В России вырос спрос на системы против утечек данных из организаций
О том, что российские компании стали активнее внедрять DLP-системы, корреспонденту РБК рассказали представители нескольких компаний — участников форума DLP+, посвященного борьбе с инсайдерами.
Системы DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention — предотвращение утечки данных) — программное обеспечение и технические устройства, предназначенные для защиты компании от утечек информации. Они создают защищенный цифровой «периметр» вокруг организации, в котором анализируется вся исходящая, а в ряде случаев и входящая информация как на цифровых, так и на физических носителях.
По словам представителя компании InfoWatch, которая занимается разработкой DLP-систем, с начала года спрос на подобные системы с применением искусственного интеллекта для предиктивного анализа данных вырос примерно на 25% по сравнению с аналогичным периодом прошлого года. Как объяснил ведущий менеджер по маркетингу продукта InfoWatch Алексей Лоза, такие системы позволяют прогнозировать нарушения информационной безопасности и предотвращать инциденты заранее. С помощью искусственного интеллекта строится динамическая модель поведения каждого сотрудника, а затем по различным способам коммуникации отслеживаются девиации: в поведении на различных сайтах, в переписке по почте, в рабочих мессенджерах, в том, что сотрудник отправляет на печать, сохраняет в облако или на флешку.
Система сама оценивает уровень риска и подсказывает, к какому сотруднику стоит присмотреться повнимательнее. «Например, так можно сделать вывод, что сотрудник планирует сменить работу: он не только стал чаще заходить на рекрутинговые сайты, но начал позже приходить на работу, больше времени проводить в мессенджерах и т.д. Также сразу заметны изменения в поведении, которые могут быть вызваны той или иной внешней повесткой. Это особенно актуально в период в том числе политических изменений, когда человеческий фактор становится одним из серьезнейших векторов модели угроз: если человеком движут те или иные убеждения, которые противоречат интересам организации, это может иметь тяжелые последствия», — поясняет Лоза. Он отметил, что были случаи, когда система обнаруживала сотрудников, которые занимались мошенничеством, саботажем, в том числе по политическим мотивам, «видела» другие нарушения, которые долгое время оставались «в тени», и только предиктивная аналитика «смогла подсветить зоны риска».
По словам руководителя аналитического центра компании Zecurion Владимира Ульянова, спрос на DLP-системы в этом году примерно на 30% выше по сравнению с тем же периодом 2021 года. Заметное увеличение спроса на пилотирование DLP-систем зафиксировала и директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова. В частности, интерес заметен со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российского промышленного сектора. Последнее Рябова связала с резким ростом киберугроз для российских организаций в последние месяцы. По ее словам, за пять месяцев 2022 года выручка по направлению DLP оказалась на 7% выше запланированного на этот период объема продаж. Кроме того, в три-четыре раза выросли продажи еще одного продукта компании с похожим функционалом — системы контроля доступа сотрудников и приложений в интернет и защиты от вредоносного ПО.
Почему компании следят за сотрудниками
Интерес к DLP-системам в основном вызван вынужденным переходом оставшихся в России зарубежных компаний с иностранных систем на отечественные, полагает Галина Рябова. Однако Владимир Ульянов считает, что импортозамещение в сфере защиты от утечек «в целом практически завершилось», доли иностранных вендоров минимальны и в основном это старые контракты. «Российские DLP-вендоры выиграли в честной рыночной борьбе, уже к 2015 году доля иностранных игроков не превышала единиц процентов, а рынок в основном поделили несколько российских компаний. Более того, российские системы предотвращения утечек востребованы за рубежом», — говорит Ульянов.
По его мнению, один из главных факторов роста спроса — обострение угроз кибербезопасности для российских компаний, причем не только внешних, но особенно инсайдерских, когда собственные сотрудники в силу злого умысла или по ошибке раскрывают информацию. Еще один фактор — несколько случившихся громких утечек и внимание к ним со стороны широкой аудитории. Это чревато не только штрафами со стороны регулятора, хотя пока это относительно небольшие суммы (до 500 тыс. руб.), но и снижением бизнес-показателей компаний, особенно в высококонкурентных областях, где разочарование и аномальный отток пользователей снижают выручку, отметил Ульянов. На рост популярности DLP-систем, по его версии, также могли повлиять и планы по введению оборотных штрафов за утечки. С таким предложением в начале апреля выступил глава Минцифры Максут Шадаев. Соответствующий законопроект, который может быть внесен в Госдуму уже в ближайшее время, позволяет ввести оборотный штраф 1% для компаний, допустивших утечку данных своих клиентов, с увеличением его до 3%, если компания попытается скрыть инцидент.
С начала февраля по середину мая в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки еды, оценивал недавно сервис DLBI. Крупнейшие утечки были зафиксированы у сервисов «Яндекс.Еда» (данные более чем 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей). В статистике не была учтена утечка данных клиентов Delivery Club, о которой этот сервис сообщил 20 мая. Представитель компании не называл число пострадавших пользователей, но указывал, что утекла информация о заказах без банковских реквизитов.
При этом еще в середине апреля в Замоскворецкий суд Москвы поступил коллективный иск от пользователей «Яндекс.Еды». Они требуют компенсацию морального вреда в размере 100 тыс. руб. на каждого и чтобы «Яндекс» в течение месяца с момента вступления решения суда в силу разместил информацию о принятых мерах по обеспечению сохранности персональных данных. Беседа по делу назначена на 23 июня.
