Национальный провайдер технологий и сервисов кибербезопасности «РТК-Солар» выпустил аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?»
Аналитики «РТК-Солар» опросили свыше 200 представителей российских организаций, относящихся к сегментам среднего и крупного бизнеса.
В настоящее время услугами защиты от утечек информации пользуется лишь чуть более 18% опрошенных компаний: 52% респондентов эксплуатируют DLP-систему самостоятельно, а почти 30% – вообще не имеют в компании специализированных средств защиты от утечек.
Интересно, что среди большинства компаний, использующих защиту от утечек «на дому», 11% тем не менее считают оптимальным вариантом частичный аутсорсинг DLP, когда можно отдать внешнему подрядчику либо техническую поддержку решения, либо ее аналитическое сопровождение. При этом доля пользователей DLP-услуг в чисто сервисной модели (полный аутсорсинг: и техническая поддержка, и аналитическое сопровождение) невысока, всего 4%.
Елена Черникова, старший бизнес-аналитик Центра продуктов Dozor «РТК-Солар», говорит: «Данные исследования говорят о том, что компании почти в 4 раза больше волнует конфиденциальность собираемой информации, чем доступ сторонних лиц к техническим средствам DLP-системы: техническую поддержку на аутсорсинг отдают в 4 раза чаще, чем привлекают внешних аналитиков для работы с внутренним, чувствительным трафиком. Таким образом, основным барьером к массовому переходу на DLP as a Service являются опасения, связанные с доступом к конфиденциальной информации третьих лиц – аутсорсинговых аналитиков».
Наибольшим риском аутсорсинговой модели участники исследования назвали утечку из компании информации об утечках (76% респондентов). Второй по критичности риск связан со снижением скорости реагирования на инциденты: об этом беспокоится 17% опрошенных.
Ожидаемо, в регионах объем использования услуг защиты от утечек ниже, чем в столице: 23% и 77% соответственно.
Что касается стоимости услуг DLP, то подавляющее большинство – 75% респондентов – считают, что стоимость аутсорсинговой модели должна определяться масштабами возможного ущерба. Еще 21% участников исследования называют усредненную фиксированную стоимость в границах от 1 до 10 млн рублей за инсталляцию DLP-системы на рабочие станции 1000 сотрудников.
О компании
«РТК-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 70+ компаний из топ-100 российского бизнеса. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Предоставляются Compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.