DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. В рамках опроса эксперты «СёрчИнформ» узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке.
ОТЕЧЕСТВЕННЫЕ DCAP-СИСТЕМЫ
В 2022 году заказчикам пришлось искать замену иностранным решениям, которые ушли с отечественного ИТ- и ИБ-рынка. DCAP-системы не стали исключением. В рамках опроса ИБ-специалисты ответили, уступают ли отечественные системы иностранным. 63% считают, что российские DCAP ничем не хуже иностранных. Почти каждый четвертый респондент ответил, что российские DCAP функционально превосходят зарубежные аналоги.
Оценка возможностей российских DCAP-систем
Изображение: СёрчИнформ
«Российский рынок DCAP относительно молод. Несмотря на это, представленные системы не просто конкурентоспособны, но и функционально превосходят иностранные аналоги. Российские DCAP кастомизируются под отечественную инфраструктуру, задачи и локализацию детектирования именно наших видов конфиденциальных данных. Также многие решения идут по пути расширения функционала с аудита до проактивной защиты данных, которая недоступна в зарубежных решениях», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
ИСПОЛЬЗОВАНИЕ DCAP-СИСТЕМ
22% опрошенных компаний ответили, что уже используют DCAP-систему, 13% – заняты внедрением. Больше половины (56%) респондентов планируют в будущем использовать DCAP.
Использование DCAP-систем в компаниях
Изображение: СёрчИнформ
Больше половины (55%) опрошенных компаний внедряют DCAP-систему одного вендора после первого теста. 36% – перед внедрением тестируют 2-3 продукта разных вендоров. 9% – ответили, что протестировали 4 и более системы, прежде чем принять решение о покупке.
Количество протестированных DCAP-систем перед внедрением
Изображение: СёрчИнформ
Эксперты «СёрчИнформ» выяснили, какие задачи решает DCAP-система в российских компаниях. Топ-3 задачи: защита от утечек и неправомерного доступа (73%), аудит обработки конфиденциальных данных (68%) и помощь в расследовании инцидентов (67%). Каждая вторая компания использует DCAP для оптимизации файловых хранилищ.*
Основные задачи, которые решает DCAP в компании
Изображение: СёрчИнформ
ЗАЩИТА ДАННЫХ
Для большинства опрошенных задача защиты конфиденциальных данных стоит очень остро. 58%присвоили задаче 4 и 5 баллов по пятибалльной шкале.
Насколько остро стоит задача защиты конфиденциальных данных в компании
Изображение: СёрчИнформ
ИБ-специалисты ответили, с помощью каких альтернативных инструментов обеспечивают защиту конфиденциальных данных. 80% – используют встроенные возможности системных средств (в ОС, AD, СУБД и т.д.), 61% – используют встроенные возможности прикладных средств (в 1C, CRM и т.д.), 17% – используют различные СЗИ.*
Альтернативные способы защиты конфиденциальных файлов
Изображение: СёрчИнформ
У тех, кто использует другие СЗИ, чаще всего в ответах встречались следующие системы: DLP, IDMи NGFW.
БУДУЩЕЕ DCAP-СИСТЕМ
В рамках опроса ИБ-специалисты высказались о перспективах развития рынка DCAP и ответили на вопрос о том, чего ожидают от функционала систем. Больше половины (56%) считают, что современным системам не хватает аналитического функционала. 53% хотели бы видеть в современных DCAP проактивный функционал. 49% ответили, что современным DCAP не хватает интеграции с другим ПО.*
Какого функционала не хватает в DCAP
Изображение: СёрчИнформ
«DCAP – это перспективное направление СЗИ, поэтому российские разработчики будут активно развивать функционал своих решений. Одни вендоры будут адаптировать свои DCAP под массовый рынок и пользовательский сегмент, чтобы занять место, например, среди антивирусов. Другие будут подстраиваться под крупный энтерпрайз, т. е. расширять DCAP как архитектурно, так и функционально. В ближайшие годы мы, возможно, увидим тенденцию на развитие DCAP как одного из основных СЗИ для защиты конфиденциальной информации», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
* – вопросы с возможностью выбрать несколько вариантов ответов.