Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

В России вырос спрос на системы против утечек данных из организаций

Российские ИТ-компании увидели рост спроса на DLP-системы для борьбы с утечками информации
В России растет спрос на системы, позволяющие предупредить утечку данных по вине недобросовестных сотрудников. Компании подстраховываются, поскольку к сливу данных могут привести в том числе политические взгляды и настроения
Фото: Сергей Коньков / ТАСС
Фото: Сергей Коньков / ТАСС

О том, что российские компании стали активнее внедрять DLP-системы, корреспонденту РБК рассказали представители нескольких компаний — участников форума DLP+, посвященного борьбе с инсайдерами.

Системы DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention — предотвращение утечки данных) — программное обеспечение и технические устройства, предназначенные для защиты компании от утечек информации. Они создают защищенный цифровой «периметр» вокруг организации, в котором анализируется вся исходящая, а в ряде случаев и входящая информация как на цифровых, так и на физических носителях.

По словам представителя компании InfoWatch, которая занимается разработкой DLP-систем, с начала года спрос на подобные системы с применением искусственного интеллекта для предиктивного анализа данных вырос примерно на 25% по сравнению с аналогичным периодом прошлого года. Как объяснил ведущий менеджер по маркетингу продукта InfoWatch Алексей Лоза, такие системы позволяют прогнозировать нарушения информационной безопасности и предотвращать инциденты заранее. С помощью искусственного интеллекта строится динамическая модель поведения каждого сотрудника, а затем по различным способам коммуникации отслеживаются девиации: в поведении на различных сайтах, в переписке по почте, в рабочих мессенджерах, в том, что сотрудник отправляет на печать, сохраняет в облако или на флешку.

Система сама оценивает уровень риска и подсказывает, к какому сотруднику стоит присмотреться повнимательнее. «Например, так можно сделать вывод, что сотрудник планирует сменить работу: он не только стал чаще заходить на рекрутинговые сайты, но начал позже приходить на работу, больше времени проводить в мессенджерах и т.д. Также сразу заметны изменения в поведении, которые могут быть вызваны той или иной внешней повесткой. Это особенно актуально в период в том числе политических изменений, когда человеческий фактор становится одним из серьезнейших векторов модели угроз: если человеком движут те или иные убеждения, которые противоречат интересам организации, это может иметь тяжелые последствия», — поясняет Лоза. Он отметил, что были случаи, когда система обнаруживала сотрудников, которые занимались мошенничеством, саботажем, в том числе по политическим мотивам, «видела» другие нарушения, которые долгое время оставались «в тени», и только предиктивная аналитика «смогла подсветить зоны риска».

Российские компании начали увольнять украинских ИT-специалистов
Технологии и медиа
Фото:Максим Стулов / ТАСС

По словам руководителя аналитического центра компании Zecurion Владимира Ульянова, спрос на DLP-системы в этом году примерно на 30% выше по сравнению с тем же периодом 2021 года. Заметное увеличение спроса на пилотирование DLP-систем зафиксировала и директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова. В частности, интерес заметен со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российского промышленного сектора. Последнее Рябова связала с резким ростом киберугроз для российских организаций в последние месяцы. По ее словам, за пять месяцев 2022 года выручка по направлению DLP оказалась на 7% выше запланированного на этот период объема продаж. Кроме того, в три-четыре раза выросли продажи еще одного продукта компании с похожим функционалом — системы контроля доступа сотрудников и приложений в интернет и защиты от вредоносного ПО.

Почему компании следят за сотрудниками

Интерес к DLP-системам в основном вызван вынужденным переходом оставшихся в России зарубежных компаний с иностранных систем на отечественные, полагает Галина Рябова. Однако Владимир Ульянов считает, что импортозамещение в сфере защиты от утечек «в целом практически завершилось», доли иностранных вендоров минимальны и в основном это старые контракты. «Российские DLP-вендоры выиграли в честной рыночной борьбе, уже к 2015 году доля иностранных игроков не превышала единиц процентов, а рынок в основном поделили несколько российских компаний. Более того, российские системы предотвращения утечек востребованы за рубежом», — говорит Ульянов.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

По его мнению, один из главных факторов роста спроса — обострение угроз кибербезопасности для российских компаний, причем не только внешних, но особенно инсайдерских, когда собственные сотрудники в силу злого умысла или по ошибке раскрывают информацию. Еще один фактор — несколько случившихся громких утечек и внимание к ним со стороны широкой аудитории. Это чревато не только штрафами со стороны регулятора, хотя пока это относительно небольшие суммы (до 500 тыс. руб.), но и снижением бизнес-показателей компаний, особенно в высококонкурентных областях, где разочарование и аномальный отток пользователей снижают выручку, отметил Ульянов. На рост популярности DLP-систем, по его версии, также могли повлиять и планы по введению оборотных штрафов за утечки. С таким предложением в начале апреля выступил глава Минцифры Максут Шадаев. Соответствующий законопроект, который может быть внесен в Госдуму уже в ближайшее время, позволяет ввести оборотный штраф 1% для компаний, допустивших утечку данных своих клиентов, с увеличением его до 3%, если компания попытается скрыть инцидент.

Эксперты оценили объем попавших в Сеть данных клиентов доставки еды
Технологии и медиа
Фото:Андрей Любимов / РБК

С начала февраля по середину мая в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки еды, оценивал недавно сервис DLBI. Крупнейшие утечки были зафиксированы у сервисов «Яндекс.Еда» (данные более чем 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей). В статистике не была учтена утечка данных клиентов Delivery Club, о которой этот сервис сообщил 20 мая. Представитель компании не называл число пострадавших пользователей, но указывал, что утекла информация о заказах без банковских реквизитов.

При этом еще в середине апреля в Замоскворецкий суд Москвы поступил коллективный иск от пользователей «Яндекс.Еды». Они требуют компенсацию морального вреда в размере 100 тыс. руб. на каждого и чтобы «Яндекс» в течение месяца с момента вступления решения суда в силу разместил информацию о принятых мерах по обеспечению сохранности персональных данных. Беседа по делу назначена на 23 июня.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 28 мар, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 28 мар, 16:51
На Украине проверят военкома за поцелуи на рабочем месте Общество, 04:58
Гладков сообщил о повреждении многоэтажек и гимназии в Белгороде Политика, 04:31
Вильфанд спрогнозировал аномальное тепло в апреле Общество, 04:28
В Госдуме предложили запретить блогерам публиковать видео с убийствами Политика, 04:21
Лавров назвал новые условия для общения западных послов с властями России Политика, 03:56
Выжившие после теракта в Волгодонске сестры погибли в «Крокусе» Общество, 03:52
The Telegraph сообщила о воюющих на стороне ВС Украины исламистах Политика, 03:18
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Антонов назвал непристойными слова Байдена в адрес Путина Политика, 03:13
В Белгороде и Белгородском районе включили сирены ракетной опасности Политика, 02:51
Пентагон заявил о снижении риска эскалации конфликта на Украине Политика, 02:41
Лавров предупредил страны Африки о «приглашении к геноциду» в Крыму Политика, 02:36
Зеленский рассказал, сколько нужно Patriot для защиты промышленности Политика, 02:07
Захарова ответила поговоркой на сравнение чиновников с продавцами навоза Политика, 01:56
В Днепре и Черкассах прогремели взрывы Политика, 01:34