28 октября 2011 года в Москве прошел IV Международная конференция DLP-Russia, посвященная вопросам контроля информационных потоков и защиты конфиденциальной информации от внутренних угроз. Согласно представленным на конференции данным, собранным из открытых источников, в первом полугодии 2011 г. в мире было выявлено 560 утечек конфиденциальных данных. Для сравнения: за весь 2010 г. — 794 утечки. Анализ показывает, что персональные данные — самый уязвимый вид данных, именно он составляет 90% утечек всех данных. Причем утечки практически равномерно распределяются по различным каналам. Для DLP-вендоров это означает, что защищать надо все каналы, что, несомненно, сложнее. То есть сегодня уже невозможно «закрыть» что-то одно и на этом успокоиться. Констатируется, что сегодня на рынке, на первый взгляд, существует достаточно разнообразных решений, относимых к классу DLP. Но в реальности большинство из них решают лишь отдельные проблемы, перекрывая максимум 1-2 канала утечки информации из корпоративной сети. Таким образом, отсутствует комплексный подход к решению проблемы.

Больше всего информации «утекает» из больших корпораций — 47,7%, из них 30% — намеренно, в государственных учреждениях утечек меньше — 18,9%, из них намеренно — 6,10%. В образовательных учреждениях утечки составляют 30,4% (намеренных — порядка 11%). Стоимость потерь компаний от утечек год от года растет.

Одна из серьезных проблем защиты, по словам генерального директора InfoWatch Натальи Касперской, состоит в том, что в основной своей массе информация неструктурированная. В хорошо развитых крупных компаниях структурированная информация составляет не более 20%. При этом 10% информации изменяется ежедневно, и еще 10% — создается заново. Однако обилие неструктурированной информации — не единственная проблема.

В DLP-решениях лишь 20-30% занимает собственно программное обеспечение. Остальное — это совместная работа вендора или партнера с заказчиком. «Но клиенты, как показывает практика, сами делать ничего не хотят», — отмечает Наталья Касперская. Между тем, лишь клиент может оценить степень важности информации, и в зависимости от этого выбрать способ защиты.

Что касается рынка DLP, то за 2011 г. рост его замедлился, выросло количество игроков. Напомним, что по итогам 2010 г. данный рынок вырос почти на 50%. Наметился сильный крен в сторону предприятий СМБ, интерес к такого рода системам появился в континентальной Европе. Отрасль DLP развивается по следующим направлениям: расширяются функционал продуктов и сферы влияния DLP, происходит развитие DLP-технологий в другие области.

Однако углубилось противоречие: клиенты хотят, чтобы решение стоило дешево, внедрялось быстро, и было надежно, хотя очевидно, что такое невозможно. В целом Наталья Касперская считает, что «...рынок DLP сейчас переживает кризис доверия со стороны клиентов. Технологии перехвата и мониторинг не дают гарантию полной защиты. Рост неструктурированных данных, возникновение новых каналов утечек требуют новых технологий, но при слабой заинтересованности рынка такие технологии не возникают».