Национальный провайдер технологий и сервисов кибербезопасности «РТК-Солар» выпустил аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?», в процессе подготовки к которому аналитики «РТК-Солар» опросили свыше 200 представителей российских организаций, относящихся к сегментам среднего и крупного бизнеса. Целью исследования было определение современного состояния рынка инструментов для защиты от утечек конфиденциальной информации DLP и возможности развития аутсорсинговых услуг DLP as a Service — DaaS.
4% на DaaS
В настоящее время услугами защиты от утечек информации пользуется лишь чуть более 18% опрошенных компаний: 52% респондентов эксплуатируют DLP-систему самостоятельно, а почти 30% – вообще не имеют в компании специализированных средств защиты от утечек. Интересно, что среди большинства компаний, использующих защиту от утечек «на дому», 11% тем не менее считают оптимальным вариантом частичный аутсорсинг DLP, когда можно отдать внешнему подрядчику либо техническую поддержку решения, либо ее аналитическое сопровождение. При этом доля пользователей DLP-услуг в чисто сервисной модели (полный аутсорсинг: и техническая поддержка, и аналитическое сопровождение) невысока, всего 4%.
Наибольшим риском аутсорсинговой модели участники исследования назвали утечку из компании информации об утечках (76% респондентов). Второй по критичности риск связан со снижением скорости реагирования на инциденты: об этом беспокоится 17% опрошенных. Ожидаемо, в регионах объем использования услуг защиты от утечек ниже, чем в столице: 23% и 77% соответственно. Что касается стоимости услуг DLP, то подавляющее большинство – 75% респондентов – считают, что стоимость аутсорсинговой модели должна определяться масштабами возможного ущерба. Еще 21% участников исследования называют усредненную фиксированную стоимость в границах от 1 до 10 млн руб. за инсталляцию DLP-системы на рабочие станции 1000 сотрудников.
«Данные исследования говорят о том, что заказчиков почти в 4 раза больше волнует конфиденциальность собираемой информации, чем доступ сторонних лиц к техническим средствам DLP-системы: техническую поддержку на аутсорсинг отдают в 4 раза чаще, чем привлекают внешних аналитиков для работы с внутренним, чувствительным трафиком, — пояснила полученные результаты старший бизнес-аналитик Центра продуктов Dozor «РТК-Солар» Елена Черникова. — Таким образом, основным барьером к массовому переходу на DLP as a Service являются опасения, связанные с доступом к конфиденциальной информации третьих лиц – аутсорсинговых аналитиков».
Доверие к аутсорсеру
К сожалению, в последнее время количество утечек сильно увеличилось, что связано и с усилением внешнего давления на отечественные компании, и с кадровыми перестановками, и с усилением конкуренции компаний на отечественном рынке. Утечка — это и способ заработать для недовольных сотрудников, и метод конкурентной борьбы, особенно при вступлении в силу с 1 сентября новых требований закона №152-ФЗ «О персональных данных«. Казалось бы — нужно для защиты от утечек привлекать профессионалов. Однако тут возникает основная психологическая дилемма DaaS — страшно, что именно через сторонних консультантов и информационные системы будет организована утечка. Поставщикам DaaS-услуг необходимо убедить отечественные компании, что их сервисы более надежные и профессиональные, чем защита корпоративных секретов собственными силами.
