Содержание |
Предотвращения утечек информации. Каталог DLP-систем и проектов
Детали: Чем страшны утечки данных и как от них защититься?
2022
Исследована готовность российских компаний к аутсорсингу защиты от утечек
Национальный провайдер технологий и сервисов кибербезопасности «РТК-Солар» 19 сентября 2022 года выпустил аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?». Подробнее здесь.
В России вырос спрос на системы для защиты от утечек данных
В начале июня 2022 года стало известно о резком росте спроса на системы для защиты от утечек данных (DLP). О такой тенденции рассказали участники рынка. Так, по оценкам InfoWatch, в январе-мае 2022 года продажи решений для предотвращения потери данных с применением искусственного интеллекта для предиктивного анализа данных увеличились на 25% относительно аналогичного периода 2021-го.
Такие системы позволяют прогнозировать нарушения информационной безопасности и предотвращать инциденты заранее. С помощью искусственного интеллекта строится динамическая модель поведения каждого сотрудника, а затем по различным способам коммуникации отслеживаются девиации в поведении: в поведении на различных сайтах, в переписке по почте, рабочих мессенджерах, в том, что сотрудник отправляет на печать, сохраняет в облако или на флешку.
По словам руководителя аналитического центра компании Zecurion Владимира Ульянова, спрос на DLP-системы в России за первые пять месяцев 2022 года повысился на 30% в сравнении с показателем годичной давности. Директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова отметила, что интерес заметен со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российского промышленного сектора.
Рябова считает, что в основном спрос вызван вынужденным переходом иностранных компаний, который остались в РФ, с зарубежных систем на российские. Ульянов считает одним из важных факторов роста обострение угроз кибербезопасности для российского бизнеса. И речь в особенности идет об инсайдерских угрозах, когда сведения раскрываются по ошибке сотрудника или в силу злого умысла.
Еще один фактор — несколько случившихся громких утечек и внимание к ним со стороны широкой аудитории. Это чревато штрафами со стороны регулятора, хотя пока это относительно небольшие суммы (до 500 тысяч рублей), и снижением бизнес-показателей компаний, — приводит слова Ульянова РБК.[1] |
2016
InfoWatch: Количество утечек персональных и финансовых данных в России приблизилось к общей численности населения страны
По результатам исследования утечек конфиденциальной информации из организаций в России в 2016 году Аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше чем в 2015 году. В девяти из десяти случаев в России утекали персональные данные (ПДн) и платежная информация, а общий объем скомпрометированных за год данных увеличился более чем в 100 раз до 128 млн записей, но не превысил 4% от мирового объема утечек информации.
Для России характерна более высокая по сравнению с остальным миром доля так называемых «квалифицированных» утечек данных — случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод), или получает доступ к информации, заведомо не нужной ему для выполнения трудовой функции (превышение прав доступа).
Внутренние нарушители в организации стали причиной примерно восьми случаев потери данных из десяти, почти каждая десятая утечка происходила при участии руководства организации. Для России характерна более высокая, чем в мире доля утечек по вине руководства (8% против 2%), и более низкая доля утечек по вине внешнего злоумышленника (21% против 55%).
Чаще всего (в 64% случаев) для кражи данных использовался сетевой канал (браузер с подключением к интернету), каждый четвертый инцидент произошел с использованием бумажных носителей.
Российское отраслевое распределение утечек серьезно отличается от мирового. В мире более 25% утечек информации происходит из медицинских учреждений, в России доля таких утечек составляет 7%. Обращает на себя внимание высокая (в сравнении с общемировой) доля утечек, которые пришлись на банки и финансовые организации (12%).
Наибольшее количество утечек данных в Росси было зафиксировано в компаниях высокотехнологичного сектора, образовательных учреждениях, государственных органах и банках.
В 2016 году наиболее «привлекательными» для похитителей данных в России оказались торговые и высокотехнологичные компании, к которым добавились финансовые учреждения. В этих отраслях более половины утечек, сопровождавшихся компрометацией персональных данных, носили умышленный характер.
Жертвами внешних атак, направленных на хищение данных чаще всего становились организации сферы высоких технологий и торговли. От злонамеренных действий внутреннего нарушителя чаще страдали банки, торговые компании и муниципальные учреждения, где чрезвычайно высока ликвидность данных, с которыми работает персонал.
2015
Anti-Malware.ru
В 2014 и 2015 годах российский DLP-рынок в рублях показал высокие темпы роста, увеличившись сначала до 4,7 млрд руб. Но в пересчете в доллары США динамика рынка оказалась негативной. В 2015 году рынок обвалился сразу на 26%. В абсолютном выражении объем рынка уменьшился со $105 млн в 2013 году до $78 млн в 2015 году, откатившись на уровень 2012 года.
Объемы продаж основных игроков DLP-рынка в России за 2013-2015 годы (млн руб.)
По объему продаж на российском рынке DLP в 2015 году лидируют российские производители: InfoWatch (1,46 млрд руб.), Солар (ранее Ростелеком-Солар) (821 млн руб.) и SearchInform (703 млн руб.). За ними следуют компании Zecurion (652 млн руб.), DeviceLock (572 млн руб.) и МФИ Софт (139 млн руб.). Зарубежные производители Forcepoint (бывший Websense), Lumension и Symantec существенно ослабили свои позиции, уступая рынок российским конкурентам.
Тройка лидеров в 2014 и 2015 годах показала уверенный рост объемов продаж. Компания InfoWatch в 2015 году увеличила объем продаж на 23% в рублях, а годом ранее — на 45%. Продажи идущих следом компаний Solar Security и SearchInform в 2015 году выросли на 37% и 29% в рублях соответственно. Компании Zecurion, DeviceLock и МФИ Софт также увеличили объем продаж в рублях на 19%, 5% и 21% соответственно.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Важным драйвером рынка стало фактическое принятие DLP-решений в качестве неотъемлемого элемента системы безопасности любой крупной российской компании. В первую очередь это связано с тем, что российский бизнес за прошедшие годы накопил значительную интеллектуальную собственность, массивы персональных данных, клиентские базы и другие виды конфиденциальной информации, которые необходимо защищать.
