16 апреля компания InfoWatch провела пресс-конференцию о финансовых результатах группы компаний InfoWatch в 2012 году и перспективах развития мирового и отечественного рынка DLP. На ней выступила Наталья Касперская, генеральный директор Группы компаний InfoWatch, сооснователь “Лаборатории Касперского”, и Всеволод Иванов, исполнительный директор компании InfoWatch.
Наталья Касперская рассказала о том, что аналитический Центр компании InfoWatch представил отчёт об утечках информации в российских компаниях и госучреждениях, опубликованных в СМИ в 2012 году. По сравнению с 2011 годом количество инцидентов возросло примерно в 5 раз, в результате чего Россия заняла третье место в рейтинге стран с наиболее неблагополучной ситуацией по утечкам данных.
Более 500000 человек в России признаны пострадавшими от утечек. Потери компаний трудно оценить в силу того, что число “публичных” инцидентов составляет не более 1-2% от их реального количества, а размеры финансовых убытков российские компании традиционно стараются не раскрывать. Аналитики InfoWatch отмечают, что при подсчёте потерь необходимо учитывать упущенную прибыль в результате случившегося инцидента, затраты на ликвидацию последствий утечек и судебные разбирательства, компенсационные выплаты и так далее, что позволяет примерно оценить порядок цифр. Например, в банковской сфере при утечке клиентской базы к конкуренту компания потеряет более 10% клиентов, так как конкурент гарантированно предложит лучшие условия. Помимо этого, банк недополучит до 20% новых клиентов из-за ухудшения имиджа после оглашения факта утечки. В результате ущерб может исчисляться сотнями миллионов рублей в первый год после инцидента.
Так же, как и во всем мире, в России 2012 год ознаменовался большим количеством утечек в государственных компаниях – на них приходится 38% от общего числа инцидентов, что на 9% больше общемировых показателей. Эта цифра не учитывает количество утечек, произошедших в медицинских, образовательных и бюджетных структурах. Они выделены в отдельную категорию в силу достаточно низкого уровня культуры защиты данных и недостатка финансирования по обеспечению информационной безопасности, характерного для данных организаций. На долю этих структур в распределении утечек по России приходится ещё 14%.
Увеличение доли госструктур в распределении источников утечек говорит о недостаточном внимании к проблемам защиты информации в госсекторе. Правда, в отличие от мировых трендов, утечки из российских государственных органов мало связаны с BYOD. Случаев утечки информации через мобильные устройства практически не отмечается, но это не значит, что их не было, и что их число не будет расти с увеличением количества смартфонов и планшетов в инфраструктуре госучреждений. При этом доля утечек из коммерческих организаций также выше мировой – 47%.
В 77% случаев утечки в российских компаниях относятся к разряду злонамеренных, тогда как во всем мире их доля колеблется вокруг соотношения 50/50.
Крайне высокая доля от общего количества утечек из коммерческих организаций приходится на банковский сектор – 34%. Доля злонамеренных утечек в банках составила 100%, то есть они всегда совершались с целью наживы. Кстати, до четверти всех банковских утечек в мире приходится на российские кредитные учреждения.
В соответствии с мировыми тенденциями, в России лидирующий тип “утекающей” информации – персональные данные (65%). Аналитики приходят к выводу, что этому есть две основные причины: во-первых, именно утечки персональных данных вызывают в последнее время самый живой интерес общества и СМИ. Во-вторых, это наиболее массовый способ заработка злоумышленников, имеющих доступ к защищённой информации, так как эти данные обладают высокой ликвидностью, их можно быстро и успешно сбыть на чёрном рынке.
На утечки коммерческой тайны пришлось чуть более четверти всех инцидентов (26%), в то время как по миру доля таких инцидентов не превышает 6%. Это ещё раз подчеркивает явный недостаток внимания российских компаний к защите собственных секретов, хотя именно разглашение коммерческой тайны, по опыту, причиняет компаниям наибольший материальный ущерб.
Исследование показывает, что именно организационные меры сегодня являются слабым местом информационной безопасности. На это указывает уверенное лидерство бумажной документации как самого популярного канала утечек. Через неё “утекает” почти треть всей информации (28,4%), причем рост количества утечек через бумажные носители характерен для всего мира.
