Ставка на отечественное: ИБ-специалисты оценили российские DCAP-системы

DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. В рамках опроса эксперты «СёрчИнформ» узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке.

ОТЕЧЕСТВЕННЫЕ DCAP-СИСТЕМЫ

В 2022 году заказчикам пришлось искать замену иностранным решениям, которые ушли с отечественного ИТ- и ИБ-рынка. DCAP-системы не стали исключением. В рамках опроса ИБ-специалисты ответили, уступают ли отечественные системы иностранным. 63% считают, что российские DCAP ничем не хуже иностранных. Почти каждый четвертый респондент ответил, что российские DCAP функционально превосходят зарубежные аналоги.

Оценка возможностей российских DCAP-систем
Изображение: СёрчИнформ

«Российский рынок DCAP относительно молод. Несмотря на это, представленные системы не просто конкурентоспособны, но и функционально превосходят иностранные аналоги. Российские DCAP кастомизируются под отечественную инфраструктуру, задачи и локализацию детектирования именно наших видов конфиденциальных данных. Также многие решения идут по пути расширения функционала с аудита до проактивной защиты данных, которая недоступна в зарубежных решениях», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

ИСПОЛЬЗОВАНИЕ DCAP-СИСТЕМ

22% опрошенных компаний ответили, что уже используют DCAP-систему, 13% – заняты внедрением. Больше половины (56%) респондентов планируют в будущем использовать DCAP. 

Использование DCAP-систем в компаниях
Изображение: СёрчИнформ

Больше половины (55%) опрошенных компаний внедряют DCAP-систему одного вендора после первого теста. 36% – перед внедрением тестируют 2-3 продукта разных вендоров. 9% – ответили, что протестировали 4 и более системы, прежде чем принять решение о покупке.

Количество протестированных DCAP-систем перед внедрением
Изображение: СёрчИнформ

Эксперты «СёрчИнформ» выяснили, какие задачи решает DCAP-система в российских компаниях. Топ-3 задачи: защита от утечек и неправомерного доступа (73%), аудит обработки конфиденциальных данных (68%) и помощь в расследовании инцидентов (67%). Каждая вторая компания использует DCAP для оптимизации файловых хранилищ.*

Основные задачи, которые решает DCAP в компании
Изображение: СёрчИнформ

ЗАЩИТА ДАННЫХ

Для большинства опрошенных задача защиты конфиденциальных данных стоит очень остро. 58%присвоили задаче 4 и 5 баллов по пятибалльной шкале.

Насколько остро стоит задача защиты конфиденциальных данных в компании
Изображение: СёрчИнформ

ИБ-специалисты ответили, с помощью каких альтернативных инструментов обеспечивают защиту конфиденциальных данных. 80% – используют встроенные возможности системных средств (в ОС, AD, СУБД и т.д.), 61% – используют встроенные возможности прикладных средств (в 1C, CRM и т.д.), 17% – используют различные СЗИ.*

Альтернативные способы защиты конфиденциальных файлов​​​​​​​
Изображение: СёрчИнформ

У тех, кто использует другие СЗИ, чаще всего в ответах встречались следующие системы: DLP, IDMи NGFW.

БУДУЩЕЕ DCAP-СИСТЕМ

В рамках опроса ИБ-специалисты высказались о перспективах развития рынка DCAP и ответили на вопрос о том, чего ожидают от функционала систем. Больше половины (56%) считают, что современным системам не хватает аналитического функционала. 53% хотели бы видеть в современных DCAP проактивный функционал. 49% ответили, что современным DCAP не хватает интеграции с другим ПО.*

Какого функционала не хватает в DCAP​​​​​​​
Изображение: СёрчИнформ

«DCAP – это перспективное направление СЗИ, поэтому российские разработчики будут активно развивать функционал своих решений. Одни вендоры будут адаптировать свои DCAP под массовый рынок и пользовательский сегмент, чтобы занять место, например, среди антивирусов. Другие будут подстраиваться под крупный энтерпрайз, т. е. расширять DCAP как архитектурно, так и функционально. В ближайшие годы мы, возможно, увидим тенденцию на развитие DCAP как одного из основных СЗИ для защиты конфиденциальной информации», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

* – вопросы с возможностью выбрать несколько вариантов ответов.