Контакты
Подписка
МЕНЮ
Контакты
Подписка

DLP-системы в России: тенденции и перспективы

DLP-системы в России: тенденции и перспективы

В рубрику "Исследование" | К списку рубрик  |  К списку авторов  |  К списку публикаций

DLP-системы в России: тенденции и перспективы

Несмотря на то что на постсоветское пространство DLP-системы пришли сравнительно недавно, сегодня они применяются в разных отраслях. Каковы перспективы и тенденции развития рынка DLP-систем в России и как будут изменяться сами системы?
Вадим Станкевич
независимый эксперт по ИБ

Немного истории

Для того чтобы говорить о тенденциях, нужно сначала немного оглянуться назад, на не столь длинную историю российского рынка DLP. Впрочем, и в мировом масштабе рынок DLP-решений появился сравнительно недавно, хотя угроза утечек конфиденциальной информации существует едва ли не с тех самых пор, как человечество научилось связно формулировать свои мысли.

 

Как уже говорилось выше, сегодня рынок DLP-решений растет очень быстрыми темпами. По оценкам SearchInform, затраты российских компаний на информационную безопасность в 2010 г. увеличились почти в 3 раза по сравнению с 2009 г., а в 2011-м вероятен более чем двукратный рост. Другие оценки, конечно, чуть скромнее, но тоже говорят о стабильном росте: так, например, известный в России и странах СНГ портал Anti-Malware.ru говорит о том, что за 2010 г. рынок вырос примерно на 30%, при этом даже за кризисный 2009-й этот рынок сумел вырасти почти на 8%.

Российский рынок DLP начал свое существование в начале 2000-х гг., хотя, конечно, отдельные средства защиты организаций от утечек конфиденциальных данных, как и собственные разработки, существовали и раньше. Первые российские разработки представили два крупных игрока рынка защиты информации – "Лаборатория Касперского" и "Инфосистемы Джет". На момент своего появления представленные ими продукты были не слишком востребованы рынком, поскольку большая часть организаций не очень хорошо представляли, для чего они предназначены (к сожалению, и сегодня это тоже более чем распространенная ситуация).

В течение последующих нескольких лет на рынок приходили в основном гиганты мирового уровня, названия которых знакомы не только специалистам по информационной безопасности, но и практически всем – McAffee, Symantec, WebSense, CA, RSA, TrendMicro... Постепенно появлялись и российские вендоры, пик развития которых пришелся на 2008–2009 гг. Именно они вдохнули новое содержание в понятие DLP-системы, сделав их доступными не только для больших организаций, которые могут позволить себе потратить десятки тысяч долларов на их внедрение (не говоря уже о стоимости самих систем), но и для сравнительно небольших организаций, которые не могут выделить такие суммы на обеспечение информационной безопасности.

Сегодняшнее состояние российского рынка DLP-систем можно охарактеризовать как промежуточное. То есть рынок продолжает бурно расти, и на него постоянно выходят новые вендоры – как уже хорошо известные на Западе, но новые для постсоветского пространства, так и только появившиеся в самой России или соседних странах. При этом сами DLP-системы продолжают быстро эволюционировать, стараясь предложить своим покупателям максимально эффективное решение появляющихся перед ними задач в сфере защиты конфиденциальных данных.

Рынок сегодня

Как уже говорилось выше, сегодня рынок DLP-решений растет очень быстрыми темпами. По оценкам SearchIn-form, затраты российских компаний на информационную безопасность в 2010 г. увеличились почти в 3 раза по сравнению с 2009 г., а в 2011-м вероятен более чем двукратный рост. Другие оценки, конечно, чуть скромнее, но тоже говорят о стабильном росте: так, например, известный в России и странах СНГ портал Anti-Malware.ru говорит о том, что за 2010 г. рынок вырос примерно на 30%, при этом даже за кризисный 2009-й этот рынок сумел вырасти почти на 8%.

Причина этого в общем-то достаточно проста и понятна: введение электронного документооборота на предприятиях и в государственных организациях, повсеместное распространение компьютеров и компьютерных сетей, удешевление доступа в Интернет делают сегодня любую организацию потенциальной жертвой утечек информации, которые в итоге могут обойтись ей в крупную сумму, которая будет потрачена как на судебные издержки, так и на восстановление своей репутации. Свою лепту вносит и закон "О персональных данных", который, хотя и откладывался неоднократно, вот-вот уже должен начать действовать в полную силу.

Сегодня рынок DLP в России контролируют в основном российские разработчики. При этом на нем присутствуют не только дорогие и сложные системы, но и достаточно компактные решения, которые можно внедрить не то что за считанные дни, а за несколько часов. Поскольку изначально наиболее заинтересованным в DLP-системах потребителем был финансово-кредитный сектор экономики, то и их развитие шло в основном в соответствии с потребностями банков,  страховых  компаний и других работающих в этом секторе организаций. Но по мере повышения процента "укомплектованных" DLP-системами финансовых организаций разработчики стали присматриваться к предприятиям других отраслей, одновременно реализуя в своих решения функциональность, востребованную у них.

Сегодня на рынке можно увидеть решения для среднего и малого бизнеса. Количество средств обеспечения информационной безопасности, не требующих обычного для "классических" DLP-систем многомесячного внедрения, продолжает увеличиваться.

Дальше будет лучше?

Конечно, самый главный вопрос, который возникает сам собой,   когда   заходит   речь о рынке в целом, звучит примерно так: "Как долго еще будет продолжаться рост?". Прогнозы экспертов разнятся, но все как один соглашаются с тем, что в ближайшем будущем (два–три года) снижения темпов или тем более смены положительной динамики на отрицательную пока что не предвидится.

Сегодняшнее состояние российского рынка DLP-систем можно охарактеризовать как промежуточное. То есть рынок продолжает бурно расти, и на него постоянно выходят новые вендоры – как уже хорошо известные на Западе, но новые для постсоветского пространства, так и только появившиеся в самой России или соседних странах. При этом сами DLP-системы продолжают быстро эволюционировать, стараясь предложить своим покупателям максимально эффективное решение появляющихся перед ними задач в сфере защиты конфиденциальных данных.

Например, согласно исследованиям SearchInform, в 2011 г. запланировали внедрение DLP-систем более 45% организаций из числа тех, где DLP-системы еще нет. А есть она сейчас от силы в 15% российских компаний и госструктур. Даже если, как принято, делить цифры в радужных прогнозах на 4, получится, что в текущем году количество организаций, где есть DLP-система, должно практически удвоиться – а ведь и те, у кого DLP-система уже успешно внедрена и функционирует, вынуждены будут тратить финансы на ее обновление и техническую поддержку. То есть в принципе можно вполне обоснованно вести речь о минимум 50%-ном росте рынка средств информационной безопасности в 2011 г.

Что касается доли российских производителей на этом рынке, то она также будет дальше увеличиваться, но не за счет крупных игроков, а за счет тех компаний, которые в 2010-м были в положении догоняющих, но показали очень хорошие темпы роста. Скорее всего в 2011 г. мы увидим и новые имена среди российских производителей DLP-систем.

Перспективы развития самих систем

Сами DLP-системы также продолжат развиваться и видоизменяться. Конечно, в первую очередь вендоры постараются решить наиболее болезненные для заказчиков проблемы: например, для западных DLP-систем таковой является качественная поддержка распознавания конфиденциальных данных в русскоязычных документах, а для подавляющего большинства DLP-решений – работа с большими объемами данных и внедрение без существенного изменения корпоративной сетевой инфраструктуры у заказчика.


Стоит отметить, что в полном соответствии с законами рынка главным вектором развития DLP-систем сегодня все-таки является обеспечение максимально высокой защищенности клиентских организаций. Достигается это в первую очередь переходом производителей от предложения "заплаточных" систем, закрывающих отдельные бреши в информационной безопасности организации, к комплексным интегрированным продуктам, обеспечивающим не только обнаружение передачи конфиденциальной  информации  или ее блокировку, но также и защищенное хранение ценных для организации данных. Пока что такие комплексные решения есть далеко не у всех вендоров, но тот факт, что они очень востребованы рынком, заставляет производителей решений для защиты от утечек информации пересматривать свои планы по развитию продуктов.

Большое влияние на развитие DLP-систем будет оказывать и отраслевая специфика – вполне можно ожидать появления версий известных систем, адаптированных специально для банковской сферы, для госучреждений и т.д., соответствующих запросам самих организаций и требованиям регуляторов.

Резюме

В целом можно ожидать, что в ближайшее время рынок DLP-систем в России будет все так же бурно развиваться, а конкуренция между производителями на нем будет на руку покупателям, которым начнут предлагаться все более интересные, качественные и при этом доступные по стоимости решения.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2011

Приобрести этот номер или подписаться

Статьи про теме