Общая картина утечек в России соответствует тенденциям, которые наблюдались в глобальных отчётах InfoWatch 3-5 лет назад. Тем не менее, аналитики отмечают, что в целом Россия имеет неплохие перспективы в плане обеспечения информационной безопасности при условии грамотной адаптации концепции BYOD бизнес-сообществом и регулирующими органами, а также детальной проработки организационных методов защиты информации. Пока безопасность рассматривается бизнесом как излишнее ограничение, уровень защиты данных не сможет показать сколько-нибудь серьезного роста.
Кроме представления обзора, г-жа Касперская объявила о результатах за 2012 финансовый год. Он стал самым успешным за прошедшие 5 лет – объём продаж ГК InfoWatch увеличился почти в два раза и достиг 365 миллионов рублей. При этом 302 миллиона рублей, то есть 82% от совокупной выручки компании, приходятся непосредственно на компанию InfoWatch, что превышает аналогичный показатель прошлого года на 68,2%.
В конце 2011 года был сделан очередной важный шаг в развитии холдинга InfoWatch – завершилось поглощение немецкой компании EgoSecure, ранее известной как cynapspro. В результате в линейку InfoWatch добавился продукт для защиты рабочих станций корпоративной сети предприятий, а доходность от проектов EgoSecure, реализованных в прошлом году, составила 63 миллиона рублей.
В 2012 финансовом году рост продаж превысил плановые показатели по всем продуктовым и отраслевым направлениям Группы компаний. Основной доход был получен от реализации проектов в государственных учреждениях – 30%, нефтегазовом секторе – 27%, финансовых и страховых организациях – 24%. Доля заказчиков, работающих в промышленности, составила 8%, в телекоммуникационной сфере – 6%, в торговле и энергетике – 3% и 2% соответственно, что говорит о сбалансированности клиентской базы Группы компаний и востребованности её решений во всех отраслях экономики.
Существенно выросли продажи в регионах России и странах СНГ, вследствие чего в 2013 году планируется масштабная экспансия на данные рынки. Представители InfoWatch уже начали активное продвижение в семи федеральных округах России – Дальневосточном, Сибирском, Уральском, Приволжском (Поволжье), Южном, Северо-Кавказском и Северо-Западном. В отношении стран СНГ фокус внимания InfoWatch будет направлен на Азербайджан, Беларусь, Казахстан, Кыргызстан, Молдову, Узбекистан и Украину. Так же одним из ключевых пунктов плана по развитию бизнеса ГК InfoWatch в 2012 году стало расширение партнёрской сети. Были заключены стратегические партнёрские соглашения с крупнейшими системными интеграторами, такими как “Микротест”, “Борлас”, АМТ-ГРУП и др.
Объём рынка DLP в 2012 году оценивается аналитиками InfoWatch в 1,3 миллиарда рублей в ценах заказчиков, что примерно на 44% больше аналогичного показателя за 2011 год. Доля InfoWatch на рынке решений для защиты от утечек данных составляет около 50%. Компания удерживает лидирующие позиции, развивает рынок и предлагает заказчикам комплексные передовые решения, которые эффективно работают на основе собственных уникальных технологий.
“Хорошие показатели ГК InfoWatch за 2012 год являются логичным результатом упорной работы нашей команды и активного освоения компанией отечественного DLP-рынка. Однако, проанализировав рыночную ситуацию, мы пришли к выводу, что сложившийся DLP-рынок слишком узок. Это обстоятельство навело нас на мысль о том, что настало время расширить рынок DLP до рынка борьбы с внутренними угрозами.
Очевидно, что уже сегодня потребности компаний в области внутренней информационной безопасности не ограничиваются сферой защиты конфиденциальной корпоративной информации. Они гораздо шире и распространяются на защиту от других внутренних угроз, в том числе связанных с нанесением ущерба репутации компании, её инфраструктуре, а также с проведением профилактических мер и расследований по результатам инцидентов. Для решения данных задач необходимы соответствующие инструменты, разработкой которых мы и планируем заняться“, – подчеркнула Наталья Касперская.
|
следующая новость предыдущая новость |
||
|