В 2014-2015 годах InfoWatch, Solar Secury (относительно доли «Инфосистемы Джет») и SearchInform значительно укрепили свои позиции на рынке. Так, компания InfoWatch, лидер российского рынка, увеличила свою долю на 6,4%. Доля рынка Solar Secury выросла относительно ее предшественницы — компании «Инфосистемы Джет» — на 2,9%. SearchInform сумела нарастить свою долю на 3,8% и выйти на третье место на рынке. Такие результаты особенно впечатляют на фоне вялых изменений рынке в предыдущие годы.
Доли рынка Zecurion и МФИ Софт за два года фактически не изменились. Первая укрепила позиции на 0,7%, что значительно хуже лидеров, а доля второй фактически осталась на том же уровне, уменьшившись на 0,2%. DeviceLock оказалась единственной российской компанией, которая потеряла значительную часть рынка, ее доля за два года снизилась на 3,4%.
Forcepoint (бывший Websense), Lumension и Symantec постепенно теряют свои позиции. Так, доля Forcepoint за два года уменьшилась более чем на половину до скромных 1,5%, доля Lumension — на 2,8%, а доля Symantec и вовсе упала на две третьих до 1%.
Доли рынка
«Непростая экономическая ситуация с одной стороны привела к замедлению темпов роста российского DLP-рынка в рублях и его падению в долларовом выражении, а с другой —способствовала ускоренному импортозамещению. Лидирующие шесть позиций на рынке по итогам 2015 года занимают российские производители, чья совокупная доля рынка составляет уже более 91%. Среди российских компаний разворачивается жесткая конкуренция в сегменте крупного бизнеса и госсекторе, что способствует постепенному снижению цены, росту качества и функциональности отечественных DLP-систем. В то же время проникновение в сегмент среднего бизнеса, имеющий большой потенциал, пока недостаточное, и здесь еще предстоит много работы — потенциал этого сегмента, на мой взгляд, будет только расти», – комментирует результаты исследования Шабанов Илья, генеральный директор аналитического центра Anti-Malware.ru.
Нестабильность политической и экономической ситуации в мире рождает высокий уровень неопределенности в российской экономике. При неблагоприятном сценарии бизнес будет сильно ограничивать капитальные вложения, что повлечет за собой стагнацию и падение рынков ИТ и ИБ в целом. Этот фактор неопределенности будет оказывать сильное негативное влияние на рынок DLP.
«Ожидается, что рост российского DLP-рынка сохранится и в текущем 2016 году, но его темпы замедлятся. По нашей оценке, в 2016 году рынок должен продемонстрировать рост на уровне 13-15% в рублях, таким образом достигнув объема 5,3-5,4 млрд руб.», – добавил Илья Шабанов.
Волатильность на валютном рынке также не способствует росту рынка. В большинстве случаев DLP-системы завязаны на дорогое оборудование, базы данных и иной вспомогательный софт и сервисы, которые необходимо покупать за валюту. Поэтому средняя стоимость проекта с падением курса рубля будет неминуемо расти даже у российских производителей. Зарубежные производители с дальнейшим ростом курса доллара США вовсе могут полностью потерять рынок сбыта в России.
Третьим важным фактором влияния на рынок является импортозамещение, которое поддерживается на уровне государства, особенно в сфере ИТ и ИБ. Импортозамещение все активнее переходит из формата лозунгов к программным действиям, что неминуемо приведет к новому переделу на DLP-рынке. Зарубежные производители, особенно из США, попадают под дополнительное давление, что постепенно приведет к их полному выдавливанию с рынка. На рынке минимум шесть достойных внимания российских DLP-систем — замена импорту найдется быстро.
Zecurion Analytics
По данным Zecurion Analytics, ущерб компаний от утечек данных за 2015 год рекордно увеличился — с $18 млрд до $29 млрд. Это самые большие потери за всю историю ведения статистики.
Больше всех от утечек данных пострадали госструктуры (17,9%). Тренды последних лет позволяют утверждать, что и в следующие годы государственные организации останутся в числе главных виновников массовых утечек персональных данных граждан. Предприятия розничной торговли сократили свою долю до 13,1%, однако по-прежнему находятся в топе по утечкам информации. Тройку отраслей-лидеров закрывают банки, доля которых в 2015 году составила 12,9%.
Среди скомпрометированных типов информации почти в 2 раза выросла доля финансовых данных физлиц (номера кредитных карт, денежные вклады, операции по счетам) и составила 19,1% от всех инцидентов. Прочие персональные данные, например, e-mail, паспортные данные, по-прежнему лидируют среди типов информации, доля которых составила 58,2%.
Всё чаще подобные сведения попадают к злоумышленникам не от самих владельцев, а вследствие целенаправленных атак на компании или из-за случайных утечек информации, которые в прошлом году опередили целенаправленные и составили почти 40% от всех случаев утечек данных. Однако, несмотря на кажущуюся безобидность таких случаев в офисном пространстве, именно из-за них компании терпят наибольшие убытки. По статистике, более 60% служащих забирают важные корпоративные данные домой, 41% сообщают коллегам свои пароли от рабочих аккаунтов, а 72% и вовсе выбрасывают конфиденциальные бумажные документы в мусорные корзины.
