DLP-решения (мировой рынок)
Системы предотвращения потери данных (Data Loss Prevention, DLP) - являются основным средством борьбы с утечками информации в организациях.
Каталог DLP-решений и проектов смотрите на TAdviser.
Утечки информации
Потери от утечек информации в организациях исчисляются десятками миллиардов долларов в год. Этой теме на TAdviser посвящена отдельная статья.
Основная статья: Утечки данных
2023: Объем мирового рынка систем предотвращения потери данных за год вырос на 13%, до $3,39 млрд
В 2023 году затраты на глобальном рынке систем предотвращения потери данных (Data Loss Prevention, DLP) составили $3,39 млрд. Это на 13% больше по сравнению с 2022-м, когда расходы в соответствующем сегменте оценивались в $3,01 млрд. Отрасль демонстрирует значительный рост, обусловленный в первую очередь увеличивающейся сложностью и интенсивностью кибератак. Анализ рынка приводится в материале Market Research Future, опубликованном в середине ноября 2024 года.
На фоне продолжающейся цифровой трансформации угроза утечек данных и кибервторжений стала более выраженной. Организации признают, что защита конфиденциальной информации имеет решающее значение не только для соответствия нормативным требованиям, но и для поддержания доверия клиентов. Это вынуждает предприятия по всему миру вкладывать дополнительные деньги в системы обеспечения безопасности, способные контролировать и защищать данные в различных средах, включая облачные, локальные и гибридные платформы. В результате, увеличиваются расходы на DLP-инструменты.
Существенное влияние на рассматриваемую отрасль оказывает введение строгих законодательных требований по обеспечению безопасности. Организации сталкиваются с растущим давлением, требующим ответственного управления данными. Несоблюдение установленных норм может привести к серьезным штрафам и репутационному ущербу. В такой ситуации предприятия по всему миру вынуждены инвестировать дополнительные средства в технологии DLP.
Еще одним драйвером названо развитие облачной инфраструктуры. Переход на такие платформы обеспечивает гибкость, эффективность и масштабируемость, но одновременно создает обеспокоенность относительно безопасности данных и защиты конфиденциальной информации от несанкционированного доступа. Компании осознают необходимость внедрения передовых технологий DLP, которые могут защищать сведения при их перемещении в облако и извлечении из него.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Авторы исследования выделяют пять ключевых сегментов на рассматриваемом рынке: поиск и предотвращение утечек хранимых данных, безопасность конечных точек, сетевой DLP, облачный DLP и предотвращение потери данных через электронную почту. В 2023 году, по оценкам, на первую из перечисленных групп пришлось $0,688 млрд. Защита конечных точек обеспечила $0,89 млрд. На сегменты сетевого и облачного DLP пришлось соответственно $0,607 млрд и $0,728 млрд, тогда как защита электронной почты принесла $0,477 млрд. В список ключевых игроков рынка входят:
- Broadcom;
- Symantec;
- ProtectWise;
- Palo Alto Networks;
- Forcepoint;
- IBM;
- Varonis;
- Trend Micro;
- Microsoft;
- Check Point Software;
- CloudLock;
- Centrify;
- Digital Guardian;
- McAfee.
В 2023 году в географическом плане лидирует Северная Америка с затратами около $1,2 млрд: доминирование этого региона можно объяснить сильным акцентом на кибербезопасности и строгими нормативными требованиями. Следом идет Европа с оценкой в $0,9 млрд. Замыкает тройку Азиатско-Тихоокеанский регион, где затраты составили $0,75 млрд. Между тем, Ближний Восток и Африка, которые оцениваются в $0,24 млрд в 2023 году, показывают существенный рост. На Южную Америку пришлось примерно $0,3 млрд.
По итогам 2024 года выручка на мировом рынке DLP оценивается в $3,83 млрд. Специалисты Market Research Future прогнозируют, что в дальнейшем показатель CAGR (среднегодовой темп роста в сложных процентах) составит 12,76%. В результате, к 2032 году затраты в глобальном масштабе могут подняться до $10,01 млрд.[1]
2020: Microsoft представила свое DLP-решение
В ноябре 2020 года Microsoft выпустила на рынок первое в своей продуктовой линейке решение для защиты от утечек данных. Система Microsoft Endpoint Data Loss Prevention (DLP) доступна корпоративным клиентам. Подробнее здесь.
2016: Gartner: Zecurion и InfoWatch в числе лидеров мирового рынка DLP-систем
В конце января 2016 года аналитики Gartner обнародовали новую версию «магического квадранта» в области решений защиты от утечек. В списке лучших производителей DLP-систем оказались две российские компании — Zecurion и InfoWatch.
Они расположились в группе лидеров среди нишевых игроков рядом с Clearswift и Somansa. Оценка производителей DLP осуществлялась по двум ключевым критериям: стратегическое видение и эффективность реализации, которые отображают постоянную ориентированность компании на производство высококачественных и инновационных решений, а также стратегическое видение развития отрасли и понимание потребностей заказчиков.
