Бизнес затыкает течь

После принятия закона об ужесточении наказания за утечки данных и введения оборотных штрафов спрос со стороны бизнеса на решения для защиты информации увеличился на 40%. По прогнозам участников рынка, вложения компаний в кибербезопасность в целом в этом году могут составить до 47 млрд руб., при этом к моменту вступления закона в силу (концу мая) бизнес может не успеть внедрить новые решения, поэтому спрос сохранится на горизонте ближайших двух лет.

Выйти из полноэкранного режима

Развернуть на весь экран

Российские компании дополнительно инвестируют в решения для кибербезопасности до 47 млрд руб. в 2025 году и до 58 млрд руб. в 2026 году. Такую оценку приводят в ИБ-компании «Стахановец». Там объясняют рост расходов в том числе развитием регулирования работы с данными. С момента подписания законопроектов об ужесточении наказания за утечку данных спрос на DLP-систему компании (Data Loss Prevention, софт для защиты компаний от утечек) вырос на 35–40%.

По данным Б1, объем рынка решений для защиты данных сейчас составляет 10% от всех продуктов кибербезопасности, 21 млрд руб., и покажет рост до 17% к 2027 году. В частности, этому будет способствовать вступление в силу законодательства об оборотных штрафах, которые стимулируют инвестиции в технологии защиты данных, подтверждает руководитель продукта Solar Dozor ГК «Солар» Дмитрий Мешавкин. От утечек информации и действий инсайдеров не застрахована ни одна компания в России. Например, в 38% случаев увольняющиеся сотрудники пытаются скачать базы данных клиентов или партнеров. Основными каналами утечек по-прежнему остаются мессенджеры (35% от всех инцидентов) и корпоративная электронная почта (23%), перечисляет он. В 15% случаев утечка информации происходит через публикацию данных в интернете, облачных хранилищах и на файлообменниках.

Выйти из полноэкранного режима

Развернуть на весь экран

Во многих российских организациях системы защиты информации до сих пор не используются, напоминает СЕО компании «Стахановец» Дмитрий Исаев. Эти наблюдения подтверждает статистика ФСТЭК России, согласно которой в конце прошлого года только у 10% организаций был обеспечен базовый уровень безопасности, говорит он. Поэтому к моменту вступления в силу законопроекта большинство компаний не успеют внедрить решения по защите данных, из-за чего высокий спрос на DLP сохранится как минимум в ближайшие два года.

С начала года со стороны бизнеса также растет спрос на консалтинговые и юридические услуги по аудиту в части оборота и защиты персональных данных.

Его проведение необходимо, чтобы заранее выявить риски и минимизировать их до привлечения к ответственности, объясняют профильные юристы (см. “Ъ” от 21 марта).

Рынок DLP-систем стабильно растет на 10–15% в год, говорит исполнительный директор ГК InfoWatch Николай Здобнов. По его оценке, большая доля этих атак реализуется с помощью инсайдеров внутри предприятий — когда внутренний и внешний злоумышленники действуют совместно. Мониторинг и предотвращение подобных инцидентов — одна из задач DLP-систем. Также роль играют особенности рынка: доля импортных решений класса DLP в России всегда была минимальна, отечественные решения развиваются больше 20 лет. Заказчики DLP-систем и других решений для защиты данных — это зрелые компании, у которых сформировано понимание ценности ИБ и понимание потенциальных рисков утечек. Чаще всего по размеру это верхняя граница среднего бизнеса, крупные компании и их дочерние предприятия.

Ключевыми рисками утечек для государственных организаций и корпораций остаются репутационный ущерб и снижение конкурентоспособности, отмечает Дмитрий Мешавкин. При этом для среднего и малого бизнеса выплата штрафа в несколько миллионов или десятков миллионов рублей, а также хакерская атака на IT-инфраструктуру могут привести к остановке или прекращению деятельности, предупреждает он.

Татьяна Исакова