Рынок систем защиты предприятий от внутренних ИТ-угроз: итоги и перспективы
На вопросы КомпьютерПресс о состоянии и перспективах развития рынка защиты предприятий от внутренних ИТ-угроз отвечает Денис Зенкин, директор по маркетингу компании InfoWatch.
КомпьютерПресс: Что входит в понятие рынка защиты предприятий от внутренних ИТ-угроз?
Денис Зенкин: Внутренние ИТ-угрозы представляют собой широкий круг проблем, связанных с неосторожными или умышленными действиями сотрудников. В отличие от угроз внешних, они заражаются в самой организации, что определяет их специфику. Среди подобных угроз можно выделить такие, как искажение и уничтожение информации, кража оборудования, несанкционированный доступ, сбои в работе информационной системы. Однако наибольшую опасность представляет проблема нарушения конфиденциальности информации, а проще говоря, утечки данных. В проведенном нами исследовании «Внутренние ИТ-угрозы в России 2005» респонденты единодушно поставили ее на первое место.
Несмотря на то что внутренние ИТ-угрозы существовали еще на заре информатизации, до сих пор усилия заказчиков были сконцентрированы на защите от вирусов, хакерских атак, спама, то есть от враждебного сетевого окружения. Действия же инсайдеров практически не контролировались. Сейчас ИТ-сообщество, по сути, пожинает плоды своего невнимательного отношения к этой серьезной проблеме почти еженедельно мы узнаем о новых инцидентах как в коммерческих, так и в государственных организациях.
КП: Что предлагает рынок для решения данных проблем?
Д.З.: Рынок специализированных систем защиты от утечки конфиденциальной информации еще только начинает формироваться. Можно сказать, что сейчас он ускоренными темпами проходит этап становления, который уже давно прошел рынок антивирусов и совсем недавно миновал рынок антиспамовых решений. Этот этап характеризуется отсутствием стандартизованного подхода к обеспечению безопасности, который сегодня начинает формироваться.
Авторитетная исследовательская компания IDC выделяет многоуровневый подход к обнаружению и предотвращению утечек, подразумевающий внедрение так называемых мониторов, которые контролируют наиболее распространенные каналы передачи информации: электронную почту, веб-трафик, мобильные накопители и специальные модули, следящие за работой с конфиденциальными документами на рабочих станциях. Такой подход характеризует технологию защиты данных InfoWatch это контроль всех каналов, документов, пользователей и распределение полномочий между сотрудниками по информационной безопасности, осуществляющими контроль.
Наряду с этим на рынке можно встретить много специализированных продуктов, которые позволяют решать только одну или несколько из перечисленных проблем, но не все в комплексе.
КП: Какую долю данный сегмент занимает на общем фоне рынка ИТ-безопасности?
Д.З.: На начальном этапе доля систем защиты от утечки конфиденциальной информации практически незаметна на общем фоне рынка ИТ-безопасности. Однако наши исследования показывают, что 83% организаций выражают серьезные намерения установить такую защиту в течение ближайших трех лет. Следовательно, на рынке ожидается резкий подъем. В будущем не исключено, что сюда придут и крупные игроки с других рынков, в частности те, которые разрабатывают системы защиты от внешних угроз. Полагаю, что вскоре мы снова сможем наблюдать череду слияний и поглощений.
КП: Какие ведущие игроки выступают на данном сегменте рынка в мире и в России?
Д.З.: Сейчас невозможно назвать не только лидеров, но даже перспективную группу этого сегмента. Конкурентный анализ показывает, что на рынке существует порядка 50 малоизвестных фирм, названия которых вряд ли что-либо скажут читателю, например: PortAuthority, Vontu, Liquid-Machines, Oakley Networks. К тому же отсутствуют и сколько-нибудь внятные оценки объема рынка. На наш взгляд, в мировых масштабах он составляет около 120 млн., а в России 3-4 млн. долл.
КП: А каковы перспективы развития этого сегмента рынка?
Д.З.: Рынок средств защиты от утечки конфиденциальной информации ждет небывалый подъем. Наше общение с потенциальными заказчиками свидетельствует, что руководители и ИБ-специалисты очень сильно обеспокоены внутренними ИТ-угрозами. При этом речь идет о защите не только коммерческих данных, но и сведений, составляющих государственную тайну, что напрямую влияет на безопасность страны в целом. Доступность закрытых правительственных баз данных на пиратском рынке подрывает доверие населения к власти, и это еще одна причина для усиления защиты.
Важными факторами, влияющими на рынок, являются, во-первых, государственное регулирование сферы ИТ-безопасности, а во-вторых, распространение международных стандартов. Например, для выхода на фондовые рынки США компания обязана соответствовать акту «Сарбаниса-Оксли», который требует внедрения эффективного контроля для защиты целостности и конфиденциальности информации. Кредитно-финансовая система Европы работает в соответствии со стандартом Basel II, который принимают во внимание российские банки. В России тоже начинают появляться похожие регулирующие факторы это законопроект о защите персональных данных, стандарт ЦБ РФ об ИТ-безопасности учреждений кредитно-финансовой сферы.
КП: Какие технологии применяются в продуктах для защиты предприятий от внутренних ИТ-угроз и каковы перспективы их развития?
Д.З.: По своей сложности комплексные системы защиты конфиденциальной информации можно сравнить с ERP-системами. Средний срок внедрения таких решений составляет шесть месяцев, при этом требуются глубокие специальные знания и большие затраты сил и средств. Например, InfoWatch обычно внедряется совместными усилиями специалистов заказчика и внешних консультантов. Овладеть самостоятельно всеми тонкостями решения невозможно: здесь очень много уникальных технологий, которые практически неизвестны в других областях ИТ-безопасности (в частности, контроль над операциями с конфиденциальными документами на уровне рабочих станций InfoWatch Net Monitor). Система учитывает сотни различных сценариев действий инсайдеров и множество способов обхода защиты. Будущее, безусловно, за комплексными системами безопасности, которые одновременно обеспечивают защиту от всех внутренних и внешних ИТ-угроз. Как известно, безопасность либо есть везде, либо ее вообще нет.
Беседу провел Александр Прохоров