НАТАЛЬЯ КАСПЕРСКАЯ: «Похищенная информация касается людей, крадется людьми, и для полного предотвращения утечек конфиденциальной информации одних только ИТ-средств недостаточно»
НАТАЛЬЯ КАСПЕРСКАЯ: «Похищенная информация касается людей, крадется людьми, и для полного предотвращения утечек конфиденциальной информации одних только ИТ-средств недостаточно»

Группа компаний InfoWatch, специализирующаяся на комплексных решениях в области информационной безопасности, объявила о финансовых результатах своей работы в 2011 году и планах дальнейшего развития. Доход за 2011 год составил 184,4 млн руб, что на 49,5% больше, чем в прошлом. Продажи лицензий принесли 74%, остальное — услуги по технической поддержке.

В 2011 году InfoWatch была преобразована в группу компаний, куда вошли еще три структуры: Kribrum — совместное предприятие InfoWatch и «Ашманов и Партнеры», занимающееся мониторингом и анализом социальных медиа; «Центр инноваций Натальи Касперской», ведущий технологические разработки; компания EgoSecure, работающая над решениями по защите рабочих станций в корпоративной сети.

Продажи программных продуктов для защиты корпоративной информации от утечек (Data Leak Protection, DLP), по словам Натальи Касперской, генерального директора группы, показали в России умеренный рост, однако разработки InfoWatch оказались весьма востребованы в Европе, странах Ближнего Востока и Индии. Объем рынка DLP в России и СНГ, по оценкам InfoWatch, составил к 2011 году 850-900 млн руб., и, как утверждается, компания занимает на нем почти половину. Портфель продуктов InfoWatch включает систему защиты от утечек InfoWatch Traffic Monitor Enterprise с технологией шифрования CryptoStorage Enterprise, InfoWatch Kribrum — облачный сервис мониторинга Сети, а также решения для малого и среднего бизнеса: InfoWatch Traffic Monitor Standard — защита от утечек, InfoWatch CryptoStorage — система шифрования и InfoWatch EgoSecure — защита рабочих станций.

По данным ежегодного исследования, проводимого аналитиками InfoWatch с 2004 года на основе анализа базы инцидентов, произошедших в организациях по всему миру в результате злонамеренных или неосторожных действий и обнародованных во всех доступных открытых источниках, включая форумы и блоги, в 2011 году было скомпрометировано 223 млн записей, а компании потратили на ликвидацию последствий утечек 0,5 млрд долл. Основным источником утечек конфиденциальной информации были коммерческие компании (45%), однако по сравнению с прошлым годом их доля снизилась на 25%, что связано с повышением внимания бизнеса к вопросам безопасности. При этом выросла доля гос­учреждений (31%) и некоммерческих организаций (20%), в которых преобладали утечки, совершенные по неосторожности или незнанию.

Большинство инцидентов было связано с персональными данными, причем основная часть утечек (19%) стала следствием нарушений при работе с бумажными документами (например, оставленными на общедоступном принтере) и выноса за пределы офисов съемных носителей, хотя и растет поток утечек через каналы Интернет. Первенство по общему количеству обнародованных утечек удерживают англоязычные страны: Великобритания, США, Канада, Австралия, что связано с особенностями законодательства этих стран и с активностью СМИ.

По мнению представителей InfoWatch, успех борьбы с утечками во многом зависит от степени вовлеченности пользователей в процесс внедрения систем DLP, которые без проведения серьезных организационных и просветительских мероприятий в ряде случаев могут стать тормозом на пути развертывания средств защиты. В конечном счете информация касается конкретных людей, и для эффективной защиты от утечек требуется создать среду, исключающую случайные действия, способные привести к утечкам, и обладающую средствами превентивного обнаружения подозрительных действий.