Главная / НАУКА / В России вырос спрос на системы против утечек данных из организаций

В России вырос спрос на системы против утечек данных из организаций

В России растет спрос на системы, позволяющие предупредить утечку данных по вине недобросовестных сотрудников. Компании подстраховываются, поскольку к «сливу» данных могут привести в том числе политические взгляды и настроения

О том, что российские компании стали активнее внедрять DLP-системы, корреспонденту РБК рассказали представители нескольких компаний-участников форума DLP+, посвященного борьбе с инсайдерами.

Системы DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention — предотвращение утечки данных) — программное обеспечение и технические устройства, предназначенные для защиты компании от утечек информации. Они создают защищенный цифровой «периметр» вокруг организации, в котором анализирует вся исходящая, а в ряде случаев и входящая информация как на цифровых, так и на физических носителях.

По словам представителя компании InfoWatch, которая занимается разработкой DLP-систем, с начала года спрос на подобные системы с применением искусственного интеллекта для предиктивного анализа данных вырос примерно на 25% по сравнению с аналогичным периодом прошлого года. Как объяснил ведущий менеджер по маркетингу продукта InfoWatch Алексей Лоза, такие системы позволяют прогнозировать нарушения информационной безопасности и предотвращать инциденты заранее. С помощью искусственного интеллекта строится динамическая модель поведения каждого сотрудника, а затем по различным способам коммуникации отслеживаются девиации в поведении: в поведении на различных сайтах, в переписке по почте, рабочих мессенджерах, в том, что сотрудник отправляет на печать, сохраняет в облако или на флешку.

Система сама оценивает уровень риска и подсказывает, к какому сотруднику стоит присмотреться повнимательнее. «Например, так можно сделать вывод, что сотрудник планирует сменить работу: он не только стал чаще заходить на рекрутинговые сайты, но стал позже приходить на работу, больше времени проводить в мессенджерах и т.д. Также сразу заметны изменения в поведении, которые могут быть вызваны той или иной внешней повесткой. Это особенно актуально в период, в том числе, политических изменений, когда человеческий фактор становится одним из серьезнейших векторов модели угроз — если человеком движут те или иные убеждения, которые противоречат интересам организации, это может иметь тяжелые последствия», — поясняет Лоза. Он отметил, что были случаи, когда система обнаруживала сотрудников, которые занимались мошенничеством, саботажем, в том числе, по политическим мотивам, «видела» другие нарушения, которые долгое время оставались «в тени», и только предиктивная аналитика «смогла подсветить зоны риска».


Российские компании начали увольнять украинских ИT-специалистов

Технологии и медиа

По словам руководителя аналитического центра компании Zecurion Владимира Ульянова, спрос на DLP-системы в этом году примерно на 30% выше по сравнению с тем же периодом 2021 года. Заметное увеличение спроса на пилотирование DLP-систем зафиксировала и директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова. В частности, интерес заметен со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российского промышленного сектора. Последнее Рябова связала с резким ростом киберугроз для российских организаций в последние месяцы. По ее словам, за пять месяцев 2022 года выручка по направлению DLP оказалась на 7% выше запланированного на этот период объема продаж. Кроме того, в 3–4 раза выросли продажи еще одного продукта компании с похожим функционалом — системы контроля доступа сотрудников и приложений в интернет и защиты от вредоносного ПО.

Почему компании следят за сотрудниками

Интерес к DLP-системам в основном вызван с вынужденным переходом оставшихся в России зарубежных компаний с иностранных систем на отечественные, считает Галина Рябова. Однако Владимир Ульянов считает, что импортозамещение в сфере защиты от утечек «в целом практически завершилось», доли иностранных вендоров минимальны, и в основном это старые контракты. «Российские DLP-вендоры выиграли в честной рыночной борьбе, уже к 2015 году доля иностранных игроков не превышала единиц процентов, а рынок в основном поделили несколько российских компаний. Более того, российские системы предотвращения утечки востребованы за рубежом», — говорит Ульянов.

По его мнению, один из главных факторов роста спроса — обострение угроз кибербезопасности для российских компаний, причем не только внешних, но особенно инсайдерских, когда собственные сотрудники в силу злого умысла или по ошибке раскрывают информацию. Еще один фактор — несколько случившихся громких утечек и внимание к ним со стороны широкой аудитории. Это чревато штрафами со стороны регулятора, хотя пока это относительно небольшие суммы (до 500 тыс. руб.), но и снижением бизнес-показателей компаний, особенно в высоко конкурентных областях, где разочарование и аномальный отток пользователей снижают выручку, отметил Ульянов. На рост популярности DLP-систем, по его версии, также могли повлиять и планы по введению оборотных штрафов за утечки. С таким предложением в начале апреля выступил глава Минцифры Максут Шадаев. Соответствующий законопроект, который может быть внесен в Госдуму уже в ближайшее время, позволяет ввести оборотный штраф в 1% для компаний, допустивших утечку данных своих клиентов, с увеличением его до 3%, если компания попытается скрыть инцидент.


Эксперты оценили объем попавших в Сеть данных клиентов доставки еды

Технологии и медиа

С начала февраля по середину мая в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки еды, оценивал недавно сервис DLBI. Крупнейшие утечки были зафиксированы у сервисов «Яндекс.Еда» (данные более 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей). В статистике не была учтена утечка данных клиентов Delivery Club, о которой этот сервис сообщил 20 мая. Представитель компании не называл число пострадавших пользователей, но указывал, что утекла информация о заказах без банковских реквизитов.

При этом еще в середине апреля в Замоскворецкий суд Москвы поступил коллективный иск от пользователей «Яндекс.Еды». Они требуют компенсацию морального вреда в размере 100 тыс. руб. на каждого и чтобы «Яндекс» в течение месяца с момента вступления решения суда в силу разместил информацию о принятых мерах по обеспечению сохранности персональных данных. Беседа по делу назначена на 23 июня.

Авторы
Теги

Источник

Поделиться ссылкой:

Оставить комментарий