Light mode

Как защищают данные сегодня и как это будут делать завтра

  • #PTDataSecurity

О чем статья

Делимся результатами исследования рынка защиты данных и рассказываем о практической реализации DSP в PT Data Security — новом продукте Positive Technologies

В 2024 году мы провели опрос среди ИБ-специалистов российских компаний. Более 150 респондентов рассказали о своей практике и проблемах в области защиты данных. 

Статистика по респондентам

Рисунок 1. Отраслевая направленность компаний респондентов.svg
Рисунок 1. Отраслевая направленность компаний респондентов
Рисунок 2. Размер компаний.svg
Рисунок 2. Размер компаний

О задачах и решениях

В первой части опроса респонденты обозначили, что для них важнее всего в вопросе обеспечения безопасности данных (см. рис. 3).

Рисунок 3. Основные задачи при обеспечении защиты данных.svg
Рисунок 3. Основные задачи при обеспечении защиты данных

Кроме того, специалисты отметили, что сегодня они часто используют для защиты данных непрофильные решения: например, межсетевые экраны и песочницы. Среди профильных коммерческих продуктов лидируют DLP- и UAM-системы, остальные уступают по популярности самописному ПО и Open Source (см. рис. 4).

Рисунок 4. Популярные решения для защиты данных.svg
Рисунок 4. Популярные решения для защиты данных

О проблемах

Рынок защиты данных предлагает широкий выбор коммерческих продуктов, которые на первый взгляд могут закрыть ключевые потребности бизнеса. Тем не менее на практике респонденты сталкиваются с трудностями при покупке, внедрении и поддержке решений в реальной инфраструктуре (см. рис. 5).

Рисунок 5. Сложности при работе с решениями для защиты данных.svg
Рисунок 5. Сложности при работе с решениями для защиты данных

Рассмотрим каждую проблему подробнее.

  1. Высокая стоимость.

    Особенно остро эту проблему ощущают небольшие организации. Ее важность отметили 58% представителей компаний размером до 1000 человек.
     
  2. Высокие трудозатраты.

    Почти половина опрошенных указывают на сложности в поддержке решений. Причина — разрозненность систем и отсутствие интеграций, а также множество ложных срабатываний, с которыми приходится работать вручную. Более 61% представителей компаний, у которых больше 10 000 сотрудников, считают эту проблему одной из основных, что неудивительно: почти половина опрошенных из этого сегмента используют для комплексной защиты данных более десяти разных продуктов.
     
  3. Сложности интеграции в существующие процессы работы с данными.

    Респонденты отмечают, что в решения для защиты данных сложно встроить собственные бизнес-глоссарии и категории данных. Кроме того, возникают трудности при интеграции с другими продуктами, которые принято использовать в рамках единого процесса Data Governance.
     
  4. Ограничения по интеграции в действующую инфраструктуру.

    Почти треть респондентов считают ключевыми проблемы интеграции решений для защиты данных в имеющуюся инфраструктуру, а именно: 
  • отсутствие поддержки необходимых источников данных; 
  • ограничения по установке решений «сбоку» или «в разрыв» (inline); 
  • значительное снижение производительности или доступности источников данных из-за внедрения средств защиты. 

    С этими проблемами сталкиваются все компании — независимо от масштаба и отрасли.
  1. Низкая эффективность. 

    Четверть опрошенных не видят ценности в решениях для защиты данных. Они отмечают тривиальность правил обнаружения критически важной информации и аномалий в обращениях пользователей. Чаще всего этот вариант выбирали представители топ-менеджмента и технические директора (56,25% случаев).

Что дальше

Результаты исследования показывают, что инфраструктура данных эволюционирует быстрее средств защиты, и этот разрыв будет только увеличиваться. При этом в конце 2024 года были приняты Федеральные законы № 420-ФЗ и № 421-ФЗ, существенно ужесточающие уровень ответственности бизнеса за утечки данных:

  1. Финансовая ответственность. За утечку данных от 1000 строк компании грозит штраф от 5 млн руб. до 3% годовой выручки. Сумма зависит от масштаба утечки и ее повторяемости.
  2. Административные штрафы. Для физических лиц — до 400 тыс. руб., для должностных — до 600 тыс. руб. Особенно жесткие меры предусмотрены за утечку медицинских данных.
  3. Уголовная ответственность. До 10 лет лишения свободы за незаконный сбор и передачу данных. Особенно суровые меры — за информацию о несовершеннолетних.

Само собой, изменения в законодательстве усиливают интерес бизнеса к теме защиты данных. Ситуация осложняется тем, что традиционные решения становятся недостаточно эффективными и слишком дорогими. На рынке растет запрос на принципиально новый и унифицированный подход к защите данных; решением этой проблемы станет практическая реализация концепции Data Security Platform.

23 млрд руб. — объем рынка защиты данных в России

12% от общего рынка ИБ

+93% роста по сравнению с 2022 годом. Это самый быстрорастущий сегмент ИБ

Три вопроса о PT Data Security

В 2024 году вы представили прототип собственного DSP-решения — PT Data Security. На кого оно ориентировано?

Это универсальный продукт, который подойдет компаниям из разных отраслей и любого масштаба (в том числе с гетерогенной инфраструктурой). Решение включает широкий пул DataSec-инструментов: для инвентаризации инфраструктуры, классификации данных, анализа и разграничения доступов, а также для мониторинга обращений к данным (независимо от того, где и в каком виде они хранятся).

Рисунок 6. Интерфейс PT Data Security: визуальное представление инфраструктуры данных

Расскажите об особенностях PT Data Security.

Во-первых, отмечу унифицированный подход к работе с данными. Мы создаем инструмент для работы со структурированной и неструктурированной информацией, а также разными типами хранилищ (БД, файловые и объектные, веб-порталы). MVP уже поддерживает PostgreSQL и S3, в дальнейшем список источников будет расширяться.

Во-вторых, автоматизированная классификация. Наш подход подразумевает не только применение регулярных выражений и ML-моделей, но и автоматическое распознавание контекста, в котором «живут» данные. Приведу пару примеров. С одной стороны, благодаря унификации PT Data Security покажет ИБ-специалисту, что личные данные сотрудников дублируются в таблицах БД и PDF-документах в файловых хранилищах. С другой, благодаря анализу контекста система будет по-разному приоритизировать номера телефонов в зависимости от того, где они хранятся — в базе данных подрядчиков или VIP-клиентов.

Третий момент, на котором мы делаем большой акцент, — интеграция в существующие процессы. Без сближения ИБ с подразделениями, отвечающими за Data Governance, эффективную защиту данных выстроить не получится. Поэтому мы закладываем в PT Data Security возможности интеграции с бизнес-глоссариями, Data Catalog, Metadata Management и другими системами, а также привлекаем специалистов по построению корпоративных платформ и процессов управления данными в качестве консультантов.

Осенью мы провели вебинар, на котором подробно рассказали о PT Data Security и продемонстрировали основные пользовательские сценарии

***

Когда ваш продукт можно будет протестировать?

Уже можно. Становитесь «ранними пташками» и присоединяйтесь к программе продуктовых исследований и раннего тестирования PT Data Security.

Виктор Рыжков
Виктор Рыжков
Руководитель направления развития бизнеса по защите данных, Positive Technologies
Статьи по теме

Мы дěлаем Positive Research → для ИБ-экспертов, бизнеса и всех, кто интересуется ✽ {кибербезопасностью}

Статьи по теме

Обучение волшебству: исследуем потайные места и темную магию macOS

Автор
Виталий Самаль
  • #MacOS
08.05

Наследие SIM-карт: какие угрозы таит реинкарнация утраченного номера

Авторы
Николай Анисеня, Яна Авезова
  • #Уязвимости
06.05

Когда ставишь правильный знак между ожиданиями аудитории и своими задачами

Автор
Юлия Сорокина
  • #Skills
01.05