В случае с решениями InfoWatch аналитики отметили возможности сканирования и распознавания официальных документов и печатей, охват большого количества языков у технологии лингвистического анализа и заметное продвижение в Латинской Америке, Индии и странах Азиатско-Тихоокеанского региона.
К минусам InfoWatch эксперты отнесли отсутствие встроенных средств проверки контента в InfoWatch EndPoint Security (эту функцию выполняют сетевые компоненты, что ограничивает ее использования для удаленных конечных устройств) и облачной поддержки на основе собственных API-функций (такую же проблему отметили у Zecurion), а также слабую узнаваемость бренда компании.
Достоинствами DLP-продуктов Zecurion специалисты сочли встроенную функцию архивирования, OCR-технологии для распознавания контента, обширный набор шаблонов конфиденциальных данных и словарей, которые используются в качестве основы для разработки политик безопасности.
Оценивая недостатки Zecurion, аналитики Gartner назвали слабое присутствие компании на мировом рынке DLP и ограниченные возможности агента Zlock для Mac OS X и отсутствие поддержки Linux.
В числе лидеров «магического квадранта» в области решений защиты от утечек также значатся Symantec, Intel Security и Forcepoint.[2]
2014
Стандарт обеспечения информационной безопасности в банках
1 июня 2014 г. вступил в действие новый стандарт обеспечения информационной безопасности в банках, рекомендованный им Банком России. Согласно стандарту, Банк России рекомендует российским банкам внедрять системы Data Loss Prevention (DLP), чтобы предотвратить утечку данных о клиентах. С их помощью кредитные организации смогут анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются.
Вступивший в силу 1 июня новый стандарт заменил старый, действовавший с 2010 года. В документе впервые говорится об «утечке данных» и прописаны меры для ее предотвращения. Для этого Центробанк России разрешил банкам использовать DLP (Data Loss Prevention — система для предотвращения утечек). Этот тип программного обеспечения устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать все их действия в интернете, а также переписку и обмен информацией.
Применение DLP обязывает банки архивировать электронную почту, чтобы в случае утечки информации можно было отследить ее источник. Кроме того, стандарт безопасности подразумевает применение защищенных сетевых протоколов. Cогласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Политика ЦБ в сфере развития инноваций и финансовых технологий
Anti-Malware
По прогнозам Anti-Malware, сделанном в сентябре 2014 года, по итогам 2014 года объем российского рынка DLP-систем составит $85 – 88 млн. По внедрениям DLP-систем в России лидируют крупный бизнес (64%), госсектор (26%) и средний бизнес (10%).
Gartner: Объем рынка $830 млн.
Аналитики компании Gartner придерживаются оценки объема рынка в 2014 году в $830 млн.
ABI Research: Объем рынка $1,7 млрд.
По подсчетам ABI Research, к концу 2014 года рынок решений DLP смог достичь $1,7 млрд.
2013: IDC оценила объем рынка в $634 млн, прогноз Gartner - $680-710 млн
По предварительной оценке IDC, объем мирового рынка DLP-систем в 2013 году составил $634 млн. Аналитики Gartner прогнозировали его объем в 2013 году на уровне $680-710 млн, в 2014 году - $830 млн (рост на 22-23%).
2012: Gartner: Объем рынка $535 млн
Ранее было объявлено, что согласно опубликованному аналитической компанией Gartner исследованию рынка систем предотвращения потери данных (Data Loss Prevention, DLP), его объем в 2012 году составил 535 млн долл., что на более чем 100 млн долл. превышало значение прошлого года. Постоянный рост потерь корпоративных данных заставляет усиливать контроль за их передачей и обработкой, в том числе и развертывая системы DLP. Это давало основание аналитикам ожидать, что в 2013 году объем продаж DLP достигнет 670 млн долл.
Gartner подразделяет системы DLP на три класса:
- корпоративные,
- «легкие» и
- канальные.
Первые используют сложные технологии распознавания содержимого данных, которые встроены в программные агенты для ПК и серверы, средства мониторинга сети, а также программные средства распознавания данных. Они работают под управлением центральной консоли, реализуют принятые в организации политики безопасности и управление событиями. В легких DLP используются базовые технологии, они поддерживают ограниченное число каналов передачи данных (как правило, Web, FTP и электронная почта) и обычно устанавливаются для защиты оконечных точек либо сети; возможности управления также ограничены. Канальные DLP предназначены для интеграции в другие средства обеспечения информационной безопасности, например, в модуль шифрования данных электронной почты; как правило, применяются, чтобы удовлетворить требования регулятора.
К числу «лидеров» рынка аналитики Gartner относят компании:
- Symantec,
- Forcepoint (ранее Websense),
- RSA,
- McAfee,
- CA Technologies и
- Verdasys.
В группу нишевых игроков наряду с несколькими другими компаниями включена российская InfoWatch.
