CEO SearchInform: Успешное внедрение DLP заканчивается увольнениями сотрудников
Рынок средств защиты информации в России довольно молод. Однако это не означает, что раньше конфиденциальная информация была доступна всем и каждому – методы ее защиты существуют уже давно. Вместе с ростом и развитием компаний развивались и технологии, появлялись целые новые направления. Одним из таких направлений стал рынок систем DLP (Data Loss Prevention) – средств для предотвращения утечек информации из компании. О его современном состоянии CNews рассказал руководитель компании SearchInform Лев Матвеев.CNews: Как вы оцениваете настоящее состояние рынка информационной безопасности? Что-нибудь изменилось за прошедшие несколько лет?
Лев Матвеев: Да, безусловно, изменилось. Причем изменения произошли как со стороны производителей решений, так и со стороны потребителей. Я считаю, что рынок уже вышел из стадии становления. Об этом свидетельствует уменьшение количества поделок от различный компаний-"халтурщиков". Периодически появляются фирмы, которые банально копируют существующее успешное решение и начинают продавать его за смешную цену. Но на российском рынке таких "хитрых" не любят. К тому же всегда актуален вопрос доверия. DLP-системы – продукт не из дешевых. Поэтому покупать его у кого попало, я убежден, никто из серьезных компаний не будет. У производителя должна быть своя история, практика успешных внедрений, мощная служба техподдержки и т.п. У "залетных" всего этого нет, и через некоторое время все они уходят с рынка, громко заявляя, что, дескать, "рынок без перспектив, не развит" и "интереса к продукту нет".
CNews: А отношение российских компаний к теме ИБ, на ваш взгляд, изменилось?
Лев Матвеев: Да. Причем, кардинально. Кризис 2008 года многим руководителям показал, насколько важно уметь защищать свои секреты не только снаружи, но и изнутри. Люди увольнялись и прихватывали с собой все, что только можно было. Тащили клиентские базы, аналитику, исследования рынка… Увидев такое положение дел, грамотные руководители, как только появились более-менее свободные деньги, поспешили вложить их в защиту.
Лев Матвеев: Кризис 2008 года многим руководителям показал, насколько важно уметь защищать свои секреты не только снаружи, но и изнутри
Показательно, что все больше компаний стремятся соответствовать стандартам и сертификатам не только "на бумажке". Все хотят работать на результат. Сейчас красивые отчеты с графиками не важны, важны реально предотвращенные попытки вынести информацию. У нас, например, есть собственный коэффициент успешности внедрения продукта: спустя 3 месяца после установки системы должны быть уволены (или просто должны попасться на "горячем") от 0,2% до 1% сотрудников компании. Потому что идеальных коллективов не бывает.
Существует еще одна интересная тенденция . Есть крупные клиенты с большим парком рабочих станций. Они у нас купили небольшое количество лицензий, чтобы использовать их в головном офисе. Спустя несколько месяцев, увидев благодаря DLP-системе, сколько инцидентов ИБ предотвращено, они приходят и покупают лицензии на все компьютеры. Это еще раз доказывает, что наш продукт работает, и работает хорошо.
CNews: Различные исследователи сходятся во мнении, что с каждым годом количество утечек существенно возрастает, а стоимость их подбирается к миллионам и десяткам миллионов долларов. Все настолько плохо?
Лев Матвеев: Конечно, нет. Просто незнающим реальной ситуации людям свойственно преувеличивать. Но в целом исследователи правы: количество утечек возрастает, их стоимость увеличивается. Я не согласен только с количественными оценками. Здесь нужно видеть ситуацию в целом. Сейчас идет активный переход от бумажного к электронному документообороту. В медицинских учреждениях заводятся электронные карточки больных. В детские сады и оздоровительные летние лагеря можно записаться через форму на веб-сайте. Перечислять можно долго. Ясно одно – постепенно "бумажки" уходят в прошлое. При этом все эти темы, как говорится, на слуху у граждан. Естественно возникает и не совсем здоровый интерес. Другими словами, если раньше злоумышленнику для взлома надо было физически получить доступ к бумагам, а затем скопировать либо украсть их, то сегодня подобное преступление можно совершить сидя дома перед компьютером. Возможностей стало больше. Это и дало реальный рост числа инцидентов.
С другой стороны, последние пару лет тема информационной безопасности весьма популярна в мире, и о ней стало "модно" писать. Больше утечек предается огласке. Этому способствуют не только суровые западные законы, но и желание журналистов "урвать" скандальную новость. И, если раньше в газетах можно было прочитать только про действительно серьезные и масштабные утечки, как, например, кражи баз данных мобильных операторов, то сейчас, благодаря развитию электронных СМИ и поисковых систем, можно отследить даже самый незначительный инцидент. Главное, чтобы о нем хоть кто-нибудь написал в Сети.
Но вот что я никогда не воспринимал всерьез – так это подсчет ущерба от утечки информации. Более или менее точно просчитать можно только прямые убытки. Например, в случае кражи аналитических данных – это количество человеко-часов, затраченных на сбор и анализ информации. Умножаем все это на стоимость часа работы сотрудника и получаем реальную цифру. А вот недополученная прибыль – сплошная аппроксимация. Невозможно точно сказать, сколько клиентов после утечки откажется от услуг компании, сколько потенциальных - не дойдет, и какую прибыль все они могли бы принести. Точно так же невозможно сказать, какие убытки понесет фирма при увольнении топ-менеджера. Кто знает наверняка, какие он сделки и на какие суммы мог бы заключить, если бы все сложилось иначе? Гадание на кофейной гуще с элементами статистики, одним словом.
CNews: В общем, эксперты правы в суждениях, но преувеличивают масштабы?
Лев Матвеев: Верно.
CNews: Исходя из вашего опыта, какую информацию предпочитают "сливать" в первую очередь? Например, пишут, что сейчас популярностью пользуется все, что связано с системами ДБО.
Лев Матвеев: Да нет, селективности нет - волокут все подряд. Причем не обязательно злоумышленники. Очень часто утечка случается либо по глупости, халатности сотрудника, либо в результате развода на "слабо".