Ставка на отечественное: ИБ-специалисты оценили российские DCAP-системы

04.04.2025

«СёрчИнформ» представила результаты опроса более 100 ИБ-специалистов о применении DCAP-решений.

DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. В рамках опроса эксперты «СёрчИнформ» узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке.

ОТЕЧЕСТВЕННЫЕ DCAP-СИСТЕМЫ

В 2022 году заказчикам пришлось искать замену иностранным решениям, которые ушли с отечественного ИТ- и ИБ-рынка. DCAP-системы не стали исключением. В рамках опроса ИБ-специалисты ответили, уступают ли отечественные системы иностранным. 63% считают, что российские DCAP ничем не хуже иностранных. Почти каждый четвертый респондент ответил, что российские DCAP функционально превосходят зарубежные аналоги.

«Российский рынок DCAP относительно молод. Несмотря на это, представленные системы не просто конкурентоспособны, но и функционально превосходят иностранные аналоги. Российские DCAP кастомизируются под отечественную инфраструктуру, задачи и локализацию детектирования именно наших видов конфиденциальных данных. Также многие решения идут по пути расширения функционала с аудита до проактивной защиты данных, которая недоступна в зарубежных решениях», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

ИСПОЛЬЗОВАНИЕ DCAP-СИСТЕМ

22% опрошенных компаний ответили, что уже используют DCAP-систему, 13% – заняты внедрением. Больше половины (56%) респондентов планируют в будущем использовать DCAP.

Больше половины (55%) опрошенных компаний внедряют DCAP-систему одного вендора после первого теста. 36% – перед внедрением тестируют 2-3 продукта разных вендоров. 9% – ответили, что протестировали 4 и более системы, прежде чем принять решение о покупке.

Эксперты «СёрчИнформ» выяснили, какие задачи решает DCAP-система в российских компаниях. Топ-3 задачи: защита от утечек и неправомерного доступа (73%), аудит обработки конфиденциальных данных (68%) и помощь в расследовании инцидентов (67%). Каждая вторая компания использует DCAP для оптимизации файловых хранилищ.*

ЗАЩИТА ДАННЫХ

Для большинства опрошенных задача защиты конфиденциальных данных стоит очень остро. 58% присвоили задаче 4 и 5 баллов по пятибалльной шкале.

ИБ-специалисты ответили, с помощью каких альтернативных инструментов обеспечивают защиту конфиденциальных данных. 80% – используют встроенные возможности системных средств (в ОС, AD, СУБД и т.д.), 61% – используют встроенные возможности прикладных средств (в 1C, CRM и т.д.), 17% – используют различные СЗИ.*

У тех, кто использует другие СЗИ, чаще всего в ответах встречались следующие системы: DLP, IDM и NGFW.

БУДУЩЕЕ DCAP-СИСТЕМ

В рамках опроса ИБ-специалисты высказались о перспективах развития рынка DCAP и ответили на вопрос о том, чего ожидают от функционала систем. Больше половины (56%) считают, что современным системам не хватает аналитического функционала. 53% хотели бы видеть в современных DCAP проактивный функционал. 49% ответили, что современным DCAP не хватает интеграции с другим ПО.*

«DCAP – это перспективное направление СЗИ, поэтому российские разработчики будут активно развивать функционал своих решений. Одни вендоры будут адаптировать свои DCAP под массовый рынок и пользовательский сегмент, чтобы занять место, например, среди антивирусов. Другие будут подстраиваться под крупный энтерпрайз, т. е. расширять DCAP как архитектурно, так и функционально. В ближайшие годы мы, возможно, увидим тенденцию на развитие DCAP как одного из основных СЗИ для защиты конфиденциальной информации», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

* вопросы с возможностью выбрать несколько вариантов ответов.