Персональные и прочие конфиденциальные данные по-прежнему чаще всего утекают через веб-сервисы (21,9% случаев). Такая тенденция сохраняется уже на протяжении 4 лет. Практически не изменились доли утечек через мобильные компьютеры и планшеты (14,1%). Изменения прослеживаются в показателях количества утечек через мобильные накопители (рост с 6,4% до 11,6%) и снижение в два раза доли утечек через бумажные документы.
SearchInform
Аналитический центр компании SearchInform (СёрчИнформ) провел в начале 2016 годаа общероссийское исследование и повел итоги ИБ за 2015 год. В опросе приняли участие более 1700 специалистов (в основном руководителей отделов ИБ) из 25 городов России и стран СНГ. Больше половины опрошенных компаний (52%) столкнулись в 2015 году с утечками конфиденциальной информации.
И это несмотря на то, что практически во всех российских компаниях (84%) сотрудники подписывают соглашение о неразглашении корпоративных данных, а инструктаж по вопросам информационной безопасности проводят 72% организаций, этих методов явно недостаточно.
Что защищают Компании России в первую очередь защищают электронную почту (33%). Пятая часть российских компаний (21%) взяла под контроль внешние носители. HTTP-канал контролирует всего 19% компаний по России.
Интересно, что столь популярный способ передачи данных как Skype, в России проверяют реже остальных – всего 8% организаций считают его опасным. Возможно, это из-за распространенного мифа о том, что Skype контролировать нельзя. При этом 9% компаний контролируют документы, передаваемые на печать, видимо предполагая, что инсайдеры 21 века выносят документы только в распечатанном виде.
Портрет инсайдера
В 2015 году конфиденциальную информацию чаще остальных пытались украсть менеджеры (31%).
Любят красть данные и руководители подразделений (19%). Логично, что именно руководители имеют легальный доступ к конфиденциальной информации самого высокого уровня. И разграничение прав доступа, который используют 92% компаний, их не останавливает. Большинство утечек по вине сотрудников руководящих должностей было зафиксировано в Новосибирске – 27%.
IT-специалисты находятся на третьем месте по количеству воровства данных – 12%. У бухгалтеров, экономистов, финансистов – 10% и у секретарей – 7%. Также среди инсайдеров стали появляться и разработчики.
Рекордная активность воровства в этой категории зафиксирована в Санкт-Петербурге (37%) и Москве (36%).
В 2015-ом список украденной информации значительно расширился. Сотрудников интересует все, на чем можно заработать или использовать в качестве бонусов на собеседовании. Это и проектная документация, и базы с данными клиентов, и сведения об инвестиционной деятельности организации, и коммерческие предложения, и персональные данные сотрудников, и информация о движениях на счетах клиентов, и многое другое.
Преступление и наказание
Если сотрудник действовал без злого умысла, то история обычно заканчивалась разъяснительной беседой или выговором. А вот при грубых и злонамеренных нарушениях правил информационной безопасности, применялись серьезные санкции. Увольняли правонарушителей 36%, штрафовали или лишали премии – свыше 20% российских организаций.
Наиболее строго к инсайдерам относятся в Новосибирске: почти половина (49%) компаний расстается с нарушителями безопасности. Самое лояльное отношение к инсайдерам в организациях Москвы – увольнений 34%, отсутствие санкций у 13% компаний.
Ответственность сторон
Всего 11% компаний, в которых произошла утечка приносят свои извинения клиентам, 88% предпочитают отмолчаться, полагая, что нанесенный ущерб незначителен и от него никто не пострадает. Также 20% компаний не считают нужным информировать сотрудников о наличии DLP-систем или других решений для защиты данных и контроля информационных потоков.
2014
По словам Натальи Касперской, генерального директора |InfoWatch, российский рынок DLP-систем в 2014 году вырос на 30-35%, а весь мировой рынок DLP-систем составил $700 млн. В России насчитывается пять разработчиков DLP-систем (основные - InfoWatch, «Инфосистемы Джет»,Zecurion, SearchInform (СёрчИнформ)).
Доли основных вендоров российского рынка DLP-систем по объемам продаж
Источник: Anti-Malware.ru, сентябрь 2014
76,3% российского рынка DLP-систем принадлежит трем отечественным вендорам. По прогнозам Anti-Malware.ru, сделанном в сентябре 2014 года, по итогам 2014 года объем российского рынка DLP-систем должен был составить $85 – 88 млн. По внедрениям DLP-систем в России лидируют крупный бизнес (64%), госсектор (26%) и средний бизнес (10%).
Издание «Компьютерра» опросила экспертов в сфере информационной безопасности на предмет утечек данных внутри компаний. Эксперты сошлись во мнении, что основополагающим трендом, определяющим инвестиции в проекты со стороны российских заказчиков в ближайшее время станет финансовый кризис[2].
Неблагоприятная экономическая ситуация приведет к тому, что количество хищений данных из компании, увод клиентов, мошенничество многократно возрастут. Как правило, именно такими событиями сопровождается любая стагнация в экономике. Тайно работая на компанию-конкурента, недобросовестные сотрудники просто подстраховываются от возможных финансовых трудностей, уверен Сергей Хайрук из InfoWatch.
Очевидно, что рынок, прежде всего, сконцентрируется на оптимизации затрат, а также точечном финансировании наиболее актуальных проектов.
«Финансироваться будет только то, что действительно необходимо. Мы видим, что сохраняется (и даже увеличивается) спрос на DLP-системы и системы, связанные с контролем персонала. Также ощутимо увеличивается востребованность антифрод-решений, решений по защите веб-приложений (прежде всего WAF и защита от DDoS)», — сообщал Валентин Крохин, директор по маркетингу Солар (ранее Ростелеком-Солар).
При этом особое внимание организации будут уделять непосредственно планированию деятельности по обеспечению ИБ, вопросам стратегии в изменяющихся условиях.
