Рынок систем противодействия утечкам информации: мостик над пропастью

Есть у меня любимая книга «по бизнесу»: Джеффри А. Мур «Преодоление пропасти. Маркетинг и продажа хайтек-товаров массовому потребителю». Эта книга про продвижение инновационных продуктов, т.е. ровно таких, к которым относятся и разработки InfoWatch (в частности, средства противодействия утечкам конфиденциальной информации - DLP-системы). Инновационные продукты, помимо прочего, характеризует одна примечательная особенность – до тех пор, пока они не стали массовыми, очень сложно объяснить рынку их предназначение. В отличие от тех же антивирусных продуктов, необходимость которых уже десять лет как не вызывает сомнений, средства защиты от утечек только сейчас завоевывают подобающее им место в сознании потребителей.

Рынку DLP всего 6-7 лет. И пока на нем нет ни единой четкой концепции, ни даже единых подходов – каждый вендор реализует средства от утечек немного по-своему. Как следствие, рынок растет небыстро. По оценкам нашей компании, рынок DLP в России и СНГ вырос за последний год на 10-13% и составляет 850-900 миллионов рублей в ценах заказчика или 300 миллионов рублей в ценах лицензий и программного обеспечения. Эксперты Gartner говорят о 30% росте рынка мирового, а аналитики IDC о 17%. При этом все понимают, что в абсолютных цифрах рынок довольно невелик, а DLP-технологию по-прежнему следует считать новаторской.

Рынок очень неоднороден, что для ИТ в принципе нетипично. Мы привыкли к тому, что если уж какой-то продукт «пошел», его покупают везде. А DLP-решения в каких-то странах продаются, а в каких-то их нет совсем. Огромный рост DLP мы видим сейчас в арабском мире и в Индии, а та же Европа покупает DLP крайне неохотно, в частности, по причине особых законов, защищающих личную жизнь сотрудников на рабочих местах, что подкрепляется сильной защитой от профсоюзов. На рынках разных стран существуют и отличия в мотивациях. Например, в США программное обеспечение типа DLP покупают не для того, чтобы защититься, а потому что этого требует закон или по-английски, compliance. Естественно, софт для решения проблем с регуляторами, довольно сильно отличается. Многие эксперты спорят, считать ли рынки DLP и Compliance Protection одним рынком или это две разные «истории».

В любом случае, для молодого рынка рост в 17% - весьма скромный. Попробуем разобраться, почему это так. И почему технология, «закрывающая» немаловажную для бизнеса проблему утечек конфиденциальных данных, не расходится как горячие пирожки?

Если следовать Муру, инновационный продукт в своем развитии обречен пройти стадию «пропасти» - период, когда потребители-«энтузиасты» уже попробовали, но еще не донесли знание о продукте до основной аудитории. В случае с DLP-системами это выглядит так: крупные корпорации, где к информационной безопасности относятся более, чем серьезно, продукт приобрели, попробовали, и уже не представляют себе, как можно делать бизнес, не контролируя информационные потоки. Вторая группа потребителей – компании с менее развитой внутренней экспертизой в вопросах защиты информации, и им, в общем-то, DLP-система также была бы полезна. Защита секретов производства, клиентских баз, персональных данных работников – да мало ли чего. Но DLP, опять же в отличие от антивируса, - по определению не может быть готовым продуктом. Это – некая платформа, которую можно использовать с разными целями и по различным сценариям, и которая непременно должна поддерживаться процессами внутри организации. И вот это-то внедрение в процессы компании зачастую не по плечу небольшим компаниям.

Клиенту хотелось бы решить все свои проблемы одним махом: купил, настроил, забыл. И вот незадача - оказывается, DLP «из коробки» не работает. У всех компаний собственные бизнес-процессы, уникальная система движения информации, индивидуальный набор каналов коммуникаций, совершенно разный набор терминов и – важно! – требований к конфиденциальной информации. Все эти аспекты должны быть проанаализированы на этапе внедрения проекта, по результатам написана методика использования системы внутри компании, под нее должны быть подстроены управленческие акты внутри компании и пр. В противном случае, DLP-система будет работать на 10-15% своих возможностей. Многие клиенты, к сожалению, этого не понимают, и в этом состоит самое большое противоречие и самый большой тормоз в развитии рынка DLP.

К моему глубокому сожалению, DLP-вендоры тоже не утруждаются прояснением этих особенностей для своих клиентов. Наоборот, они декларируют простоту своих решений, утверждая, что их можно установить и забыть. Забыть можно, согласна, поскольку эффект от такой системы будет низкий, если вообще какой-то будет. Вспоминаю, как один из DLP-вендоров с гордостью говорил мне: «Вот банк N установил нашу систему и в первый день нашел 13 миллионов утечек!» Вероятно, система просто посчитала утечкой все файлы и сообщения компании за истекший период. «Вы понимаете, что Ваша система не работает?» - не очень тактично ляпнула я. Ответом мне был удивленный взгляд, потом он тут же нашелся: «Ну, да, конечно, мы потом еще систему донастраивали....»

Получается, что для того, чтобы DLP- система была эффективной, к ней должна прилагаться изрядная доля консалтинга, причем консалтинга от производителя системы.

По этой причине компания InfoWatch в последние два года отказалась от продажи DLP как программного обеспечения. Вместо этого мы предлагаем клиентам Решение, где софт составляет только небольшую часть. Остальное - аудит, консалтинг, аналитика. Активно работаем в этом направлении с нашими партнерами – консалтинговыми компаниями, экспертами рынка, системными интеграторами. Думаю, что только так можно перебросить мостик над «пропастью», выйти на легкое и изящное решение, которое приведет к взрывному росту рынка, к новой волне его развития.