28 мая 2013 г.
Российский рынок информационной безопасности на фоне довольно скромных результатов ИТ-рынка в целом показывает приличный рост. Год назад эксперты полагали, что в 2012 году он вырастет на 30%.Пока аналитические компании не представили официальные отчеты по итогам года, однако даже «эксперты-пессимисты» говорят о 7-10% росте рынка. Оптимисты в свою очередь утверждают: российский рынок информационной безопасности стабильно растет на 40% в год.
Дальнейшее развитие рынка ИБ прежде всего связывают с такими трендами как «мобилизация» и виртуализация. Рынок DLP-систем, который уже можно считать ветераном рынка ИБ, только в прошлом году впервые показал взрывной рост. Аналитики InfoWatch полагают: в 2012 году объем рынка DLP составил 1,3 млрд руб. в ценах заказчиков, что примерно на 44% больше аналогичного показателя за 2011 год. Эксперты информационно-аналитического центра Anti-Malware.ru говорят о 50% росте. Так что сегодня отечественный рынок DLP-систем растет быстрее, чем рынок информационной безопасности в целом.
Генеральный директор группы компаний InfoWatch Наталья Касперская уверена: рост этого рынка в 2013 году продолжится и составит не менее 40%. Уже сегодня спрос на DLP-системы превышает предложение. Производители и поставщики могут быть довольны – их труды, направленные на развитие рынка, пропаганду и популяризацию DLP-решений среди заказчиков наконец стали приносить свои плоды, компании оценили потенциал DLP-систем. И, главное, поняли: для эффективной борьбы с утечками необходимо иметь представление о структуре своих внутрикорпоративных данных. А это значит, что консалтинговые услуги на рынке DLP также становятся востребованными.
Эксперты InfoWatch полагают, что в течение по крайней мере ближайших трех лет высокие темпы роста DLP-рынка сохранятся. По мнению основателя Anti-Malware.ru Ильи Шабанова, в том случае, если не будет очередного витка глобального экономического кризиса, в ближайшие несколько лет этот рынок продолжит расти на 40-60% ежегодно*.
Ситуацию на этом рынке усугубляет существенная недооценка масштаба ущерба от утечек в организациях. Как показывает практика, до сих пор в российских компаниях не спешат привлекать виновных к уголовной ответственности. Многие просто боятся «выносить сор из избы», считают, что такое обнародование фактов наносит им большой репутационный ущерб. Согласно оценкам аналитиков InfoWatch, «если компания потеряла 10% текущих клиентов и ожидает недополучить до 20% новых клиентов из-за ухудшения имиджа после оглашения утечки, ущерб может исчисляться сотнями миллионов рублей в первый год после утечки данных».
Существенное влияние на ситуацию оказывает и отношение к тому, кому собственно принадлежит информация. Аналитический центр InfoWatch приводит очень показательные данные. В России 92% менеджеров по работе с клиентами считают, что клиент принадлежит сотруднику, а не компании. 76% опрошенных полагают: использование базы данных клиентов предыдущего работодателя – стандарт ведения бизнеса. От 30% до 80% клиентов могут уйти к конкуренту в зависимости от релевантности предложенной им услуги.
Многие менеджеры по сути являются «носителями базы клиентов», ходят с ней от одного работодателя к другому. В банковском секторе, например, такая информация может оказаться решающей для бизнеса. Скажем, процентные ставки по кредиту варьируются, и тот, кто предложит даже на 0,5% меньше (получив всю информацию от предыдущего работодателя), может спокойно переманить клиента. Сегодня с помощью DLP можно решить значительную часть существующих проблем. И клиенты это стали действительно понимать.
Интересно, что в ГК InfoWatch восприняли сложившуюся ситуацию как трамплин для смены парадигмы бизнеса. Подводя итоги года, Наталья Касперская заявила: настало время расширить рынок DLP до рынка борьбы с внутренними угрозами. Напомним, что прошлый год в компании назвали «самым успешным за прошедшие пять лет – объем продаж ГК InfoWatch увеличился почти в два раза и достиг 365 млн. руб». 302 млн. руб.(82% от совокупной выручки компании) пришлось непосредственно на компанию InfoWatch, что превышает аналогичный показатель прошлого года на 68,2%**.
«Хорошие показатели ГК InfoWatch за 2012 год являются логичным результатом упорной работы нашей команды и активного освоения компанией отечественного DLP-рынка, - подчеркнула генеральный директор компании. - Однако проанализировав рыночную ситуацию, мы пришли к выводу, что сложившийся DLP-рынок слишком узок».
В InfoWatch уверены: уже сегодня потребности компаний в области внутренней информационной безопасности не ограничиваются сферой защиты конфиденциальной корпоративной информации. Они гораздо шире и распространяются на защиту от других внутренних угроз, в том числе связанных с нанесением ущерба репутации компании, ее инфраструктуре, а также с проведением профилактических мер и расследований по результатам инцидентов. Для решения данных задач необходимы соответствующие инструменты, разработкой которых группа компаний и планирует заняться.
Действительно, за последние два года InfoWatch из компании, сфокусированной на DLP-рынке, превратилась в холдинг. Кроме собственно InfoWatch в него входят Kribrum, EgoSecure (немецкая компания, поглощение которой произошло в конце 2011 года) и APPERCUT (вошедшая в состав группы в 2012 году).
В результате в продуктовую линейку холдинга добавились продукты, реализующие облачный сервис автоматизированного мониторинга и анализа веб-ресурсов, продукты для защиты рабочих станций корпоративной сети предприятий и решения для анализа кода бизнес-приложений в целях защиты от закладок и недокументированных возможностей. Наталья Касперская сообщила, что InfoWatch собирается и дальше расширять бизнес, приобретая новые интересные технологии или компании, которые позволят выйти на новые рынки.
В InfoWatch считают, что защита от внутренних угроз должна включать в себя три составляющие. Во-первых, необходимо определить внутренние угрозы, а также стремится к тому, чтобы обнаруживать потенциальные угрозы утечек информации на ранней стадии возникновения. Для этого нужно проводить постоянный мониторинг состояния активов компании. Во-вторых, следует организовать защиту от утечек данных. Это вопросы решают классические DLP-системы. И, наконец, в- третьих, следует бороться с подготовкой к сговору, сабатажу, краже информации (данных), находить источники утечек данных и места их распространения. А также проводить расследование инцидентов с помощью продуктов, которые способны вычислять в компании «плохих парней».
Наталья Касперская подчеркнула, что в планах ГК InfoWatch и дальше разрабатывать решения под отраслевые сегменты (как для корпоративного рынка, так и для сегмента СМБ), радикально развивать инфраструктуру фронт бизнеса компании, выходить в регионы, увеличивать количество представителей и представительств как в России так и за ее пределами. Свехзадача InfoWatch заключается в том, чтобы стать крупным международным холдингом по информационной безопасности.
* https://www.novostiitkanala.ru/news/detail.php?ID=77670
** http://www.anti-malware.ru/analytics/russian_dlp_market_dynamics_2008-2012
Источник: Наталья Басина, CRN/RE