Эксперты полагают, что в спектр рассматриваемых решений будут чаще попадать продукты отечественных производителей. Те компании, которые готовы забрать долю рынка у зарубежных вендоров, должны заняться улучшением линейки средств защиты информации. В противном случае, не найдя эффективной альтернативы зарубежному продукту, российские заказчики будут ориентироваться не на цену, а на производительность предлагаемых решений.
Zecurion
Zecurion Analytics провела исследование и опросила более 8,4 тыс. человек из 11 вузов 8 городов России. 54,3% потенциальных сотрудников планирует копировать важную для себя информацию в случае смены места работы. Только 15,7% опрошенных принципиально не будут использовать конфиденциальную информацию предыдущего работодателя.
Такие показатели обусловлены тем, что почти половина всех респондентов (49,3%) убеждены: работник вправе распоряжаться корпоративной информацией по своему усмотрению. 19,2% студентов объясняют это тем, что собранная на рабочем месте информация является результатом труда самого сотрудника, а 30,1% уверены, что доступ к информации автоматически разрешает использовать её по своему усмотрению.
Аналитики Zecurion осенью 2014 года также провели более 100 интервью с топ-менеджерами компаний и специалистами по кибербезопасности и изучили реальные случаи выявления преднамеренных и случайных утечек корпоративной информации.
Выяснилось, что лишь 8% организаций не страдают от утечек данных, а в 30% компаний крупного и среднего бизнеса фиксируют в среднем по две попытки в месяц похитить ценную информацию, потеря которой сказывается на финансовой стабильности компании. Это подтверждает и максимальный размер ущерба в $30 млн, который понесла российская компания от утечки конфиденциальных данных.
Большая часть компаний несёт косвенные убытки вследствие кражи сотрудниками клиентской базы. В случаях выявления кражи и незаконного использования коммерческой информации сотрудниками 9% компаний увольняет инсайдеров и лишь 2% привлекает их к уголовной или административной ответственности. Если в действиях сотрудника отсутствует злой умысел, в большинстве случаев (61%) всё заканчивается разъяснительными беседами. При серьёзных последствиях непреднамеренных утечек 17% работодателей прибегают к официальным выговорам и штрафам.
Самые громкие утечки 2014 года
В январе 2014 года в Ижевске: на местной свалке обнаружены конфиденциальные документы из отделения Сбербанка. Среди строительного мусора нашлись анкеты с паспортными данными, сведения о содержимом банковских ячеек, служебная переписка, копии трудовых книжек и других документов.
Как выяснилось, документы вывезены из отделения банка, где проводилась реконструкция. О результатах расследования не сообщается. Аналогичный инцидент был зафиксирован в 2013 году и в одном из московских офисов Сбербанка. Тогда документы обнаружили в мусорных контейнерах недалеко от банковского отделения в Зеленограде. Видимо, по итогам данного случая не были приняты меры для исключения подобных ситуаций в будущем.
Другие российские банки
Как стало известно в январе 2014 года, от действий мошенников пострадали клиенты сразу нескольких российских банков. Всего участники преступной группировки вывели со счетов вкладчиков более 70 млн руб.
В используемой схеме значительная роль принадлежала подкупленным сотрудникам банков. Они передавали злоумышленникам сведения о крупных вкладчиках, а также копии их паспортов. Используя имеющуюся информацию, мошенники изготавливали поддельные паспорта, заводили счета, на которые впоследствии переводили средства с основных счетов вкладчиков и через которые обналичивали деньги.
Чтобы вызывать меньше подозрений, весь процесс монетизации был растянут во времени, что в свою очередь вызывает обеспокоенность, почему такое долгое время мошенникам удавалось действовать незамеченными. Клиенты банков наверняка были обеспокоены несанкционированными списаниями. При этом, очевидно, сами утечки информации не были своевременно обнаружены службами безопасности банков.
Банк «Первомайский»
Сотрудницы банка «Первомайский» (Краснодарский край) на протяжении нескольких месяцев выводили деньги, используя собственное служебное положение и доступ к конфиденциальным сведениям.
Операционисты кредитного сектора «выдавали» кредиты по персональным данным бывших и нынешних клиентов банка. Примечательно, что среди тех, на кого успели оформить кредит, были и умершие люди. Общий размер ущерба, которые мошенницы нанесли банку, оценивается более чем в 2 млн руб. Учитывая, как долго действовали злоумышленницы, размер ущерба мог быть еще больше.
История утечки паролей к аккаунтам премьер-министра началась с размещения в твиттере Дмитрия Медведева сообщения об отставке. Вскоре стало ясно, что сообщение оставлено другим человеком, а у злоумышленника имеется доступ не только к твиттеру, но и другим интернет-сервисам чиновника.
Речь, в частности, шла об учетных записях в почтовых сервисах, которые премьер использовал как для личных целей, так и для рабочей переписки, а также аккаунтах, которые использовались, предположительно, для чтения записей политических оппонентов в социальных сетях. В довершение всего, в Сети появились личные фото Дмитрия Медведева, сделанные с его iPhone.
Поскольку одновременный взлом всех аккаунтов маловероятен, наиболее правдоподобным выглядит версия о том, что пароли слил знающий их человек, либо злоумышленникам удалось получить доступ к одному из критичных аккаунтов, и с его помощью войти во все остальные учетные записи.
Летом 2014 года хакеры взломали gmail-почту вице-премьера Аркадия Дворковича. Из опубликованной переписки стало известно, что государственные чиновники даже топ-уровня используют публичные сервисы для решения служебных вопросов.
Почтовые сервисы
«Яндекс.Почта», Mail.ru, и Gmail — базы миллионов пользователей появились в открытом доступе в течение трех дней осенью 2014 года. Сразу же возникли горячие споры об источниках появления данных. Компании категорически отрицают факты утечки изнутри, и указывают на то, что базы были скомпилированы из различных источников. Часть информации была скомпрометирована ранее, другая получена путем фишинга и с помощью вредоносных программ, которые собирали информацию в течение нескольких лет.
