"РТК-Солар" исследовал готовность российских компаний к аутсорсингу защиты от утечек

Национальный провайдер технологий и сервисов кибербезопасности "РТК-Солар" выпустил аналитическое исследование "Контроль конфиденциальной информации: аутсорсинг или inhouse?" В настоящее время услугами защиты от утечек информации пользуется лишь чуть более 18% опрошенных компаний: 52% респондентов эксплуатируют DLP-систему самостоятельно, а почти 30% – вообще не имеют в компании специализированных средств защиты от утечек.

Интересно, что среди большинства компаний, использующих защиту от утечек "на дому", 11% тем не менее считают оптимальным вариантом частичный аутсорсинг DLP, когда можно отдать внешнему подрядчику либо техническую поддержку решения, либо ее аналитическое сопровождение. При этом доля пользователей DLP-услуг в чисто сервисной модели (полный аутсорсинг: и техническая поддержка, и аналитическое сопровождение) невысока, всего 4%.

Елена Черникова, старший бизнес-аналитик Центра продуктов Dozor "РТК-Солар": "Данные исследования говорят о том, что заказчиков почти в 4 раза больше волнует конфиденциальность собираемой информации, чем доступ сторонних лиц к техническим средствам DLP-системы: техническую поддержку на аутсорсинг отдают в 4 раза чаще, чем привлекают внешних аналитиков для работы с внутренним, чувствительным трафиком. Таким образом, основным барьером к массовому переходу на DLP as a Service являются опасения, связанные с доступом к конфиденциальной информации третьих лиц – аутсорсинговых аналитиков".

Наибольшим риском аутсорсинговой модели участники исследования назвали утечку из компании информации об утечках (76% респондентов). Второй по критичности риск связан со снижением скорости реагирования на инциденты: об этом беспокоится 17% опрошенных.

Ожидаемо, в регионах объем использования услуг защиты от утечек ниже, чем в столице: 23% и 77% соответственно.

Что касается стоимости услуг DLP, то подавляющее большинство – 75% респондентов – считают, что стоимость аутсорсинговой модели должна определяться масштабами возможного ущерба. Еще 21% участников исследования называют усредненную фиксированную стоимость в границах от 1 до 10 млн рублей за инсталляцию DLP-системы на рабочие станции 1000 сотрудников.

Для целей исследования аналитики "РТК-Солар" опросили свыше 200 представителей российских организаций, относящихся к сегментам среднего и крупного бизнеса.

"РТК-Солар" — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 70+ компаний из топ-100 российского бизнеса. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Предоставляются Compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.