В России растет спрос на системы, позволяющие предупредить утечку данных по вине недобросовестных сотрудников. Компании подстраховываются, поскольку к «сливу» данных могут привести в том числе политические взгляды и настроения.
Системы DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention — предотвращение утечки данных) — программное обеспечение и технические устройства, предназначенные для защиты компании от утечек информации. Они создают защищенный цифровой «периметр» вокруг организации, в котором анализирует вся исходящая, а в ряде случаев и входящая информация как на цифровых, так и на физических носителях.
По словам представителя компании InfoWatch, которая занимается разработкой DLP-систем, с начала года спрос на подобные системы с применением искусственного интеллекта для предиктивного анализа данных вырос примерно на 25% по сравнению с аналогичным периодом прошлого года. Как объяснил ведущий менеджер по маркетингу продукта InfoWatch Алексей Лоза, такие системы позволяют прогнозировать нарушения информационной безопасности и предотвращать инциденты заранее. С помощью искусственного интеллекта строится динамическая модель поведения каждого сотрудника, а затем по различным способам коммуникации отслеживаются девиации в поведении: в поведении на различных сайтах, в переписке по почте, рабочих мессенджерах, в том, что сотрудник отправляет на печать, сохраняет в облако или на флешку.
Система сама оценивает уровень риска и подсказывает, к какому сотруднику стоит присмотреться повнимательнее.
«Например, так можно сделать вывод, что сотрудник планирует сменить работу: он не только стал чаще заходить на рекрутинговые сайты, но стал позже приходить на работу, больше времени проводить в мессенджерах и т.д. Также сразу заметны изменения в поведении, которые могут быть вызваны той или иной внешней повесткой. Это особенно актуально в период, в том числе, политических изменений, когда человеческий фактор становится одним из серьезнейших векторов модели угроз — если человеком движут те или иные убеждения, которые противоречат интересам организации, это может иметь тяжелые последствия», — поясняет Лоза.
Он отметил, что были случаи, когда система обнаруживала сотрудников, которые занимались мошенничеством, саботажем, в том числе по политическим мотивам, «видела» другие нарушения, которые долгое время оставались «в тени», и только предиктивная аналитика «смогла подсветить зоны риска».
По словам руководителя аналитического центра компании Zecurion Владимира Ульянова, спрос на DLP-системы в этом году примерно на 30% выше по сравнению с тем же периодом 2021 года. Заметное увеличение спроса на пилотирование DLP-систем зафиксировала и директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова. В частности, интерес заметен со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российского промышленного сектора. Последнее Рябова связала с резким ростом киберугроз для российских организаций в последние месяцы. По ее словам, за пять месяцев 2022 года выручка по направлению DLP оказалась на 7% выше запланированного на этот период объема продаж. Кроме того, в 3–4 раза выросли продажи еще одного продукта компании с похожим функционалом — системы контроля доступа сотрудников и приложений в интернет и защиты от вредоносного ПО.
Интерес к DLP-системам в основном вызван с вынужденным переходом оставшихся в России зарубежных компаний с иностранных систем на отечественные, считает Галина Рябова. Однако Владимир Ульянов считает, что импортозамещение в сфере защиты от утечек «в целом практически завершилось», доли иностранных вендоров минимальны, и в основном это старые контракты.
«Российские DLP-вендоры выиграли в честной рыночной борьбе, уже к 2015 году доля иностранных игроков не превышала единиц процентов, а рынок в основном поделили несколько российских компаний. Более того, российские системы предотвращения утечки востребованы за рубежом», — говорит Ульянов.
По его мнению, один из главных факторов роста спроса — обострение угроз кибербезопасности для российских компаний, причем не только внешних, но особенно инсайдерских, когда собственные сотрудники в силу злого умысла или по ошибке раскрывают информацию. Еще один фактор — несколько случившихся громких утечек и внимание к ним со стороны широкой аудитории. Это чревато штрафами со стороны регулятора, хотя пока это относительно небольшие суммы (до 500 тыс. руб.), но и снижением бизнес-показателей компаний, особенно в высоко конкурентных областях, где разочарование и аномальный отток пользователей снижают выручку, отметил Ульянов.
На рост популярности DLP-систем, по его версии, также могли повлиять и планы по введению оборотных штрафов за утечки. С таким предложением в начале апреля выступил глава Минцифры Максут Шадаев. Соответствующий законопроект, который может быть внесен в Госдуму уже в ближайшее время, позволяет ввести оборотный штраф в 1% для компаний, допустивших утечку данных своих клиентов, с увеличением его до 3%, если компания попытается скрыть инцидент.