О готовности провести проверку интернет-компаний заявил Роскомнадзор, однако вскоре выяснилось, что логины и пароли к персональным данным не имеют отношения, и никаких проверок орган проводить не будет.
В январе 2014 году в компании QIWI не досчитались 90 млн рублей. Таков результат действий хакеров. Известно, что в системе безопасности платежной системы злоумышленники нашли уязвимость, что позволило им совершить аферу. В компании отметили, что злоумышленникам удалось взломать 687 аккаунтов. Хакеры пополняли «украденные» кошельки без ведома владельцев, а затем аккумулировали средств на своих счетах.
Источник: Zecurion, 2014, *открытые источники
2013
Anti-malware.ru
Объем российского рынка DLP, по оценке аналитиков Anti-Malware, по итогам 2013 года должен составить $76-78 млн и в 2014 году будет расти вдвое быстрее мирового – на 45-50% за год. Россия на мировом рынке DLP выглядит весьма солидно, занимая около 10%, тогда на мировом ИТ-рынке в целом ее доля составляет всего 2%.
Основные игроки российского рынка DLP – InfoWatch (в 2013 г. доля рынка составила 35,9%), «Инфосистемы Джет» (21,2%), Zecurion (19,2%), Websense (8,9%), «МФИ Софт» (4,6%), Symantec (4,4%), McAfee (1,4%), GTB (0,8%). Стратегической инициативой владеет тройка российских вендоров, при этом объемы их продаж за последний год выросли на 25-40%. Другие приметы рынка: на нем представлены разные решения по цене и функциональным возможностям; применимость DLP-продуктов начала выходить за рамки первоначального предназначения; рынок далек от насыщения, несмотря на возрастающий уровень конкуренции.
В отчете Anti-Malware впервые сегментирован рынок заказчиков DLP: 64% занимает корпоративный бизнес, 26% – госсектор и 10% – средний бизнес. Аналитики тогда отмечали, что в 2013 г. обозначились такие тренды, как рост зрелости заказчиков, сложности проектов и ответственности производителей; рост конкуренции и, как следствие, постепенное снижение средней цены проектов.
InfoWatch
Компания InfoWatch представила отчет, посвященный уровню безопасности информации в компаниях среднего и малого бизнеса. Доля масштабных утечек в среднем бизнесе выше, чем в больших корпорациях. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и более, а ущерб составлял свыше 10 тыс. руб., речь шла именно о малых и средних компаниях. В целом, только по официальным данным совокупный ущерб среднего и малого бизнеса от утечек составил в 2013 году более $2 млрд.
Доля утечек «неопределенной» природы (когда невозможно определить, был ли инцидент случайным или умышленным), в данном секторе очень высока. В компаниях среднего размера этот показатель составил 23%, в небольших организациях – 43%. Для сравнения, в общемировой статистике наличие умысла остается невыясненным лишь в каждом десятом случае.
Сотрудники и руководители небольших и средних компаний «сливают» информацию чаще, чем их коллеги в крупном бизнесе (76% против 45%). В целом же существенных отличий в распределении по виновным в компаниях среднего и малого бизнеса и крупном бизнесе нет, что говорит о принципиальной схожести психологии и действий нарушителя либо халатного сотрудника, допустившего утечку.
По словам Натальи Касперской, имеется несколько предпосылок роста российского рынка DLP. Во-первых, это ужесточение требований регуляторов к защите информации: повышены штрафы за невыполнение требований по обработке и защите персональных данных; включение DLP-систем в разряд рекомендованных для защиты данных в информационных системах (ФСТЭК РФ).
Несомненно, рост количества утечек также влечет востребованность систем DLP. И еще: о проблемах информационной безопасности сегодня стали заметно больше говорить и писать - то есть, информированность компаний и их руководителей возросла.
Целью атаки может быть коммерческая компания, и даже целое государство. По статистике Аналитического Центра InfoWatch, более других мишенью злоумышленников становятся организации финансового сектора (около 30%) и нефтегазовой отрасли (20%). Доля атакуемых наукоемких производств составляет 17%, промышленных компаний – 15%, телекоммуникационных компаний – 11%. Примечательно, что процент атак на организации, в которых работает менее двух тысяч сотрудников, примерно равен проценту атак на компании уровня enterprise, в которых работает более 2500 человек. При этом 85% утечек информации в мире связаны с персональными данными.
Между тем утечка персональных данных – это неминуемый ущерб компании. Во-первых, это финансовые потери. Если клиент по ипотеке переходит в другой банк – потеря составляет порядка 260 тыс. рублей дохода в год. Один клиент по КАСКО – это потеря 60 тыс. рублей дохода в год. Во-вторых, если утечка обнаружена, организацию ждет ухудшение репутации, что чревато потерей 10% текущих клиентов и 20% новых клиентов. За несоблюдение требований по обеспечению безопасности персональных данных штраф составляет от 25 до 50 тыс. рублей. Всё это может повлечь для организации потерю рыночной доли и увеличить риск банкротства.
По сравнению с 2012 г. количество утечек ПДн выросло более чем в 2 раза. Всего в 2013 г. было скомпрометировано 3,1 млн записей персональных данных, сообщили CNews в компании InfoWatch.
Персональные данные стали самым массовым типом утекающей информации в России — на них пришелся 81% от всех российских утечек, тогда как в 2012 г. этот показатель составил 65%. Рост числа фиксируемых в СМИ утечек отчасти объясняется вниманием государства и регуляторов к вопросам защиты персональных данных. Однако аналитики InfoWatch прогнозируют, что даже повышение информированности о проблеме и ее частое освещение в СМИ не окажет существенного влияния на уровень защищенности ПДн в России.
