Аутсорсинг DLP в плену недоверия
Рынок средств защиты от утечек данных в России довольно велик и имеет потенциал для дальнейшего роста. "Объем российского рынка средств защиты от внутренних угроз составляет 2,2-8,0 млрд руб. по итогам 2021 года. Темпы прироста в ближайшие несколько лет составят 30-50%. Главным драйвером роста является обострение политической ситуации. Попытки подкупить сотрудников крупных корпораций становятся составляющей кибервойн, а не только деятельностью криминала. Широко продвигаются предложения сотрудникам корпораций продать доступ к конфиденциальным данным и даже запустить вредоносный код. Поэтому корпорации вынуждены увеличить траты на защиту", - такие оценки дает аналитик ФГ "Финам" Леонид Делицын.
"Экспертная оценка DLP-рынка в России составляет около 5 млрд рублей в год. Однако, по нашим оценкам потенциальный годовой оборот этого рынка может составлять до 11 млрд в год, - считает директор по инновационным проектам ГК InfoWatch Андрей Арефьев. - Поэтому мы говорим о том, что рынок не насыщен даже вполовину и ожидаем его рост. При этом нужно понимать, что DLP-системы предназначены для решения фундаментальных задач по контролю над циркулирующими внутри организации данными и никакой другой тип систем не может решать такие задачи."
"Рынок DLP безусловно показывает рост. Здесь необходимо понимать направление движения заказчиков и рынка. Повсеместно развивается цифровая трансформация и цифровизация в компаниях разных секторов экономики. Это приводит к тому, что данных становится больше, данные меняются быстрее, данные становятся опаснее. Внедряются системы искусственного интеллекта (например, считающие финансовый и биржевой скоринг), и если их не контролировать, то мы сталкиваемся с ситуацией, когда системы приносят данные инсайдеру "на блюдечке". Получается, что цифровая трансформация и цифровизации ведет к увеличению роста опасности данных и скорости их изменения. Таким образом DLP-система должна быть серьезно интегрирована в бизнес-процессы и бизнес-системы для защиты данных. Система DLP выходит на передовую в защите, как внешнего, так и внутреннего ИТ-периметра компании. Второй тренд, который ввиду человеческого фактора ещё долгое время будет существовать, это защита от внутренних угроз. Здесь на первое место встаёт поведение человека, рядового сотрудника, инсайдера. Поэтому современные DLP-системы развиваются все больше в направлении поведенческого анализа. И третий тренд, на сегодняшний день, пожалуй, самый актуальный – регуляторный. Это изменение законодательства и санкции при его несоблюдении. В результате индустрия вынуждена подтягиваться, что является дополнительным драйвером для внедрения у себя системы DLP", - таким видит потенциал роста рынка генеральный директор "БСС-Безопасность" Виктор Гулевич.
Генеральный директор Zecution Алексей Раевский более осторожен в оценках: "Текущий объем рынка DLP в России около 3-4 млрд руб. Рынок стабильный, нельзя сказать, что он сильно растет или падает. У него однозначно есть рост, но минимальный в рамках общего роста рынка ИТ, то есть выше инфляции, но, конечно, это не экспоненциальный рост".
"На открытых тендерах за 2021 год было 172 закупки DLP-систем общей суммой на 966 млн руб., это больше, чем годом ранее. В 2020 году тендеров было 171 на сумму 750 млн руб. С учетом закупок, которые проходят вне тендерных площадок, эту цифру можно умножать в 4-5 раз, то есть на данный момент объем DLP-рынка в России составляет около 5 млрд руб. Рынок зрелый и в ближайшие годы останется на том этом же уровне. Рост в суммах может быть только за счет естественного удорожания ПО", - такую оценку дает руководитель отдела аналитики "СерчИнформ" Алексей Парфентьев.
"РТК-Солар" провела исследование, посвященное особенностям использования систем защиты от утечек информации в крупных и средних российских компаниях. В опросе приняли участие представители более чем 200 организаций. Из них не используют системы защиты от утечек данных около 30%.
Как показали результаты опроса, 52% компаний эксплуатируют свои DLP-системы полностью своими силами. Почти четверть опрошенных (23%) отдают свои средства защиты от утечек на полный аутсорсинг.
