Российский рынок информационной безопасности на фоне довольно скромных результатов ИТ-рынка в целом показывает приличный рост. Год назад эксперты полагали, что в 2012 г. он вырастет на 30%.

Пока аналитические компании не представили официальные отчеты по итогам года, однако даже «эксперты-пессимисты» говорят о 7–10%-ном ­росте рынка. Оптимисты в свою очередь утверждают: российский рынок ИБ стабильно растет на 40% в год.

Дальнейшее его развитие прежде всего связывают с такими трендами, как мобилизация и виртуализация. Рынок DLP-систем только в прошлом году впервые показал взрывной рост. Аналитики InfoWatch полагают: в 2012 г. объем этого рынка составил 1,3 млрд. руб. в ценах заказчиков, что примерно на 44% больше аналогичного показателя за 2011 г. Эксперты информационно-аналитического центра Anti-Malware.ru говорят о 50%-ном росте. Так что сегодня российский рынок DLP-систем растет быстрее, чем рынок ИБ в целом.

Генеральный директор группы компаний InfoWatch Наталья Касперская (см. фото) уверена: в 2013 г. рост продолжится и составит не менее 40%. Уже сегодня спрос на DLP-системы превышает предложение. Усилия производителей и поставщиков, направленные на развитие рынка, пропаганду и популяризацию DLP-решений среди заказчиков, наконец стали приносить плоды, компании оценили потенциал этих систем. И, главное, поняли: для эффективной борьбы с утечками информации необходимо иметь представление о струк­туре своих внутрикорпоративных данных. А это значит, что консалтинговые услуги также становятся востребованными.

Эксперты InfoWatch полагают, что в течение по крайней мере ближайших трех лет высокие темпы роста DLP-рынка сохранятся. По мнению основателя Anti-Malware.ru Ильи Шабанова, если не будет очередного витка глобального экономического кризиса, в ближайшие несколько лет этот рынок будет прибавлять по 40–60% ежегодно*.

Ситуацию усугубляет существенная недооценка масштаба ущерба от утечек в организациях. Как показывает практика, до сих пор в российских компаниях не спешат привлекать виновных к уголовной ответственности. Многие просто боятся «выносить сор из избы», считают, что это нанесет им большой репутационный ущерб. Согласно оценкам аналитиков InfoWatch, «если компания потеряла 10% текущих клиентов и ожидает недополучить до 20% новых клиентов из-за ухудшения имиджа после оглашения утечки, ущерб может исчисляться сотнями миллионов рублей в первый год после утечки данных».

Существенное влияние на ситуацию оказывает и отношение к тому, кому собственно принадлежит информация. Аналитический центр InfoWatch приводит показательные данные. В России 92% менеджеров по работе с клиентами считают, что клиент принадлежит сотруднику, а не компании. 76% опрошенных полагают: использование базы данных клиентов предыдущего работодателя — стандарт ведения бизне­са. От 30 до 80% клиентов могут уйти к конкуренту в зависимости от релевантности предложенной им услуги.

Многие менеджеры по сути являются «носителями базы клиентов», ходят с ней от одного работодателя к другому. В банковском секторе, например, такая информация может оказаться решающей для бизнеса. Скажем, процентные ставки по кредиту варьируются, и тот, кто предложит даже на 0,5% меньше (получив всю информацию от предыдущего работодателя), может спокойно переманить клиента. Сегодня с помощью DLP можно решить значительную часть существующих проблем, клиенты это стали понимать.

Интересно, что в ГК InfoWatch восприняли сложившуюся ситуацию как трамплин для смены парадигмы бизнеса. Подводя итоги года, Наталья Касперская заявила: настало время расширить рынок DLP до борьбы с внутренними угрозами. Напом­ним, что прошлый год в компании назвали «самым успеш­ным за прошедшие пять лет — объем продаж ГК InfoWatch увеличился почти в два раза и достиг 365 млн. руб.». 302 млн. руб. (82% совокупной выручки компании) пришлось непосредственно на компанию InfoWatch, что превышает аналогичный показатель прошлого года на 68,2%**.

«Хорошие показатели ГК ­InfoWatch за 2012 г. стали логичным результатом упорной работы нашей команды и активного освоения компанией российского DLP-рынка, — подчеркнула гене­ральный директор компа­нии. — Однако проанализировав ситуацию, мы пришли к выводу, что этот рынок слишком узок».

В InfoWatch уверены: уже сегодня потребности компа­ний в области внутренней ИБ не ограничиваются сферой ­защиты конфиденциальной ­корпоративной информации. Они гораздо шире и распространяются на защиту от других внутренних угроз, в том числе связанных с нанесением ущерба репутации компании, ее инфраструктуре, а также с проведе­нием профилактических мер и расследований по результатам инцидентов. Для решения данных задач необходимы соответствующие инструменты, разработкой которых группа компаний и планирует заняться.

Действительно, за последние два года InfoWatch из компании, сфокусированной на DLP-рынке, превратилась в холдинг. Кроме собственно InfoWatch в него входят Kribrum, EgoSecure (немец­кая компания, поглоще­ние которой произошло в конце 2011 г.) и APPERCUT (вошедшая в состав группы в 2012 г.).

В результате в продуктовую линейку холдинга добавились продукты, реализующие облачный сервис автоматизированного мониторинга и анализа веб-ресурсов, продукты для защиты рабочих станций корпоративной сети предприятий и решения для анализа кода бизнес-приложений в целях защиты от закладок и недокументированных возможностей. Наталья Касперская сообщила, что InfoWatch собирается и дальше расширять бизнес, приобретая новые интересные технологии или компании, которые позволят выйти на новые рынки.

В InfoWatch считают, что ­защита от внутренних угроз должна включать в себя три состав­ляющие. Во-первых, их необходимо определить, а также стремиться к тому, ­чтобы обнаруживать потенциальные угрозы утечек инфор­мации на ранней стадии воз­никновения. Для этого нужно проводить постоянный мониторинг состояния активов компании. Во-вторых, следует орга­низовать защиту от утечек ­данных. Эти вопросы решают классические DLP-системы. И, наконец, в-третьих, следу­ет бороться с подготовкой к сгово­ру, саботажу, краже инфор­мации (данных), находить источники утечек данных и места их распространения. А также проводить расследо­вание инцидентов с помощью продуктов, которые способны вычислять в компании «плохих парней».

Наталья Касперская под­черкнула, что в планах ГК ­InfoWatch разработка решений под отраслевые сегменты (как для корпоративного рынка, так и для сегмента СМБ), радикальное развитие инфраструктуры фронт-бизнеса компании, выход в регионы, увеличение количества представителей и представительств как в России, так и за ее пределами. Свехзадача InfoWatch заключается в том, чтобы стать крупным международным холдингом по ИБ.

* https://www.novostiitkanala.ru/news/detail.php?ID=77670.

** http://www.anti-malware.ru/analytics/russian_dlp_market_dynamics_2008-2012.