«Необременительность штрафных санкций для отечественных операторов ПДн, допустивших утечку, а также пассивная реакция самих граждан, пострадавших от утечек, и приводят к тому, что ситуация не меняется», — считают в компании.
Примечательно, что в двух случаях их трех утечки ПДн в 2013 г. происходили из небольших организаций (менее 500 ПК). Причем масштаб утечки в таких компаниях не обязательно был небольшим. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и выше, речь шла именно о малых и средних организациях, указали в InfoWatch.
По словам аналитиков компании, для среднего бизнеса последствия от утечек крупных массивов ПДн весьма критичны — это серьезный репутационный и финансовый ущерб, который в ряде случаев более ощутим, чем в компаниях крупных. В ряде отраслей (торговля, туризм), где и представлены в основном небольшие организации, утечка базы данных клиента может привести к убыткам, сопоставимым с оборотом компании за несколько месяцев.
В тоже время Россия в первом полугодии 2013 года занимала 2-е место в мире по количеству утечек конфиденциальной информации, на первом месте — США, сообщила в сентябре 2013 года на международной конференции DLP-Russia 2013 генеральный директор ГК InfoWatch Наталья Касперская.
По ее словам, всего за первое полугодие текущего года эксперты InfoWatch зафиксировали 496 утечек, что на 18% больше прошлогоднего показателя, причем на США пришлось 62,9% от всех произошедших утечек. Касперская напомнила, что речь идет о публичных утечках, ставших достоянием СМИ — это примерно 1-5% от всех утечек в мире, поскольку многие, но не все страны обязаны по закону сообщать об утечках конфиденциальной информации.
В России число утечек (конфиденциальной информации из компаний и госорганов на территории РФ) в первом полугодии 2013 года составило 42 случая, данный показатель вырос на 27% по сравнению с аналогичным периодом прошлого года, затем следует Великобритания — 41 утечка, а замыкают пятерку лидеров по утечкам конфиденциальной информации Канада и Новая Зеландия.
МФИ Софт
Аналитический центр компании «МФИ Софт» опубликовал в ноябре 2013 года комплексное исследование развития технологического уровня информационной безопасности в России. Исследование базируется на результатах опроса-анкетирования директоров и специалистов по информационной безопасности.
Всего в исследовании приняли участие более 270 специалистов. В результате исследования выяснилось, что каждая вторая компания в России хотя бы раз сталкивалась с утечками информации. Половина из них понесла убытки в результате инсайдерской деятельности. Несмотря на это, специализированные DLP-системы для защиты информации использует лишь каждая пятая компания.
Чаще всего утечки информации удается выявлять компаниям Москвы – 22% респондентов сталкиваются с инсайдерами 3-5 раз в год и более. Наибольшую долю прямых убытков, возникших в связи с утечками информации, несут предприятия Уфы (56% инсайдерской деятельности влечет здесь именно такой вид ущерба).
Наиболее консервативный подход к информационной безопасности используют специалисты Нижнего Новгорода, которые чаще остальных прибегают к таким радикальным мерам, как запрет USB-портов, ограничение доступа к интернет-ресурсам и квотирование трафика – такие методы используют 91% респондентов данного региона. По технологическому обеспечению отрасли информационной безопасности лидирует Екатеринбург – специализированные системы класса DLP используются здесь в 34% компаний.
Чаще всего специалисты выявляют утечки информации, произошедшие с помощью электронной почты (29%) или съемных носителей информации (25%). Вероятнее всего, большое количество выявленных на этих каналах утечек связано с технической простотой их контроля и наибольшей очевидностью для специалистов. В регионах, активно использующих DLP-системы, более эффективно удается контролировать сложные каналы передачи информации (бумажные носители, портативные и мобильные устройства).
Инсайдеры (сотрудники, злонамеренно использующие полученную информацию) чаще всего выявляются в Санкт-Петербурге – 37% инцидентов утечек данных носили здесь именно злонамеренный характер.
Наибольшая доля специалистов, готовых признаться в наличии сложностей с выявлением инцидентов, зафиксирована в Новосибирске. 52% от общего числа респондентов региона затрудняются с определением частоты утечек информации, а установить причину выявленных утечек в Новосибирске смогли только в 50% случаев.
Zecurion Analytics
По данным Zecurion Analytics, всего России было зарегистрировано 48 инцидентов, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких: кража базы данных более чем 1 млн клиентов СК «Цюрих», переписка сотрудников сотового оператора МТС с контент-провайдерами, попавшая в открытый доступ, убытки на сумму 2 млн рублей, нанесённые компании «ФосАгро» бывшим сотрудником, а также конфиденциальные бумажные документы «Сбербанка», выброшенные в мусорный бак.
2012
Anti-Malware: Рынок DLP в России вырос на 64% до $52,5 млн
Объем российского рынка систем защиты от утечек конфиденциальной информации (DLP-решений) в 2012 году вырос на 64% — до $52,5 млн по сравнению с $32 млн в 2011 году, сообщал в сентябре 2013 года управляющий партнер информационно-аналитического центра Anti-Malware Илья Шабанов.
По объемам продаж на данном рынке лидируют российские компании InfoWatch ($20,4 млн), «Инфосистемы Джет» ($11,8 млн), и Zecurion ($9,5 млн). За ними следуют зарубежные производители WebSense ($5,2 млн) и Symantec ($2,6 млн). По итогам 2011 года доли компаний на российском рынке DLP-решений распределились следующим образом: компания InfoWatch занимает 38,9% рынка, «Инфосистемы Джет» — 22,5%, Zecurion — 18,1%.
