работу системы DLP).

По мнению Андрея Конусова, генерального директора Leta IT-Company, не стоит ожидать спроса на DLP в сегменте российских СМБ еще пару лет, в то время как крупные компании, по его словам, возвращаются к отложенным из-за кризиса DLP-проектам. В 2009 г. около 30% крупных российских предприятий начали использовать у себя системы DLP или отдельные модули этих систем. Cтабилизация экономики, считает он, дает основания прогнозировать в 2010 г. достижение российским рынком DLP объема в 42 млн. долл.