Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, представила новое исследование «Топ-5 разочарований пользователей DLP-систем». Самым критичным недостатком современных систем защиты от утечек 65% компаний назвали отсутствие или некорректную работу заявленной функциональности, а ключевой проблемой рынка авторы исследования и почти треть опрошенных заказчиков обозначили отсутствие общей концепции работы с системами защиты от утечек.
По мнению аналитиков «Ростелеком-Солар», две трети опрошенных компаний жалуются на нехватку или некорректную работу заявленной функциональности в системах данного класса по причине слишком формальной реализации некоторыми DLP-вендорами анонсированных возможностей систем, неправильной их настройки на этапе внедрения и слабого уровня сопроводительной документации к некоторым решениям. Погоня за реализацией новых «фич» под давлением маркетинговых сравнений DLP-функциональности «по галочкам» приводит к тому, что имеющиеся функции работают некорректно или настолько неудобны, что попросту не используются.
Чуть более половины (53%) опрошенных организаций посетовали на нехватку в современных средствах защиты от утечек необходимой функциональности для решения своих задач. Одновременно чуть менее половины респондентов пожаловались на перегруженность DLP-систем избыточной функциональностью. Противоречие этих двух утверждений исследователи объяснили тем, что каждая компания хотела бы, чтобы предложенное ей решение закрывало ее узкоспециализированные задачи, не востребованные другими участниками рынка.
В пятерку наиболее критичных для пользователей недостатков также вошли сложности внедрения DLP-решений (35%), противоречия между ложноположительными и ложноотрицательными срабатываниями (34%) и отсутствие на рынке общей концепции работы с системами защиты от утечек (29%). Последний недостаток был отмечен не только пользователями, но и одновременно аналитиками «Ростелеком-Солар» как ключевая проблема рынка. По мнению экспертов, отсутствие единой отраслевой концепции и открытых общепринятых практик применения DLP вынуждает заказчиков решать свои проблемы «с нуля», без опоры на рыночный опыт. А вендоров – реализовывать функциональность «где-то рядом»; в результате в DLP-системах появляется «лишняя» функциональность и может отсутствовать желаемая.
Для снижения негативного влияния вышеуказанных факторов на процесс защиты от утечек авторы исследования советуют пользователям DLP активнее привлекать экспертизу вендора системы на этапе внедрения, проводить регулярное обучение персонала новому функционалу. А вендорам - работать над автоматизацией аналитических возможностей своих решений, чтобы заказчики могли самостоятельно решать большую часть своих задач.
Для целей исследования были проинтервьюированы пользователи ключевых DLP-систем, представленных на российском рынке. Исследование проведено методом устного опроса и письменного анкетирования руководителей и специалистов служб информационной безопасности российских компаний. В опросе приняли участие представители предприятий, относящихся к сегменту среднего бизнеса (SMB), а также к крупным предприятиям уровня Enterprise.