Российские компании все активнее внедряют программное обеспечение для слежения за своими сотрудниками в корпоративных информационных системах: рост продаж доходит до 30% год к году, говорят разработчики. Интерес проявляют госсектор, крупные промышленные предприятия, даже малый и средний бизнес. Спрос вырос на фоне участившихся случаев утечек данных и кибермошенничества. В ближайшей перспективе, считают эксперты, стимулировать покупку таких решений будет и отток за границу специалистов, которые продолжают работать удаленно.
Фото: Анатолий Жданов, Коммерсантъ
Популярность решений для контроля за действиями сотрудников в информационном контуре организаций растет, рассказали “Ъ” разработчики таких продуктов. Так, по данным Staffcop, с марта по сентябрь спрос на программы для отслеживания рабочего времени сотрудников и их действий (например, выгрузки коммерческой информации из рабочей системы) увеличился на 11% год к году, а количество пилотных проектов компании (тестирование софта у новых клиентов) в этом сегменте — на 37%. Отсутствие должного контроля во внутреннем пространстве организации дает возможность нелояльным сотрудникам получать доступ к конфиденциальной информации и в дальнейшем «сливать» ее в сеть, объясняют в Staffcop.
Это уже вторая волна спроса на подобные решения, первая пришлась на весну 2020 года, когда компании массово перешли на удаленную работу, отмечает руководитель аналитического центра Zecurion Владимир Ульянов. По классу решений Staff Control компания сейчас наблюдает рост порядка 30% год к году. Иногда компаниям нужны данные, которые можно использовать в качестве цифровых улик, например, при расследовании инцидентов и поиске виноватых, поясняет господин Ульянов. Однако чаще, уточняет он, организациям «нужен ясный срез: кто работает эффективнее, чья деятельность полезнее».
В ГК InfoWatch за первое полугодие спрос на упомянутые решения вырос более чем 20%.
В частности, это продукты для предотвращения утечек конфиденциальной информации и анализа коммуникаций. «Основной спрос наблюдается со стороны коммерческого и финансового секторов»,— отметил коммерческий директор ГК InfoWatch Амир Даутов.
В «СерчИнформе» также видят интерес к решениям для контроля как по сегменту DLP-систем (программа для защиты от утечек данных, контроля дисциплины), так и по сегменту контроля времени.
Есть несколько причин: тренд на безопасность в связи с возросшим количеством кибератак на компании и ужесточение законодательства о защите персональных данных, отмечает руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев: «По итогам года мы ожидаем увеличения продаж выше среднего». По словам эксперта, динамика заметнее в госсекторе, в бизнесе же рост «более равномерный». Госструктуры пока «находятся на ранней стадии зрелости в вопросах информационной безопасности», уточняют в «РТК-Солар», ожидая интенсивного роста внедрения таких решений в 2023–2024 годах.
Активность кибератак в России выросла с конца февраля, они в основном происходили из-за границы и приводили как к утечкам данных, так и к остановкам работы сервисов.
Злоумышленники стали не только интенсивнее атаковать инфраструктуру жертв, но и активнее искать инсайдеров в компаниях и ведомствах.
Эксперты в области кибербезопасности к концу лета говорили о росте предложений сотрудникам российских организаций открыть доступ к внутренним данным или запустить вредоносный код (см. “Ъ” от 7 августа). Если раньше подобные запросы размещались исключительно в даркнете, то с весны этого года они стали появляться и в Telegram-каналах.
В условиях неуверенности в завтрашнем дне сотрудники склонны к нарушениям, краже данных, попыткам корпоративного мошенничества, отмечает Владимир Ульянов. В Staffcop добавляют, что отдельным стимулом для роста решений для контроля за сотрудниками сейчас может стать количество россиян, уехавших из страны, но продолжающих работать удаленно.