По данным Gartner, около 35% предприятий установили системы DLP из-за требований сетевой безопасности, 20% руководствовались необходимостью распознавания важных данных, а 45% требовалось защитить конечные точки сети.
2011
Ernst & Young: 38% опрошенных компаний внедрили DLP
По результатам исследжования Ernst & Young, в 2011 году для защиты от утечек 38% опрошенных крупных компаний уже внедрили DLP-системы, и DLP-продукты стоят у этих организаций на втором месте в расходных статьях ИБ-бюджетов (после средств обеспечения непрерывности бизнеса и восстановления после бедствий). Согласно данным InfoWatch, охват DLP-системами сегмента среднего и малого бизнеса (СМБ) значительно ниже, чем этот же показатель для крупных компаний.
Наталья Касперская (InfoWatch) о рынке DLP
Географически мировой рынок DLP, как отметила генеральный директор InfoWatch Касперская Наталья, отталкиваясь от опыта своей компании, существенно неоднороден. Так, в Европе, по ее словам, на тот момент практически не было инсталлированных полнофункциональных DLP-систем — только средства защиты от утечек по некоторым отдельным каналам. Основную причину этого она видит в действующем в большинстве европейских стран законодательстве, защищающем тайну личной жизни (в том числе частной переписки), которое оказывает доминирующее влияние на использование данных внутри государственных структур и частных компаний. В результате в таких странах, как, например, Германия и Франция, априори считалось, что DLP-средства потенциально могут нарушать частные права граждан во время исполнения ими служебных обязанностей, а значит, внедрять их не стоит. Противниками DLP выступали и профсоюзы этих стран.
В то же время в англоговорящих странах, например в Великобритании и США, где нет подобных законов, столь категорично защищающих тайну частной жизни, DLP-средства использовались тогда активно. Согласно данным InfoWatch, большой интерес к DLP начали проявлять страны Ближнего Востока. Бурно развивался и рынок DLP в Индии, правда, как отметила г-жа Касперская, тамошние пользователи соглашаются только на предложения, меньшие по цене по сравнению с европейскими и американскими раз в десять. И тем не менее вендоры шли навстречу этим заказчикам в надежде получить упущенную выгоду впоследствии.
2010
InfoWatch зарегистрировали 794 инцидента утечек данных, в России 28
Согласно результатам глобального исследования утечек конфиденциальной информации, проведенного компании InfoWatch, стабильный рост числа инцидентов информационной безопасности объясняется постоянно увеличивающимся объемом корпоративной информации при достаточно медленном внедрении средств ее защиты и шифрования. Так, в 2010 г. аналитики InfoWatch зарегистрировали 794 инцидента (то есть более двух утечек в день), которые произошли в организациях в результате злонамеренных действий инсайдеров или неосторожных действий сотрудников.
Как показало исследование, общее число скомпрометированных данных в 2010 г. (когда речь идет о персональных данных) составило почти 654 млн записей, что на 100 млн больше показателей предыдущего года. Таким образом, персональные данные остаются самым лакомым кусочком для мошенников (95% от общего числа утечек), поскольку сбыть их на черном рынке просто, считают в компании. Коммерческая же тайна (чуть меньше 2%), как и государственная (1,5%), с трудом находит своего покупателя.
Существенное количество инцидентов, по данным InfoWatch, происходит из-за утраты мобильных компьютеров и флэшек, на которых информация не была зашифрована (19% от общего количества). В 2010 г. доля случайных утечек выросла на 10%, а доля умышленных снизилась на 8%.
Соотношение случайных и умышленных утечек продолжает колебаться около 60/40. Это говорит о том, что методы противодействия утечкам по-прежнему должны ориентироваться на оба типа утечек, не отдавая предпочтения одному из них. Однако аналитики InfoWatch прогнозируют увеличение доли умышленных утечек и уменьшение случайных в связи с большим количеством внедрений, осуществленных в 2010 г.
Как отметил Николай Федотов, несмотря на то что число утечек через Сеть слегка сократилось (на 14%), наметилась тенденция утечек персональных данных через социальные сети, подтверждением чему служат громкие дискуссии вокруг Facebook и MySpace в 2010 г.
В России за отчетный период было зафиксировано 28 инцидентов утечки конфиденциальной информации. Большая часть утечек относилась к категории умышленных и была связана с персональными данными граждан России, утекших из банковских и государственных структур, сообщили в InfoWatch. При этом немалая часть утекших данных была использована для совершения мошеннических действий. Финансовый ущерб в 2010 г. от утечек, по подсчетам аналитического центра InfoWatch, превысил $200 млн.
IDC: Объем мирового рынка DLP $362 млн
По данным аналитиков IDC, объем мирового рынка DLP в 2010 году составлял $362 млн. При отмеченном IDC росте примерно в 17% в год (по данным компании Gartner — 20%) прогнозируемый объем рынка к 2015 г. составит в денежном выражении около 808 млн. долл.