Наталья Касперская: «Похищенная информация касается людей, крадется людьми, и для полного предотвращения утечек конфиденциальной информации одних только ИТ-средств недостаточно»
Наталья Касперская: «Похищенная информация касается людей, крадется людьми, и для полного предотвращения утечек конфиденциальной информации одних только ИТ-средств недостаточно»

Доход за 2011 год по всем направлениям бизнеса составил 184,4 млн руб, что на 49,5% больше, чем в прошлом. Продажи лицензий принесли 74%, остальное — услуги по технической поддержке.

В 2011 году InfoWatch была преобразована в группу компаний, куда вошли еще три структуры: Kribrum — совместное предприятие InfoWatch и «Ашманов и Партнеры», занимающееся мониторингом и анализом социальных медиа; «Центр инноваций Натальи Касперской» — ведущее технологические разработки; EgoSecure — решения по защите рабочих станций в корпоративной сети.

Продажи программных продуктов для защиты корпоративной информации от утечек (Data Leak Protection, DLP), по словам Натальи Касперской, генерального директора группы компаний, показали в России относительно умеренный рост, однако разработки InfoWatch оказались весьма востребованы сегодня в Европе, странах Ближнего Востока и Индии. Объем рынка решений DLP в России и СНГ, по оценкам InfoWatch, составил к 2011 году 850-900 млн руб., и, как утверждается, эта компания занимает на нем почти половину. Портфель продуктов InfoWatch включает систему защиты от утечек InfoWatch Traffic Monitor Enterprise с технологией шифрования CryptoStorage Enterprise, InfoWatch Kribrum — облачный сервис мониторинга Сети, а также решения для малого и среднего бизнеса: InfoWatch Traffic Monitor Standard — защита от утечек, InfoWatch CryptoStorage — система шифрования и InfoWatch EgoSecure — защита рабочих станций.

По данным ежегодного исследования, проводимого аналитиками InfoWatch с 2004 года на основе анализа базы инцидентов, произошедших в организациях по всему миру в результате злонамеренных или неосторожных действий и обнародованных во всех доступных открытых источниках, включая форумы и блоги, в 2011 году было скомпрометировано 223 млн записей, а компании потратили на ликвидацию последствий утечек 0,5 млрд долл. Основным источником утечек конфиденциальной информации были коммерческие компании (45%), однако по сравнению с прошлым годом их доля снизилась на 25%, что связано с повышением внимания бизнеса к вопросам безопасности. При этом выросла доля госучреждений (31%) и некоммерческих организаций (20%), в которых преобладали утечки, совершенные по неосторожности или незнанию.

Большинство инцидентов было связано с персональными данными, причем основная часть утечек (19%) стала следствием нарушений при работе с бумажными документами (например, оставленными на общедоступном принтере) и выноса за пределы офисов съемных носителей, хотя и растет поток утечек через каналы Интернет. Первенство по общему количеству обнародованных утечек удерживают англоязычные страны: Великобритания, США, Канада, Австралия, что связано с особенностями законодательства этих стран и с активностью СМИ.

По мнению представителей InfoWatch, успех борьбы с утечками во многом зависит от степени вовлеченности пользователей в процесс внедрения систем DLP, которые без проведения серьезных организационных и просветительских мероприятий в ряде случаев могут стать тормозом на пути развертывания средств защиты. В конечном счете информация касается конкретных людей, и для эффективной защиты от утечек требуется создать среду, исключающую случайные действия, способные привести к утечкам, и обладающую средствами превентивного обнаружения подозрительных действий.

«Доля технологий при защите от утечек составляет менее половины — гораздо важнее аудит, консалтинг и обучение, — подчеркнула Наталья Касперская. — Похищенная информация касается людей, крадется людьми, и для полного предотвращения утечек конфиденциальной информации одних только ИТ-средств недостаточно».

Поделитесь материалом с коллегами и друзьями