КАДРОВАЯ ПОЛИТИКА ВО ВРЕМЯ КРИЗИСА: ВОЗМОЖНОСТИ И РИСКИ

Российский рынок DLP вырос до $71 млн — BISS-2014

Компании активно устанавливают системы защиты от утечек данных. Три вендора занимают 76,3% российского рынка DLP, который за 4 года вырос в 4 раза
22 сентября 2014, в 10:58

На фоне массовой нелояльности сотрудников и внушительных потерь от злонамеренных инсайдеров быстрыми темпами растет российский рынок систем DLP (Data Leak Prevention, Data Loss Protection). В 2013 г. его объем составил $71 млн, по итогам 2014 г. ожидается рост до $85 – 88 млн, а в 2015 г. — свыше $100 млн. Для сравнения, в 2009 г. объем этого рынка был равен $16 млн, а в 2010 г. — $22 млн. Эти данные аналитического центра Anti-Malware были представлены 19 сентября на конференции BISS-2014, посвященной проблемам информационной безопасности.

Объемы российского рынка DLP-систем и прогноз до 2015 г.

Источник: Anti-Malware.ru, сентябрь 2014

Современные DLP-системы обычно состоят из клиентских программ (агентов), установленных на служебных компьютерах сотрудников, и серверной части, собирающей воедино всю статистику информационных потоков в компьютерной инфраструктуре предприятия, в том числе архив входящего и исходящего трафика каждого компьютера и подробные сведения о действиях всех пользователей. Сообщения об утечках конфиденциальной информации и о других потенциально опасных событиях в реальном времени передаются руководителю, ответственному за информационную безопасность.

Чем вызван всплеск интереса к решениям для защиты от утечек? Прежде всего — растущей компьютерной грамотностью топ-менеджеров. В 2000 – 2014 гг. в России шел массовый перенос критически важных бизнес-процессов в компьютерные системы, подключенные к интернету. Но многие инициаторы этих работ плохо представляли себе, насколько такие системы ненадежны и уязвимы. Факторы риска недооценивались или искажались.

Например, долгое время в России считалось, что достаточная защита корпоративной ИТ-инфраструктуры обеспечивается с помощью «антивируса». И только в последние годы руководители начали осознавать, что «антивирус» решает лишь малую часть проблем, а для предотвращения утечек необходимы принципиально другие решения. По мере повышения осведомленности бизнеса о финансовых, репутационных и правовых последствиях утечек конфиденциальной информации рынок DLP-систем продолжит значительный рост, считают аналитики.

Долгое время в России считалось, что достаточная защита корпоративной ИТ-инфраструктуры обеспечивается с помощью «антивируса». И только в последние годы руководители начали осознавать, что «антивирус» решает лишь малую часть проблем, а для предотвращения утечек необходимы принципиально другие решения

В настоящее время DLP-системы работают в России преимущественно в крупном бизнесе и госсекторе. Большие компании и организации, с одной стороны, представляют собой наиболее ценные мишени для атак злоумышленников, а с другой стороны, могут позволить себе высокооплачиваемых ИТ-менеджеров, понимающих необходимость DLP-систем — в том числе для стабилизации бизнеса в условиях экономического спада.

Доли внедренных DLP-систем по категориям пользователей

Источник: Anti-Malware.ru, сентябрь 2014

76,3% российского рынка DLP-систем занимают три отечественных вендора. Суммарная доля Websense, Symantec, McAfee, GTB и других иностранных компаний относительно мала, несмотря на достаточно высокое качество их продукции. Очевидно, что это связано с требованиями регуляторов, настойчиво склоняющих ИТ-менеджеров к выбору сертифицированных российских DLP-систем. Иностранным вендорам обычно труднее получить все необходимые документы (и получать их в будущем для новых версий своих продуктов), чем российским.

Доли основных вендоров российского рынка DLP-систем по объемам продаж

Источник: Anti-Malware.ru, сентябрь 2014

На диаграмме показано, как изменились за год объемы продаж основных вендоров. Наибольший рост продемонстрировали компании GTB (8-е место, рост на 100% за год) и McAfee (7-е место, рост продаж 66,7% за год). Из основных игроков быстрее всего наращивает обороты Zecurion (3-е место, рост продаж на 44,4% за год). На первом месте с большим отрывом держится InfoWatch. В среднем объемы продаж лидеров рынка растут на 25 – 40% в год.

Объемы продаж основных вендоров российского рынка DLP-систем ($ млн)

Источник: Anti-Malware.ru, сентябрь 2014

Аналитики Anti-Malware основными тенденциями рынка называют импортозамещение, поиск новых клиентов среди крупных компаний и в госсекторе, экспансию из крупного бизнеса в средний, появление отраслевых и специализированных версий продуктов, снижение средней стоимости проектов. Несмотря на отдельные успехи американских вендоров, их, по всей видимости, вскоре вытеснят из основных сегментов российского рынка, поэтому им придется сосредоточиться на относительно низкодоходных решениях для среднего и даже малого бизнеса.

По данным IDC, также представленным на BISS-2014, объем всего российского рынка информационной безопасности составляет около $413 млн, причем основную часть этого рынка (56,6%) занимает ПО безопасности рабочих мест. Аналитики IDC не выделяют DLP-системы в отдельную категорию, так как они объединяют в себе функции многих других, более узких систем (обеспечение безопасности рабочих мест и серверов, контроль внутреннего и внешнего трафика организации, управление информационными рисками и т.д.).

Объем российского рынка ПО информационной безопасности

Источник: IDC, сентябрь 2014