Насколько актуальны DLP-системы для Украины?

Насколько актуальны DLP-системы для Украины?
Вопрос, вынесенный в заголовок, вовсе не риторический, как может показаться с самого начала. Когда-то мы с коллегами всерьез задались им, готовя статью для одного из украинских изданий, и сегодня я хотел бы вернуться к нему в нашем блоге.

Очевидно, ответ на данный вопрос непосредственным образом связан с тем, насколько часто на территории происходят утечки конфиденциальной информации, от которых, собственно говоря, и помогают защищаться DLP-решения. По нашей статистике, с утечками конфиденциальных данных сталкивались в прошлом году 65% украинских компаний и государственных организаций, и примерно 14% сверх того просто не имеют никаких данных об утечках, чтобы обоснованно утверждать, что они не происходят. Фактически, это означает, что с утечками конфиденциальной информации (и, соответственно, их последствиями) в том или ином виде сталкивались почти три четверти украинских организаций. Впечатляет, согласитесь.

Но это еще не ответ на вопрос из заголовка. По данным международной исследовательской организации Ponemone Institute, средняя стоимость утечки данных на данный момент в мире составляет около 5,5 млн. долларов. Конечно, в США утечка стоит дороже, чем в Зимбабве, но  всё равно, сумма ущерба в миллионы гривен, связанная с утечкой информации, для Украины более чем реальна.
Исходя из данных, обнародованных выше, можно сказать, что у каждой украинской компании есть 75%-я вероятность потерять в результате утечки информации сумму, в среднесрочной перспективе составляющую, в зависимости от её размеров, величину, часто равную её годовому обороту. Очевидно, что если DLP-система стоит дешевле, то её внедрение в компании является достаточно обоснованным и взвешенным шагом.

Наш опыт говорит о том, что внедрение DLP-системы приводит к уменьшению количества инцидентов в сфере информационной безопасности на 60-80%, в зависимости от организации работы службы информационной безопасности в организации. Очевидно, что наиболее эффективным внедрение DLP-системы будет, если оно является одним из этапов комплекса мер по обеспечению информационной безопасности в компании.

Таким образом, вероятность утечки снижается до 10-15%. Согласитесь, это намного лучше, даже если не видеть сумм, которые за этим стоят. И сейчас вы сами можете ответить на вопрос из заголовка.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.