InfoWatch: Доля злонамеренных утечек растет – 46%
Аналитический Центр InfoWatch представил в феврале 2013 года ежегодное глобальное исследование утечек информации, зарегистрированных и обнародованных в СМИ за 2012 год. По данным аналитиков, в 2012 году было скомпрометировано более 1,8 млрд записей, в том числе финансовые и персональные данные. В СМИ было обнародовано 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года, только прямые потери компаний, которые были опубликованы в открытых источниках, составили более $37,8 млн.
Исследование утечек информации и конфиденциальных данных из компаний и госучреждений России 2012 (pdf)
«Следует отдавать себе отчет в том, что финансовые потери, которые обнародуют компании вследствие утечки данных – это капля в море от реальных убытков, которые ежедневно несет бизнес, – комментирует результаты исследования Белей Татьяна, директор по маркетингу компании InfoWatch. – В последнее время наблюдается положительная динамика по обнародованию в СМИ информации об утечках ценной информации, но есть основания полагать, что число «публичных» инцидентов составляет не более 3-5% от их реального количества, а финансовые убытки указывает еще меньшее количество компаний. Если учитывать все эти факты, то десятки миллионов долларов потерь выливаются в совершенно фантастические суммы – десятки миллиардов».
Аналитики InfoWatch отмечали, что при подсчете совокупных потерь необходимо учитывать упущенную прибыль в результате случившегося инцидента, затраты на ликвидацию последствий утечек и судебные разбирательства, компенсационные выплаты и т.д. Сложно рассчитать и оценить все затраты, которые могут возникнуть в результате криминальных действий сотрудников, таких как сговоры, шантаж или мошенничество, а также связанных с хищением и распространением конфиденциальной информации, например, банковской тайны, коммерческой и финансовой информации.
Внедрение средств защиты повлияло на соотношение случайных и умышленных утечек, так как имеющиеся на рынке средства и методы более эффективны в отношении именно случайных утечек, нежели умышленных. Согласно аналитическому отчету, процент случайных утечек снижается – в 2012 году доля случайных утечек составила всего 38%, а доля злонамеренных утечек растет – 46%. Первое место по типу утечек по-прежнему занимают персональные данные – 89,4% (92,4% в 2011 году). Ликвидные персональные данные интересны широкому кругу злоумышленников, так как их можно сбыть на черном рынке, поэтому подобные утечки имеют массовый характер и базы с персональными данными могут быть проданы широкому кругу покупателей.
При этом коммерческая или государственная тайны обычно утекают «на заказ» несмотря на то, что эти организации серьезно подходят к защите информации и стараются соответствовать требованиям законов и стандартов. Если рассматривать соотношение утечек в разрезе «тип организации», то в 2012 году доля коммерческих организаций составила 41% и уменьшилась на 5% по сравнению с прошлым годом, доля образовательных учреждений сократилась практически вполовину, составив 16%. Откровенно плохо защищаются государственные учреждения, где количество инцидентов, связанных с утечкой информации, составило 29%, показав существенный прирост по сравнению с прошлым годом.
2012 год можно назвать годом утечек в государственных компаниях. Увеличение доли госструктур в распределении источников утечек по типу организации примечательно и говорит о недостаточном внимании к проблемам защиты информации в госсекторе. Вторая причина еще более очевидна – массовое использование мобильных устройств (смартфоны, ноутбуки, планшеты), к которому службы информационной безопасности государственных и муниципальных организаций по всему миру оказались явно не готовы.
«Согласно наблюдениям аналитиков InfoWatch, в минувшем году государственные компании оказались в «лидерах» по динамике роста утечек конфиденциальной информации, – говорила Наталья Касперская, глава Группы компаний InfoWatch. – Эта тенденция свидетельствуют о том, что уровень информационной безопасности в госсекторе пока недостаточно высок. Защите информации в госструктурах необходимо уделять повышенное внимание ввиду наличия в данных организациях информации высокой государственной важности, как то государственная тайна, секретные стратегические сведения и т.д., а также колоссального объема обращающихся здесь персональных данных. В особенности это актуально для России, где в настоящее время наблюдается бурное развитие рынка государственных электронных услуг».
Ежегодное исследование Аналитического Центра InfoWatch основывается на собственной базе данных, которая ведется с 2006 года и включает только инциденты, освещенные в СМИ или других открытых источниках. За все годы исследования аналитики впервые столкнулись с неоднородностью картины утечек применительно к различным отраслям. На общем фоне выделяются банки, страховые компании, телеком-операторы, где доля случайных утечек стабильно снижается. Данная картина с небольшими оговорками характеризует практически весь коммерческий сектор. Аналитики связывали это с возрастающей популярностью средств защиты информации и контроля информационных потоков.
Gartner утверждал, что около трети компаний уже используют DLP-системы. Эксперты подчеркивали, что восприятие DLP-систем как программного обеспечения, способного самостоятельно, без усилий со стороны ИБ-служб, бороться с утечками, в корне не верно. И если со случайными утечками DLP действительно справляется, то борьба со злонамеренными требует серьезной консалтинговой составляющей в DLP-проектах на этапе подготовки, внедрения и сопровождения систем, в частности в ходе расследования случившихся инцидентов.
Следует ожидать изменения восприятия и отношения к DLP как со стороны вендоров, так и со стороны клиентов. Как следствие – развитие направления ИБ-консалтинга с последующим повышением культуры информационной безопасности в компаниях-пользователях систем защиты. В этом случае можно прогнозировать уже в течение 3-5 лет снижение «типичных» утечек – случайных и «недорогих» умышленных.
