Для DLP нашлась работа на стороне
Потери от корпоративного мошенничества, по данным Ассоциации ACFE (Association of Certified Fraud Examiners), составляют в среднем по миру около 5% от выручки. Данный показатель остается стабильным уже долгие годы. При этом в тех отраслях, которые связаны с финансами (банки, страхование) или продажей высоколиквидных товаров (продовольствие, строительные материалы, топливо) и услуг риски еще выше, и ущерб может достигать 15% от выручки.
По оценке эксперта по комплаенс и антикоррупции Клуба страховых конференций Владимира Клеева, решение этих задач способны разрешить современные системы защиты от утечек информации, или DLP. При этом, как подчеркнул заместитель начальника управления ИТ по информационно-коммуникационным технологиям одного из предприятий ОПК Евгений Михайлов, они существенно дешевле и проще во внедрении, чем специализированные системы защиты от фрода и мошенничества, внедрение которых требует привлечения высококвалифицированных аудиторов. По его словам, DLP способны разрешить очень широкий спектр задач, это самый настоящий швейцарский нож для разных служб безопасности.
И в целом данный класс технических средств, по мнению Владимира Клеева, способен разрешить около половины задач кадровой и экономической безопасности в компаниях. Известен пример, когда такая система помогла уже в ходе пилотного внедрения в ПАО "Ингосстрах" выявить целую преступную группу, которая нанесла многомиллионный ущерб.
https://www.comnews.ru/content/203556/2019-12-17/2019-w51/otvet-chetyre-vyzova
Евгений Михайлов также обратил внимание на то, что современные DLP системы имеют аналитические средства, которые позволяют не только выявить инцидент, но и предупредить его, отслеживая нетипичную активность сотрудника. Руководитель департамента клиентского сервиса "РТК-Солар" Анна Попова отметила, что это стало возможным благодаря тому, что российские вендоры DLP накапливали большие массивы ретроспективных данных, которые затем анализировались. Изначально они применялись для решения задач, связанных с расследованием инцидентов, причем, по мнению директора по развитию Staffcop Дмитрия Кандыбовича, практические любых, в том числе, например, нарушений разного рода регламентов. Это актуально, прежде всего, для особо ответственных объектов вроде атомных электростанций или опасных производств.
Руководитель направления InfoWatch Traffic Monitor ГК InfoWatch Александр Клевцов также, сославшись на практику внедрения, отметил то обстоятельство, что инциденты, связанные с утечками данных, могут быть связаны с тем, что виновник работает на прямого конкурента. Причем ущерб в том случае если замысел будет осуществлен, будет не просто большим, а гигантским, даже если объем данных будет относительно небольшим. Так что разделять задачи, которые выполняет система, нельзя.
По его словам, основным препятствием для эффективного использования DLP по нетипичному сценарию является разобщенность служб общей, экономической и информационной безопасности. Зато там, где за управление всеми видами рисков отвечает единое подразделение, как это обычно делается в финансовом секторе и крупной рознице, достигаются хорошие результаты, причем очень быстро.