Треть тех, кто эксплуатирует DLP-системы самостоятельно (16% от общего числа опрошенных), опасаются концентрации власти у тех сотрудников, которые имеют неограниченный доступ к данным о сослуживцах. Столько же (около 17%) сетуют на то, что обучение специалистов стоит дорого и занимает много времени. Больше половины – 56% от тех, кто эксплуатирует DLP самостоятельно – назвали основной сложностью недостаток компетенций или ресурсов внутри компании.
Среди тех, кто использует аутсорсинг, более трех четвертей (76%) считают главным риском данной модели возможный "слив" информации об утечках. Второе место с 17% заняли опасения, связанные со снижением скорости реагирования на инциденты.
По данным исследования, 75% респондентов считают, что стоимость аутсорсинговой модели должна быть гибкой и определяться масштабами возможного ущерба. Еще 21% респондентов называют усредненную фиксированную стоимость в границах от 1 до 10 млн рублей за инсталляцию на рабочие станции 1000 сотрудников. Фактическая же стоимость обслуживания DLP-системы, по данным авторов исследования, составляет, в зависимости параметров соглашения об уровне сервиса (SLA) в 1,8-4 млн руб. в год для 500-1000 рабочих мест. Обслуживание своими силами потребует привлечения четырех специалистов, уровень заработной платы которых не менее 100 тыс. руб. в месяц каждому. Один только фонд оплаты труда четырех специалистов без учета премий, обязательных платежей, затрат на переподготовку и повышение квалификации составит 5,5 млн руб. в год.
Виктор Гулевич считает, что аутсорсинг действительно помогает справляться как с дороговизной обслуживания своими силами, так и с рисками, связанными с тем, что узкий круг лиц получает доступ к весьма чувствительным данным: "В практике эксплуатации DLP-систем, многие организации очень часто сталкиваются с серьезными трудностями. В первую очередь это связано с доверием к сотрудникам (не забываем, что риски всегда нужно адекватно оценивать), которые эксплуатируют данные системы, а также постоянная поддержка таких систем. Сейчас же мы наблюдаем новый и всё более популярный подход к так называемой модели сервисов аутсорсинга. Это вполне логично, т.к. затраты на содержание штата сотрудников, покупка громоздких программно-аппаратных комплексов влекут за собой огромные финансовые затраты. Аутсорсинговая сервисная модель предоставления услуг помогает сэкономить на всех вышеперечисленных факторах".
Старший бизнес-аналитик центра продуктов Dozor "РТК-Солар" Елена Черникова так прокомментировала результаты исследования: "Заказчиков почти в четыре раза больше волнует конфиденциальность собираемой информации, чем доступ сторонних лиц к техническим средствам DLP-системы. Техническую поддержку на аутсорсинг отдают в четыре раза чаще, чем привлекают внешних аналитиков для работы с внутренним, чувствительным трафиком. Таким образом, основным барьером к массовому переходу на DLP as a Service являются опасения, связанные с доступом к конфиденциальной информации третьих лиц – аутсорсинговых аналитиков".
Но все же те проблемы, которые обозначают респонденты, авторы исследования считают решаемыми: "Для масштабного проникновения сервисной модели использования DLP рынку надо будет решить ряд важных задач. Необходимо правильно определить пул процессов и данных, которые можно отдавать на аутсорсинг, обозначить риски, закрепить ответственность сервис-провайдера за утечки данных, чтобы минимизировать возможные штрафы в адрес заказчиков".
Алексей Раевский видит водораздел по целесообразности использования аутсорсинга в том, какие задачи решает DLP-система в компании: "В российском контексте DLP-система предназначены не столько для защиты от утечек и не только для защиты от утечек, а они решают более важную задачу экономической безопасности и для решения этой задачи привлекать аутсорсинг – иногда для заказчиков это бывает более высоко рискованные затеей, чем держать это всё у себя в офисе. Когда мы говорим про аутсорсинг защиты от утечек, как, например, для соблюдения закона о персональных данных или GDPR, то это вполне нормально, существуют стандартные политики, по которым работает система, и не так важно, где эта система находится - в офисе компании (локальной сети) или на аутсорсинге. Когда мы говорим об экономической безопасности, то здесь система собирает гораздо больше чувствительной информации и важно отметить, что именно такой информации, которая представляет собой коммерческую тайну, то есть, утечка которой может привести не просто к штрафам или санкциями со стороны регуляторов, а гораздо более серьёзным последствиям, например, к проигрышу в конкурентной борьбе. Исходя из вышесказанного, на мой взгляд, аутсорсинг DLP в России перспективен в такой степени, в какой DLP-системы используется для защиты от утечек, а они всё-таки используются в целях экономической безопасности в бОльшей степени".
