|
|
Обзор подготовлен
При поддержке
CNews: Рынок систем защиты от утечек информации, наверное, самый динамичный - как с точки зрения выручки, так и по количеству сделок слияний и поглощений. Чем, по вашему мнению, вызвана такая активность?
Ольга Горшкова: Это вполне закономерная тенденция, вызванная, прежде всего, общемировым ростом числа инсайдерских инцидентов, связанных с утечкой конфиденциальных данных из информационного периметра компаний. Так, по данным аналитической лаборатории InfoWatch, за первое полугодие 2008 года было опубликовано 185 сообщений в СМИ по поводу инцидентов во всех странах мира и во всех отраслях. Это практически по одному инциденту за день. За предыдущие годы удельное число инцидентов было чуть ниже (0,91). Кроме того, во всем мире, включая Россию, наблюдается активное развитие нормативно-правовой базы, обязывающей как государственные, так и частные компании обеспечивать защиту персональных данных сотрудников, клиентов и партнеров компании, а также стандартов защиты иных информационных активов компании. Это и хорошо известный банковский стандарт PCI DSS платежной системы Visa, и требования американского закона SOX, европейского соглашения Basel II, Стандарта Банка России по ИБ. Все это естественным образом обязывает иностранные компании внедрять системы защиты конфиденциальной информации и подталкивает российские компании не только изучать вопрос, но и действовать, что называется, на опережение – внедрять системы защиты конфиденциальных данных от утечки еще до того, как этого в обязательном порядке потребуют регуляторы.
CNews: Каковы, на ваш взгляд, основные драйверы рынка DLP? Отличаются ли эти тренды в России и в остальном мире?
Ольга Горшкова: Основные драйверы, как уже упоминалось – рост общего числа утечек, требования различных нормативных актов, а также бурное развитие информационных технологий с усовершенствованием старых и изобретением новых устройств хранения и передачи информации.
CNews: Во многих сегментах ИТ и ИБ рынков есть свои стандарты. Считаете ли вы, что DLP рынок исключение из правил, или здесь еще все впереди?
Ольга Горшкова: Как уже упоминалось, в сфере защиты конфиденциальной информации от утечек существуют определенные стандарты и требования, предъявляемые к системам защиты информации: стандарт PCI DSS, закон SOX, соглашение Basel II, стандарт ЦБ по ИБ и другие. Другое дело, что в России, в отличие от запада, все эти нормативы и соглашения носят рекомендательный характер, тогда как на западе за их несоблюдение компании строго наказывают. Думаю, что в этом смысле у России еще все впереди, причем введение в обязательное действие данных положений не за горами.
CNews: Наблюдаете ли вы изменения в походах заказчиков к построению систем защиты в организации?
Ольга Горшкова: Да, в последнее время заметна тенденция более комплексного подхода российских компаний к вопросу защиты конфиденциальной информации - осознание того, что наряду с техническими методами защиты должны применяться и организационные меры. В противном случае эффективность всего «предприятия» будет под большим вопросом. Под организационными мерами подразумевается не только работа с персоналом, но также глубокий анализ всего процесса обращения информации внутри компании. В то же время разработчики DLP систем, таких, как решения компании InfoWatch, предлагают клиентам необходимый технический инструментарий для обеспечения процесса защиты.
CNews: Насколько вырос за последний год спрос отечественного корпоративного сектора на системы мониторинга электронной почты?
Ольга Горшкова: В той или иной мере системы анализа электронной почты есть почти у всех крупных заказчиков, поэтому новые системы компании покупают уже с учетом опыта эксплуатации подобных систем. Спрос растет, к тому же по стравнению с прошлым годом требования к продуктам с функционалом мониторинга электронной почты изменились качественно. Заказчики редко просят решение для одного канала, как минимум – почта + web-траффик. При этом большинство заказчиков уже не удовлетворены каким-то одним способом анализа электронной почты, будь то примитивные стоп-слова или отпечатки, они хотят комплексного решения. Вычленить из DLP-системы функции контроля и архивирования только электронной почты довольно сложно, т.к. это лишь часть защиты корпоративных каналов, поэтому точной статистики по одному каналу мы не ведем.