Исследование: 26% сотрудников в России используют служебную информацию в личных целях
«По результатам опроса более 400 сотрудников российских организаций в этом году, компания «Новые поисковые технологии» - наш дистрибьютор в России и странах СНГ, - выяснила, что 26,8 % респондентов уже использовали служебную информацию в личных целях, а почти 50 % в случае увольнения продали или передали бы ее конкурентам. В такой ситуации мы рекомендуем компаниям быть бдительными и помнить: чем терпеть большие убытки от утечки ценной корпоративной информации, дешевле ее защитить - разграничить доступ сотрудников к ней, контролировать ее перемещение внутри организации и во внешний мир. Мы постоянно расширяем возможности «Контура информационной безопасности» в соответствии с пожеланиями, которые возникают у наших клиентов при его использовании», - сообщил генеральный директор SearchInform Матвеев Лев.
2011
Объем российского рынка DLP аналитики IDC оценивали примерно в 30 млн. долл. за 2011 год, а скорость его роста, по данным Zecurion (ранее называлась Securit), составляет 15—20% в год. Совместно проведенные в России компаниями HeadHunter и Zecurion исследования показали, что для защиты от утечек данных специализированные DLP-решения применяют около 28% работающих в нашей стране компаний.
Согласно данным об объемах продаж ведущих вендоров в 2010-м и 2011 гг., полученных аналитиками Anti-Malware.ru, тройка лидеров увеличила не только объемы продаж, но и доли рынка, причем российский DLP-вендор Zecurion продемонстрировал самый большой прирост доли, увеличив ее с 18,5% в 2010 г. до 20,3% в 2011-м. Количество проектов по развертыванию DLP-решений (разного масштаба) в России исчисляется в настоящее время сотнями. При этом эксперты отмечали повышение требовательности пользователей к функционалу DLP-систем и послепродажному обслуживанию, что, как следствие, ведет к росту ответственности производителей за качество решений и технической поддержки.
Согласно прогнозам Anti-Malware.ru, российский рынок DLP вырастет в 2012 г. на 38—45% и достигнет объема в 44—47 млн. долл. При этом, по прогнозам IDC, объем общемирового рынка DLP составит в 2012 г. примерно $560 млн. Это означало, что доля российского рынка DLP в общемировом превысит 8%.
Согласно данным анализа, проведенного информационно-аналитическим центром Anti-Malware.ru летом 2011 года, объем DLP-рынка в России за 2010 г. вырос с 15,3 млн. долл. до 22,7 млн., продемонстрировав темпы роста более 48%, что значительно выше прогнозируемых значений. Такие темпы роста, по мнению аналитиков Anti-Malware.ru, связаны с отложенным из-за влияния глобального экономического кризиса 2009 г. спросом, а также с возрастающим вниманием крупных коммерческих и государственных организаций к проблемам утечки конфиденциальных данных. По прогнозам, за 2012 г. он увеличится до 520 млн. долл (примерно на 35% по сравнению с предыдущим периодом).
Как и годом ранее, по объему продаж в 2011 году лидировали российские компании InfoWatch (7,4 млн. долл.), Инфосистемы Джет (5,7 млн. долл.) и SecurIT (4,2 млн. долл.). За ними следуют зарубежные производители Websense (2,8 млн. долл.) и Symantec (1,5 млн. долл.). Доли рынка компаний InfoWatch и (33%) и SecurIT (19%) практически не изменились. Доля компании Инфосистемы Джет, по данным Anti-Malware.ru, уменьшилась с 29,4 до 25,1%. Зато зарубежные производители в 2010 г. сумели "набрать в весе". Так, компания Websense увеличила свою долю примерно на 5% и теперь контролирует 12% российского DLP-рынка, а идущая за ней следом корпорация Symantec теперь занимает 7% (по сравнению с предыдущим периодом ее зона влияния расширилась на 2%).
Как поясняет Anti-Malware.ru, в данном исследовании под DLP понимаются продукты, которые позволяют обнаружить и/или блокировать несанкционированную передачу чувствительной информации по каналам связи, использующим информационную инфраструктуру предприятия. В силу специфики рынка из объемов продаж не вычитались сопровождающие проекты услуги, а также включенное в состав конечного продукта программное и аппаратное обеспечение третьих поставщиков.
Лидером среди каналов утечек, по данным InfoWatch, являются бумажные документы (из-за традиционно слабой защиты корпоративных печатных устройств), за ними следуют пользовательские компьютеры (во многом из-за потери мобильных устройств) и серверы. Затем идут Интернет, интранет, электронная почта и т. д. Обращает на себя внимание тот факт, что примерно 27% каналов преднамеренных утечек остаются неопределенными, что в общем-то понятно — организаторы таких утечек тщательно маскируют свою злонамеренную работу.
В 2011 г. более 90% утечек было связано с персональными данными. Примерно по 3% приходится на данные, содержащие коммерческую и государственную тайны. Такое соотношение в InfoWatch объясняют нежеланием организаций объявлять об утрате коммерческих и тем более государственных секретов, с одной стороны, и сложностью (или незаконностью) удержания в тайне претензий субъектов персональных данных по поводу утечек персональных сведений о них — с другой.
По количеству утечек, ставших публичным достоянием, Россия занимала седьмое место после таких стран, как Великобритания, Ирландия, США, Новая Зеландия, Канада, Австралия и Швейцария, что можно объяснить как прозрачностью ведения дел в нашей стране, так и слабой защитой данных в российских компаниях.
2010
Объем DLP-рынка в России в 2010 году показал значительный рост с $15,3 млн. до $22,7 млн., таким образом, темпы роста рынка составили более 48%, что значительно выше прогнозируемых значений. Такие темпы роста, по мнению аналитиков Anti-Malware.ru, связаны с отложенным спросом из-за влияния глобального экономического кризиса 2009 года, а также с возрастающим вниманием крупных коммерческих и государственных организаций к проблемам утечки конфиденциальных данных.
Отчеты в свободном доступе
Анализ DLP-рынка России за 2009-2010 гг