"Ростелеком-Солар" выпустил исследование "Топ-5 разочарований пользователей DLP-систем"

Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, представила новое исследование «Топ-5 разочарований пользователей DLP-систем». 

Самым критичным недостатком современных систем защиты от утечек 65% компаний назвали отсутствие или некорректную работу заявленной функциональности, а ключевой проблемой рынка авторы исследования и почти треть опрошенных заказчиков обозначили отсутствие общей концепции работы с системами защиты от утечек.

По мнению аналитиков «Ростелеком-Солар», две трети опрошенных компаний жалуются на нехватку или некорректную работу заявленной функциональности в системах данного класса по причине слишком формальной реализации некоторыми DLP-вендорами анонсированных возможностей систем, неправильной их настройки на этапе внедрения и слабого уровня сопроводительной документации к некоторым решениям. Погоня за реализацией новых «фич» под давлением маркетинговых сравнений DLP-функциональности «по галочкам» приводит к тому, что имеющиеся функции работают некорректно или настолько неудобны, что попросту не используются.

Чуть более половины (53%) опрошенных организаций посетовали на нехватку в современных средствах защиты от утечек необходимой функциональности для решения своих задач. Одновременно чуть менее половины респондентов пожаловались на перегруженность DLP-систем избыточной функциональностью. Противоречие этих двух утверждений исследователи объяснили тем, что каждая компания хотела бы, чтобы предложенное ей решение закрывало ее узкоспециализированные задачи, не востребованные другими участниками рынка.

В пятерку наиболее критичных для пользователей недостатков также вошли сложности внедрения DLP-решений (35%), противоречия между ложноположительными и ложноотрицательными срабатываниями (34%) и отсутствие на рынке общей концепции работы с системами защиты от утечек (29%). Последний недостаток был отмечен не только пользователями, но и одновременно аналитиками «Ростелеком-Солар» как ключевая проблема рынка. По мнению экспертов, отсутствие единой отраслевой концепции и открытых общепринятых практик применения DLP вынуждает заказчиков решать свои проблемы «с нуля», без опоры на рыночный опыт. А вендоров – реализовывать функциональность «где-то рядом»; в результате в DLP-системах появляется «лишняя» функциональность и может отсутствовать желаемая.

Для снижения негативного влияния вышеуказанных факторов на процесс защиты от утечек авторы исследования советуют пользователям DLP активнее привлекать экспертизу вендора системы на этапе внедрения, проводить регулярное обучение персонала новому функционалу. А вендорам - работать над автоматизацией аналитических возможностей своих решений, чтобы заказчики могли самостоятельно решать большую часть своих задач.

Для целей исследования были проинтервьюированы пользователи ключевых DLP-систем, представленных на российском рынке. Исследование проведено методом устного опроса и письменного анкетирования руководителей и специалистов служб информационной безопасности российских компаний. В опросе приняли участие представители предприятий, относящихся к сегменту среднего бизнеса (SMB), а также к крупным предприятиям уровня Enterprise.

13 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных