В России вырос спрос на системы против утечек данных из организаций Российские ИТ-компании увидели рост спроса на DLP-системы для борьбы с утечками информации В России растет спрос на системы, позволяющие предупредить утечку данных по вине недобросовестных сотрудников. Компании подстраховываются, поскольку к «сливу» данных могут привести в том числе политические взгляды и настроения
О том, что российские компании стали активнее внедрять DLP-системы, корреспонденту РБК рассказали представители нескольких компаний-участников форума DLP+, посвященногоборьбе с инсайдерами.
Системы DLP (от англ. Data Loss Prevention— предотвращение потери данных или Data Leakage Prevention— предотвращение утечки данных)— программное обеспечение и технические устройства, предназначенные для защиты компании от утечек информации. Они создают защищенный цифровой «периметр» вокруг организации, в котором анализирует вся исходящая, а в ряде случаев и входящая информациякак на цифровых, так и на физических носителях.
По словам представителя компании InfoWatch, которая занимается разработкой DLP-систем, с начала года спрос на подобные системы с применением искусственного интеллекта для предиктивного анализа данных вырос примерно на 25% по сравнению с аналогичным периодом прошлого года. Как объяснил ведущий менеджер по маркетингу продукта InfoWatch Алексей Лоза, такие системы позволяют прогнозировать нарушения информационной безопасности и предотвращать инциденты заранее. С помощью искусственного интеллекта строится динамическая модель поведения каждого сотрудника, а затем по различным способам коммуникации отслеживаются девиации в поведении: в поведении на различных сайтах, в переписке по почте, рабочих мессенджерах, в том, что сотрудник отправляет на печать, сохраняет в облако или на флешку.
Система сама оценивает уровень риска и подсказывает, к какому сотруднику стоит присмотреться повнимательнее. «Например, так можно сделать вывод, что сотрудник планирует сменить работу: он не только стал чаще заходить на рекрутинговые сайты, но стал позже приходить на работу, больше времени проводить в мессенджерах и т.д. Также сразу заметны изменения в поведении, которые могут быть вызваны той или иной внешней повесткой. Это особенно актуально в период, в том числе, политических изменений, когда человеческий фактор становится одним из серьезнейших векторов модели угроз— если человеком движут те или иные убеждения, которые противоречат интересам организации, это может иметь тяжелые последствия»,— поясняет Лоза. Он отметил, что были случаи, когда система обнаруживала сотрудников, которые занимались мошенничеством, саботажем, в том числе, по политическим мотивам, «видела» другие нарушения, которые долгое время оставались «в тени», и только предиктивная аналитика «смогла подсветить зоны риска».
По словам руководителя аналитического центра компании Zecurion Владимира Ульянова, спрос на DLP-системы в этом году примерно на 30% выше по сравнению с темже периодом 2021 года. Заметное увеличение спроса на пилотирование DLP-систем зафиксировала и директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова. В частности, интерес заметен со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российского промышленного сектора. Последнее Рябова связала с резким ростом киберугроз для российских организаций в последние месяцы. По ее словам, за пять месяцев 2022 года выручка по направлению DLP оказалась на 7% выше запланированного на этот период объема продаж. Кроме того, в 3–4 раза выросли продажи еще одного продукта компании с похожим функционалом— системы контроля доступа сотрудников и приложений в интернет и защиты от вредоносного ПО.
Почему компании следят за сотрудниками
Читайте на РБК Pro Pro
Быть веганом полезно. Правда ли это Статьи Pro
Босс-кровосос: что больше всего раздражает россиян в их руководителях Статьи Pro x The Economist
Приезжайте еще: что помогло Швейцарии привлечь лучшие компании мира Статьи Pro
Успех по Фрейду: почему McDonald's не уступает конкурентам Статьи Pro
Как санкции повлияют на экспорт России Исследования Pro
Почему мы видим сны: 5 теорий Статьи Pro
Рынок США достиг справедливой оценки. Об этом говорит «Правило 20» Статьи Pro
Что россияне покупают на Wildberries: рейтинг крупнейших поставщиков Исследования
Интерес к DLP-системам в основном вызван с вынужденным переходом оставшихся в России зарубежных компаний с иностранных систем на отечественные, считает Галина Рябова. Однако Владимир Ульянов считает, что импортозамещение в сфере защиты от утечек «в целом практически завершилось», доли иностранных вендоров минимальны, и в основном это старые контракты. «Российские DLP-вендоры выиграли в честной рыночной борьбе, уже к 2015 году доля иностранных игроков не превышалаединиц процентов, а рынок в основном поделили несколько российских компаний. Более того, российские системы предотвращения утечки востребованы за рубежом»,— говорит Ульянов.
По его мнению, один из главных факторов роста спроса— обострение угроз кибербезопасности для российских компаний, причем не только внешних, но особенно инсайдерских, когда собственные сотрудники в силу злого умысла или по ошибке раскрывают информацию. Еще один фактор— несколько случившихся громких утечек и внимание к ним со стороны широкой аудитории. Это чревато штрафами со стороны регулятора, хотя пока это относительно небольшие суммы (до 500 тыс. руб.), но и снижением бизнес-показателей компаний, особенно в высоко конкурентных областях, где разочарование и аномальный отток пользователей снижают выручку, отметил Ульянов. На рост популярности DLP-систем, по его версии, также могли повлиять и планы по введению оборотных штрафов за утечки. С таким предложением в начале апреля выступил глава Минцифры Максут Шадаев. Соответствующий законопроект, который может быть внесен в Госдуму уже в ближайшее время, позволяет ввести оборотный штраф в 1% для компаний, допустивших утечку данных своих клиентов, с увеличением его до 3%, если компания попытается скрыть инцидент.
С начала февраля по середину мая в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки еды, оценивал недавно сервис DLBI. Крупнейшие утечки были зафиксированы у сервисов «Яндекс.Еда» (данные более 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей). В статистике не была учтена утечка данных клиентов Delivery Club, о которой этот сервис сообщил 20 мая. Представитель компании не называл число пострадавших пользователей, но указывал, что утекла информация о заказах без банковских реквизитов.
При этом еще в середине апреля в Замоскворецкий суд Москвы поступил коллективный иск от пользователей «Яндекс.Еды». Они требуют компенсацию морального вреда в размере 100 тыс. руб. на каждого и чтобы «Яндекс» в течение месяца с момента вступления решения суда в силу разместил информацию о принятых мерах по обеспечению сохранности персональных данных. Беседа по делу назначена на 23 июня.
Авторы Теги Подпишись на RuTube РБК Прямые эфиры, видео и записи передач на нашем RuTube канале