По оценке Андрея Арефьева из InfoWatch, для крупных компаний аутсорсинг DLP будет скорее исключением, чем правилом: "Для того, чтобы предоставлять DLP-систему как сервис нужно досконально знать компанию-клиента, либо работать по модели предоставления типовых профилей, и такой подход скорее всего может быть востребован для не очень привередливых и не очень крупных заказчиков, которые уже понимают ценность информационной безопасности, но не могут себе позволить ее обеспечение. Однако, не исключаю, за счет того, что цели, задачи, количество человеческих ресурсов в штате и масштаб предприятий-заказчиков на рынке ИБ крайне разнообразны, найдутся и крупные компании, которые захотят воспользоваться услугой/моделью аутсорсинга DLP-систем. Но мне кажется, что это, скорее, исключение, чем правило. Поэтому говорить о крупных компаниях-заказчиках DLP-систем на аутсорсинге, как о серьезной составляющей рынка (и спроса на услугу), я бы не стал".
А вот средние компании, по мнению представителя InfoWatch, вполне могут заинтересоваться аутсорсингом: "Важнее упомянуть в этом контексте средние компании, которые уже хорошо понимают проблемы информационной безопасности и "на себе" почувствовали необходимость такой услуги. С другой стороны, эти же средние компании не имеют возможность тратить значимую часть времени и штатных ресурсов на решение этих задач силами штатных специалистов. И потому готовы их аутсорсить".
"Аутсорсинг DLP в первую очередь полезен малому и среднему бизнесу, так как зачастую он не имеет собственных ИБ-отделов и специализированного защитного ПО. Руководителям сложно оценить, насколько целесообразно тратить на это бюджет. С помощью аутсорсинга бизнес не только может закрывать потребности информационной безопасности, но и понять, в каком формате дальше выстраивать безопасность. Вторая аудитория, которой аутсорсинг приносит пользу – большие компании. Не всегда в крупных организация хватает рук, чтобы закрыть все ИБ-задачи, на данный момент компаниям не хватает несколько десятков тысяч ИБ-специалистов. Поэтому компании стремятся и будут стремиться передавать безопасность на аутсорсинг, в том числе работу с DLP-системами", - уверен Алексей Парфентьев.
"В классическом варианте такие услуги предоставляют вендоры, потому что для них это возможность увеличить свой процент в цепочке создания ценности и не делиться партнёрами (реселлерами, дистрибьюторами, интеграторами). Но у нас пока ограниченные объёмы имеет аутсорсинг DLP и перспективы его роста не очень понятны. Если у нас будут оборотные штрафы за утечки персональных данных, тогда возможно больше будет желающих поставить у себя DLP-системы и тогда, наверное, тогда аутсорсинг будет более актуален. В текущей ситуации, я считаю, что перспективы здесь не очень радужные", - считает Алексей Раевский.
"Предоставлять такие услуги, с моей точки зрения, могут и вендоры DLP-систем, и специализированные компании, которые делают ставку на аутсорсинг ИБ-услуг – с обязательной помощью и детальными консультациями со стороны вендоров систем предотвращения утечек. Специфических вопросов у этих компаний может возникать сразу целый ворох - и организационных, и технологических, и многих других", - предупреждает Андрей Арефьев.
По мнению Алексей Парфентьева, возможен выход на рынок аутсрсинга и других игроков: "Возможны разные модели предоставления услуги аутсорсинга DLP. Мы одними из первых вышли на этот рынок и предлагаем аутсорсинг DLP как вендор. Это один из самых качественных для заказчика варианта: у вендора большая экспертиза, он идеально знает свой продукт. Еще один формат – предоставление такой услуги операторами связи и банками, т.к. у них самый прямой выход на непосредственную целевую аудиторию ИБ-продуктов – малый и средний бизнес. У телеком-операторов и банков большая клиентскую базу из небольших организаций, с которыми уже сложены доверительные отношения. Рынок аутсорсинга пока только складывается, но по своему опыту видим, что он будет расти, в ближайшие лет пять кадровый дефицит очень сильно подстегнет его развитие".