Revista si suplimente
MarketWatch
Inapoi Inainte

Piaţa DLP şi-a dublat volumul în patru ani

03 Iunie 2013



Conceptul Data Loss Prevention este unul relativ nou pe piaţa aplicaţiilor de securitate. Cu toate acestea, pentru că oferă soluţii eficiente pentru o serie de probleme reale, reprezintă o nişă cu dezvoltare rapidă, care şi-a dublat volumul în doar patru ani. Chiar dacă nu a depăşit încă valoarea totală de un miliard de dolari, este un rezultat remarcabil atins în condiţiile noii realităţi economice.



Cum se prezintă piaţa românească

„80% din proiectele DLP realizate în România sunt implementate în instituţiile financiar-bancare. Băncile au fost principalii «early adopters» pe plan local, iar aici se regăsesc şi cele mai mari proiecte DLP. De altfel, un proiect realizat în una din băncile locale a fost, din perspectivă cronologică, al treilea mare proiect DLP realizat în Europa de Sud-Est. Restul de 20% din piaţă este reprezentat de proiectele implementate în sectorul medical şi farmaceutic. În ceea ce priveşte evoluţia pieţei locale DLP, estimez că aceasta va creşte în următorii doi ani ca urmare a cererilor venite exclusiv din mediul privat. Cu precizarea că, la momentul actual, sectorul financiar-bancar este deja acoperit – într-o formă sau alta – în ceea ce priveşte protecţia împotriva pierderii datelor confidenţiale.“

Data Loss Prevention (DLP) este, la momentul actual, una dintre cele mai puţin înţelese instrumente din panoplia soluţiilor de securitate. Potrivit specialiştilor, principalele cauze ale „erorilor de percepţie“ asupra conceptului DLP se datorează faptului că există o multitudine de vendori care comercializează soluţii denumite diferit, dar care fac referire la aceeaşi piaţă DLP.
Astfel, în afară de Data Loss Prevention, la o căutare online rapidă mai pot fi identificate următoarele denumiri: Data Leak Prevention; Information Loss Prevention; Information Leak Prevention; Extrusion Prevention; Content Monitoring and Filtering; Content Monitoring and Protection.
Iar dacă înlocuim „Prevention“ cu „Protection“ rezultă încă vreo patru variante.

Unde apar diferenţele

Desigur, există diferenţe nu doar la nivel semantic, dar acestea provin din faptul că există pe piaţă numeroase soluţii care oferă funcţionalităţi DLP limitate, fără a fi produse care să corespundă întru totul definiţiei aferente conceptului de Data Loss Prevention.
Într-o definiţie generică, soluţiile DLP au rolul de a monitoriza accesul la datele stocate şi informaţiile transmise către exteriorul organizaţiilor, oferind posibilitatea de a identifica potenţialele scurgeri de informaţii neautorizate. O soluţie DLP include instrumente de mangement centralizat, suport dedicat de definire a regulilor şi politicilor de securitate, a workflow-urilor, precum şi unelte de monitorizare şi protejare efectivă a datelor.
Pentru a opera diferenţierile necesare printre vendorii de soluţii DLP, analiştii de la Gartner utilizează următoarea ierarhizare:
• Enterprise content-aware DLP sunt suite de soluţii care integrează tehnologii sofisticate de detectare şi care includ soluţii atât pentru staţiile de lucru, cât şi pentru servere, aplicaţii de monitorizare a reţelelor, console de management centralizat, suport pentru definirea politicilor avansate şi fluxurilor de lucru;
• DLP-lite sunt produse care utilizează tehnici de detecţie mai puţin sofisticate şi care suportă un număr limitat de protocoale (e-mail, Web, FTP). Sunt utilizate, în principal, pe staţiile de lucru ale utilizatorilor şi/sau pentru monitorizarea reţelei. Suportul oferit pentru managementul centralizat este limitat.
• Channel DLP sunt soluţii care includ funcţionalităţi de tipul Data Loss Prevention integrat cu alte soluţii şi tehnologii de securitate, cum ar fi criptarea e-mail-urilor, de exemplu. Soluţiile de acest tip au un set limitat de funcţionalităţi DLP.
Dincolo de soluţiile acoperite de această ierarhie, există o serie de aplicaţii care revendică titulatura DLP, dar care nu corespund criteriilor de definiţie, pentru că, deşi oferă în mare acelaşi tip de funcţionalităţi, nu aplică regulile stabilite ţinând cont de contextul şi/sau conţinutul monitorizat.

