Ключові тенденції та драйвери DLP-ринку на 2023 рік

Автор: Roman Foeckl, засновник та CSO CoSoSys

Оскільки 2023 рік не за горами, можна поставити питання, щодо подальшого розвитку DLP-ринку, напрямів розвитку DLP-рішень та вимог до запобігання втрати даних.

Дослідження DLP-ринку

У 2022 році було випущено кілька докладних ринкових звітів, в яких прогнозується стан DLP-ринку у 2023 році. Хороша новина полягає в тому, що всі вони пророкують схожу ринкову динаміку на найближчі роки — стале зростання.

Огляд DLP-ринку зроблений Technavio за червень 2022 року прогнозує зростання ринку на 6,03 млрд USD. Середньорічний темп зростання буде складати 23,78% протягом прогнозованого періоду. Цей прогноз схожий з іншими аналогічними звітами, в яких використовуються інші методології та передбачається різна сегментація глобального ринку, наприклад, Mordor Intelligence, IMARC, Quince Market Insights, Infinity Business Insights та інших.

Причини, через які очікується стійке зростання DLP-ринку

Всі звіти, здається, вказують на стійке зростання DLP-ринку протягом найближчих кількох років. Однак вони рідко пояснюють фактори, що лежать в основі таких міркувань, крім демонстрації цифр. Можна визначити три ключові ринкові драйвери безпеки даних та запобігання втрати даних, які чітко видно в усьому світі і які можуть вплинути на глобальний ринок DLP, а також на розробку функціональних можливостей DLP-рішень.

departure

1. Віддалена/гібридна робота – підвищений ризик для безпеки

Раптовий перехід на віддалену/гібридну модель роботи спочатку розглядався бізнесом як тимчасовий захід для пом’якшення впливу COVID-19. Хто міг знати, що багатьом з нас ця модель здасться набагато привабливішою, ніж робота в локальному середовищі, і вона залишиться тут назавжди?

Під час пандемії, коли бізнесу довелося дуже швидко переходити на віддалену модель, виникло безліч невідкладних потреб. Вони мали набагато більший пріоритет, ніж додаткові заходи захисту даних, наприклад, безпечний зв’язок із внутрішніми активами компанії. Тепер, коли ситуація стабілізувалася та були впроваджені рішення щодо найнагальніших питань, настав час розширити інфраструктуру безпеки навколо нової моделі роботи.

На жаль, модель віддаленої/гібридної роботи приносить багато нових загроз цим компаніям. Вони намагаються розв’язувати цю проблему, запроваджуючи жорсткі обмеження для корпоративних пристроїв, але це не усуває такі загрози:

  • Якщо у користувача немає обмежень на службовий пристрій і він може поєднувати роботу з особистими діями, такими як соціальні мережі або особиста електронна пошта, існує високий ризик того, що він помилково поділиться конфіденційною інформацією компанії, використовуючи ці платформи.
  • З іншого боку, якщо ви забороните користувачеві використовувати приватне програмне забезпечення та/або соціальні мережі на пристроях вашої компанії, вони з більшою ймовірністю переміщатимуть дані між своїм особистим та робочим комп’ютерами, використовуючи, наприклад, USB-накопичувачі або передавати інформацію за допомогою особистої електронної пошти на пошту компанії або приватне хмарне сховище.

Незалежно від того, як ви будете розв’язувати цю проблему, ви повинні визнати, що ваші співробітники тепер знаходяться поза вашим прямим контролем і часто змішують роботу зі своїм особистим життям. Тому ризик випадкового розкриття конфіденційних даних набагато вищий, ніж раніше. Це вимагає DLP-рішення.

Висновок: через підвищений ризик випадкового розкриття конфіденційних даних у моделі віддаленої/гібридної роботи потреба в DLP-рішеннях зростає, і такі рішення мають бути орієнтовані на дії кінцевих користувачів. Таким чином ми можемо очікувати, що тенденції розвитку DLP-рішень будуть зосереджені на пристроях кінцевих користувачів.

hat

2. Рецесія – більше стимулів для злочинної діяльності

Карантин, пов’язаний із пандемією, вже став фінансово складним для багатьох підприємств. Однак ніхто не очікував, що одразу після COVID-19 ми зіткнемося з ще більшими фінансовими кризами та зупинкою зростання ринку.

Назвати недавні події у світі нестабільними – це нічого не сказати. Розв’язана росією війна в Україні впливає на ключові ринки, викликаючи зростання цін у всьому світі, особливо в Європі. Ми спостерігаємо початок періоду серйозної рецесії. Зараз важко оцінити його остаточний вплив на бізнес. Але одне можна сказати напевно – люди страждають.

Зіткнувшись із захмарними цінами на харчові продукти та енергію, людям потрібно більше грошей, щоби вижити. Водночас підприємства не можуть дозволити собі відповідну індексацію по зарплатах. Адже на них також впливає зниження темпів зростання та збільшення витрат. У результаті ми вже спостерігаємо масові звільнення як у великих підприємствах, так і в SMB. Це означає, що вже багато, і буде ще більше людей, які розглянуть сумнівні фінансові стимули. Це також означає, що буде більше компаній, які захочуть вийти за межі закону та етики, щоб отримати перевагу в конкурентному середовищі.

Таке середовище ідеальне для зростання злочинних організацій. Згідно зі звітом Checkpoint, у четвертому кварталі 2021 року спостерігався рекордний пік щотижневих кібератак. Він налічував понад 900 атак на організацію. Ми очікуємо, що у 2022 році ці цифри будуть ще вищими.

Якісне DLP-рішення може забезпечити раннє попередження про внутрішні та зовнішні загрози, що ведуть до втрати даних. У 2023 році компаніям, можливо, доведеться ще більше змістити свою увагу з випадкових втрат даних на навмисні внутрішні загрози та атаки, такі як цільовий фішинг. А це означає, що DLP-рішення повинні будуть служити системою раннього попередження про будь-які підозрілі дії віддалених/гібридних співробітників. Інколи навіть рятувальним кругом при добре підготовлених атаках.

Висновок: через рецесію та зростання злочинної діяльності внутрішні загрози стануть ще більш серйозною проблемою. DLP має служити як система раннього попередження для організацій, щоб запобігти навмисному витоку даних. Це також допоможе запобігти наслідкам добре підготовлених цільових фішингових атак з боку злочинних організацій.

secure

3. Дотримання вимог – чимраз більші вимоги у відповідь на чимраз більші загрози

Галузі, в яких дані мають першорядне значення, такі як охорона здоров’я та фінансовий сектор або військовий/аерокосмічний сектори, вже стикаються з багатьма вимогами дотримання норм та правил, які призводять до необхідності таких рішень, як DLP. Однак у зв’язку з постійним зростанням загроз і ризиків очікується, що методи забезпечення відповідності нормам будуть ще ефективнішими у забезпеченні безпеки конфіденційних даних. Це означає, що ми можемо очікувати на появу нових стандартів, у тому числі в галузях, які досі не торкалися таких вимог. З іншого боку, ми також можемо очікувати, що поточні стандарти з часом стануть суворішими, щоб забезпечити кращий захист даних.

Хоча потреба в DLP зараз конкретно не вказується в стандартах, які швидше зосереджені на загальних рекомендаціях, нові версії цих норм та правил можуть бути простішими та не такими відкритими для інтерпретації. Це означає, що досить скоро багато підприємств можуть зіткнутися з юридичною необхідністю придбати рішення для запобігання втрати даних. Впровадження таких рішень в останній момент, просто для задоволення вимог, — не найкраща ідея. Тому багато компаній, сподіваюся, вирішать завдати упереджувального удару і впровадять DLP до того, як це стане необхідним.

Висновок: те, що зараз може бути відкрито для інтерпретації стандартів відповідності, пов’язаних з кібербезпекою, незабаром може бути чітко сформульовано, що підштовхне організації до прийняття конкретних рішень, таких як DLP. З іншого боку, виробники DLP повинні бути готові адаптуватися до будь-яких нових стандартів, навіть для нерегульованих тепер галузей.

Підписатися на новини