Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать больше
Автор:
Анна Попова, руководитель департамента клиентского сервиса Центра продуктов Dozor «Ростелеком-Солар»
В 2022 году участники рынка информационной безопасности отмечали резкий рост спроса на системы DLP-класса, что было связано прежде всего с изменением структуры российского рынка DLP. Уход зарубежных игроков высвободил его небольшую часть, и у крупных российских компаний появился запрос на переход с зарубежных DLP-решений на отечественные. Развитие DLP-рынка «поддержал» и кратный рост инцидентов, связанных с утечками данных и мошенничеством.
Что будет с DLP-рынком в 2023 году? Как он будет развиваться и появятся ли новые драйверы роста?
Стабильность и не снится
DLP-системы – это класс уже зрелых решений, которые планомерно развиваются, без взрывных инноваций и «черных лебедей», поэтому рынок стабильно растет год от года.
Если посмотреть на перспективы развития рынка DLP c точки зрения влияния на него макроэкономических факторов, то здесь важно выделить два основных момента:
-
Общая рецессия в экономике вызывает падение доходов многих категорий сотрудников, и это провоцирует рост мошенничества и умышленных утечек конфиденциальных данных. Наблюдаемый нами кратный рост утечек, совершаемых со злым умыслом, сформирует у компаний потребность в инструментах мониторинга и противодействия таким угрозам.
-
Введение оборотных штрафов за утечки данных будет способствовать росту спроса на DLP-cистемы, особенно среди крупных коммерческих и государственных предприятий.
К тому же гибридный или полностью удаленный формат работы – это реальность, которая с нами теперь навсегда. В этих условиях возникает необходимость контролировать рабочую активность удаленных сотрудников, производить мониторинг новых каналов передачи данных – все это способствует развитию рынка DLP.
Судя по всему, в 2023 году будет наблюдаться неравномерность роста рынка по сегментам. Так, если использование DLP-cистемы не будет законодательно закреплено в качестве рекомендуемого или обязательного инструмента для организаций государственного сектора, то увеличение спроса на DLP-решение в этом сегменте рынка происходить не будет. Традиционно драйверами развития будет выступать коммерческий сегмент рынка – преимущественно крупные и средние компании.
Волны миграции
Тренд на импортозамещение, который был ключевым фактором роста рынка в 2022 году, в 2023-м будет постепенно сходить на нет. По нашим оценкам, 90% российского рынка DLP занимают отечественные производители – так уж сложилось, что именно российские производители DLP-систем с точки зрения технологий, сервиса и поддержки более зрелые. За 2022 год многие компании мигрировали с зарубежных решений на российские аналоги. Только мы сделали несколько десятков проектов по бесшовному переносу сотен правил и политик из зарубежных систем в Solar Dozor без потери производительности. В то же время у многих компаний зарубежные DLP-решения продолжают стабильно работать внутри контура, без технической поддержки и обновлений.
Можно констатировать, что основная волна миграции на отечественные решения, поднявшаяся в 2022 году, прошла успешно, и если следующая волна и затронет рынок, то она будет носить скорее остаточный характер и существенного влияния на его динамику не окажет.
Дорога в облака
DLP по модели SaaS в России – это одна из самых противоречивых и неоднозначных тем на рынке. Ни у кого не вызывают сомнений преимущества этой модели, но готовность выделять на нее бюджеты остается на низком уровне. В 2023 году SaaS DLP ожидаемо cтанет трендом – «благодаря» дефициту железа (физических серверов, СУБД), кадровому голоду и нехватке специалистов в области кибербезопасности, а драйверами этого процесса традиционно выступят малый и средний бизнес.
DLP-система как часть экосистемы
Задача защиты данных требует применения целого стека технологий, так как только с помощью DLP невозможно закрыть ее на 100%. Эту нишу логично заполняют решения класса DCAP, DAM, IdM, ведь в конечном счете мы приходим к необходимости защищать идентификационные данные конкретных сотрудников, рабочих станций, учетных записей от доступа к ним третьих лиц и попыток хищения конфиденциальных данных.
Очевидно, что в 2023 году в выигрыше будут те компании, которые смогут быстро реагировать – как на внутренние угрозы, так и на внешние атаки злоумышленников. Эта идея четко прослеживается в 250-м Указе и подкрепляется тем количеством и интенсивностью внутренних и внешних атак, с которыми сталкиваются российские компании уже на протяжении года. Став ядром условного внутреннего SOC-центра, DLP имеет все шансы переродиться в качественно иной класс систем или обрасти новыми механизмами для защиты данных.