CNews: Проводились ли вашей компанией расчеты по срокам окупаемости DLP проектов?
Ольга Горшкова: Экономическая эффективность DLP-решения обычно оценивается во время пилотных проектов – после установки системы в режим мониторинга обычно в течение первого рабочего дня выявляются нарушения, которые могут стоить компании довольно серьезных убытков. На основе статистики пилотного проекта расчеты окупаемости обычно проводим не мы, а наши заказчики, каждый по своей, принятой в конкретной компании методике. В нашей практике встречались три основных подхода. Первый – оценивается риск возможных санкций за невыполнение требований регулятора. Второй – оценивалась стоимость защищаемой информации. Третий – финансовая ответственность за риски утечки информации переносилась на сотрудников, т.е. за нарушение политики обращения с конфиденциальной информацией сотрудники лишались премии. По любой методике расчета получается, что, сохраняя конфиденциальную информацию компании, система окупает себя меньше, чем за год. Бывали случаи, когда заказчик признавал, что система окупила себя при первом же инциденте, иногда даже во время пилотного проекта.
CNews: Какие изменения претерпел ваш бизнес за последний год?
Ольга Горшкова: Прежде всего в 2008 году в России мы укрепили наше безоговорочное лидерство. В этом году реализовано более 30 крупных проектов в крупнейших – государственных и финансовых институтах, топливо-энергетических, телекоммуникационных и транспортных компаниях. Сложилась лояльная партнерская сеть, практически не конкурирующая между собой. Даже если в прайс-листах интеграторов и есть конкурирующие продукты, то они либо не продаются вовсе, либо продаются клиентам, которым по разным причинам наши продукты не подходят.
Хорошо развивается наш бизнес и за рубежом – в результате кризиса американские компании свернули активность в Европе, оставив рынок своим дистрибуторам, не имеющим достаточной экспертизы в сфере DLP.
CNews: Каковы ваши планы развития на ближайшее время – с поправкой на условия неопределенности, в которых оказался сейчас отечественный бизнес?
Ольга Горшкова: На самом деле мы не делаем серьезных поправок на текущий кризис. В настоящее время наш сектор информационной безопасности не наблюдает спад интереса со стороны заказчиков и срезание бюджетов на информационную безопасность. Полагаю, что в ближайшее время снижения не произойдет, но в долгосрочной перспективе все-таки возможно. В настоящее время у компании InfoWatch – широкие планы. Выпуск новых решений для рынка конечных пользователей и нового для нас сегмента SMB. Выход компании на европейский рынок – Франция, Испания и еще ряд стран. Ведь интерес к DLP решениям постоянно растет как в России, так и в Европе, а проверенных, имеющих успешный опыт внедрения решений по-прежнему мало.
CNews: Куда вообще движется DLP-рынок? Каким вы видите его будущее в России?
Ольга Горшкова: Сейчас наметилось несколько очень интересных тенденций на рынке защиты от внутренних угроз. С одной стороны, активизировались производители систем документооборота. Они стали приобретать компании, занимающиеся разработкой DLP систем, и встраивать соответствующий функционал в свои системы. Так же поступают и производители баз данных, которые встраивают эти технологии в системы защиты рабочих станций. С другой стороны наступление начали производители систем безопасности. Их задача состоит в том, чтобы рынка защиты от внутренних угроз не было в принципе. Для этого они покупают компании, производящие DLP системы, и объявляют о выводе на рынок универсальных систем защиты. Речь идет о решениях, соединяющих в себе защиту от внутренних и внешних угроз.
Компания InfoWatch не берется защищать всех от всего, а собирается работать в своей узкой нише защиты конфиденциальной информации. Если той или иной компании будет нужна универсальная защита, она пойдет к поставщикам универсальных решений. Однако если заказчику понадобится специальная защита от внутренних угроз, он пойдет к нам. Пока не будет придумано полностью автоматизированное решение, заменяющее офицера безопасности, ключевую роль в DLP-проектах будет играть экспертиза. InfoWatch – единственная европейская компания, обладающая такой экспертизой, и мы можем предложить решение, необходимое для конкретной компании или отрасли.
CNews: Спасибо.