В середине октября в Москве в третий раз прошла конференция по защите конфиденциальной информации от внутренних угроз — DLP-Russia 2010, основным инициатором и идеологом которой неизменно остается компания InfoWatch. В этом году центральной темой конференции стало использование DLP-систем для управления бизнес-рисками и персоналом. В программе было немало интересных выступлений представителей государственных органов власти РФ и экспертов в области информационной безопасности на эту тему, а также докладов, посвященных анализу утечек и контролю информационных потоков, правовым аспектам применения DLP и просто интересным проектам внедрения, хотя наибольшую дискуссию вызвало представление новой идеологии DLP-систем, в соответствии с которой они должны отслеживать не только инсайдеров, но и учитывать внешние угрозы.
Если же обратиться к главному «рыночному» вопросу: насколько востребованы DLP-системы с «традиционной идеологией», то, оказывается, реальной статистики нет нигде, как нет и количественных оценок окупаемости этих недешевых решений (стоимость системы «под ключ»
При этом спрос на DLP сильно отличается для разных вертикальных рынков. По данным nexTier Networks, в США наиболее широко системы DLP используются в кредитно-финансовом секторе, банкам принадлежит более 60% всех установленных систем. В первой пятерке там также организации и компании здравоохранения, которые уже несколько лет успешно используют DLP-решения.
Что касается России, то, по данным InfoWatch, список лидеров по установке DLP-систем возглавляют предприятия энергетической и нефтегазовой отрасли: примерно 70% предприятий этого сегмента уже используют DLP, а у оставшихся 30% развернуты пилотные проекты. В банковском секторе DLP-система установлена примерно в 30% от общего числа российских банков. Следующие в списке «лидеров DLP» — телекоммуникационные и страховые компании. Вообще, мелким и средним отечественным компаниям, как мы писали в нашем издании еще год назад (см. статью «Для защиты СМБ нужны дешевые «коробки»), DLP-решения, как правило, недоступны.
Вместе с тем и российские, и зарубежные эксперты отмечали три особо перспективные направления: организации здравоохранения, ритейл и компании, занимающиеся пассажирскими перевозками. Но если на европейском рынке компании-перевозчики активно используют DLP-решения, то в России из крупных структур на внедрение такой системы решилось только ОАО РЖД. В нашей стране перспективность DLP-внедрений будет обусловлена, прежде всего, необходимостью соблюдения закона «О персональных данных», и, следовательно, его требованиями по защите конфиденциальных данных пациентов и пассажиров.