O piaţă cu creştere rapidă

Deşi este un concept relativ nou, care şi-a făcut intrarea pe piaţa undeva în 2005-2006, Data Loss Prevention a reuşit să câştige rapid ca nivel de popularitate începând din 2007. La această evoluţie a contribuit şi faptul că în ultimii 2-3 ani, odată cu dezvoltarea serviciilor bazate pe tehnologii de Cloud Computing şi creşterea amplorii fenomenului BYOD (Bring-Your-Own-Device), controlul şi monitorizarea modului în care sunt accesate şi utilizate informaţiile critice ale companiilor au devenit cerinţe stringente.
O dovadă concludentă în acest sens este şi evoluţia pieţei globale de soluţii DLP din ultimii 3 ani, care a crescut de la o valoare totală de 300 de milioane de dolari în 2010, la 425 în 2011 şi 535 anul trecut, potrivit Gartner. Pentru anul în curs cabinetul de consultanţă preconizează atingerea unei valori de 670 de milioane de dolari.
Raportat la volumul total al pieţei de securitate la nivel mondial este, evident, o valoare mică, dar trebuie ţinut că, pe de o parte, DLP este un concept relativ nou, care acoperă o zonă de nişă. Pe de altă parte, chiar dacă nu a depăşit încă valoarea totală de un miliard de dolari, dublarea valorii în patru ani este un rezultat remarcabil ţinând cont că a fost atins în condiţiile noii realităţi economice.
Creşterea pieţei nu s-a făcut simţită cu aceeaşi intensitate la nivel global. De exemplu în zona EMEA, reglementările existente şi legislaţia în vigoare au încetinit adoptarea acestui tip de soluţii. Se pare însă că decalajul faţă de piaţă nord-americană, unde soluţiile DLP au cel mai mare nivel de penetrare, începe să fie recuperat cu precădere în ţări precum Franţa, Germania, Elveţia, Turcia şi Rusia.
Deşi estimările generale sunt că, începând din 2014-2015, soluţiile DLP vor deveni elemente-cheie în politicile de securitate ale multor companii care lucrează cu volume mari de informaţii critice, analiştii preconizează că doar o treime din companiile care vor utiliza astfel de aplicaţii vor avea o strategie coerentă de monitorizare a accesului la date critice.

Oferta de soluţii DLP pe plan local
La nivel mondial, principalii vendori de soluţii DLP sunt Symantec, RSA (divizia de securitate a EMC), Websense, McAfee, CA Technologies şi Verdasys – incluse de Gartner în „Leaders quadrant“.
Coform ierarhiei realizate de Info-Tech („Info-Tech DLP Vendor Landscape“): pe primele locuri (în cate
goria „Champion“) se încadrează Websense, McAfee şi RSA, în timp ce Symantec este nominalizată în categoria „Market Pillar“.
Majoritatea jucătorilor enumeraţi mai sus sunt prezenţi pe plan local prin intermediul partenerilor din România ai respectivelor companii. Printre cele mai active companii de pe piaţa românească se numără: New Tech Consulting; Provision; Romsym; Activ Systems; Protoss Solutions; Datanet Systems; Brinel; IT Professional Solutions; Asseco SEE România; IT Smart Systems; Crescendo; Safetech Inovations; Datanet Systems.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite