В 2025 году российский бизнес столкнулся с тревожным парадоксом: совокупный объем утекших за год данных вырос в полтора раза, достигнув 767 миллионов строк, при этом количество зафиксированных инцидентов неожиданно снизилось. Эта статистика обнажила болезненную реальность — утечки становятся более массовыми и технологичными, а старые методы защиты перестают работать. На этом фоне системы предотвращения утечек информации (DLP), призванные контролировать почту, мессенджеры, облачные сервисы и USB-устройства, переживают кризис доверия. Заказчики больше не выбирают DLP по количеству «галочек» в функциональном чек-листе. Сегодня, когда рынок систем хранения данных вырос почти вдвое — до 280 млрд рублей, а серверное оборудование подорожало и стало дефицитом, критерии выбора коренным образом изменились. CNews совместно с руководителем направления развития бизнеса продуктов компании «Гарда» Андреем Щербаковым и менеджером продукта SafeERP компании «Газинформсервис» Риммой Кулешовой разбираются, на что теперь действительно обращают внимание ИТ- и ИБ-специалисты.

Первое, что входит в противоречие с привычной практикой закупок, — это требование бесшовной работы на всех операционных системах одновременно. Российские компании редко существуют в монолитном цифровом мире: в их инфраструктуре мирно сосуществуют Windows, десятки дистрибутивов Linux (от Astra OS и «Альт» до Red OS и малоизвестных отечественных сборок), а также macOS, которую традиционно выбирают топ-менеджеры и разработчики. «Компании пока полностью уйти от этого не могут, — комментирует Андрей Щербаков. — Ситуация дополнительно осложняется тем, что Apple ужесточает ограничения и не предоставляет агентам средств защиты информации доступ к критически важным данным, а также отзывает сертификаты разработчиков. Для заказчика не имеет значения, какая ОС используется. Он хочет, чтобы уровень безопасности был одинаковым везде». Исторически Windows-агенты были самыми зрелыми, а для Linux и macOS функционал часто был урезанным. Сегодня это становится неприемлемым риском.

Вторым ключевым вызовом стал уход коммуникаций из контролируемой электронной почты в мессенджеры. Переписка сотрудников, включая обсуждение конфиденциальных данных, всё чаще ведется в популярных зарубежных и отечественных мессенджерах, а также в чатах ВКС-платформ. Причем многие используют не корпоративные, а личные приложения. «Заказчик хочет, чтобы самый популярный канал передачи информации полностью контролировался DLP-системой, — подчеркивает Щербаков. — Причем речь идет не только об аудите, но и о возможности блокировки». Однако здесь есть подводный камень: скорость реакции вендора на обновления мессенджеров. После изменения шифрования в 2022 году некоторые DLP-системы теряли перехват на месяцы. Сегодня окно ожидания сжалось до дней и даже часов. Без этого контроля компания рискует не заметить, как сотрудники без злого умысла, но по неосторожности сливают критические данные в личные чаты, просто не разделяя формальные и неформальные каналы общения.

Третий фактор, который ломает старые модели выбора, — экономический. Резкий рост цен и дефицит серверного оборудования изменили экономику DLP-проектов. «Аппаратные ресурсы сегодня очень дорогие, а для многих компаний зачастую просто недоступны в нужные сроки, — отмечает Римма Кулешова. — Заказчики больше не хотят покупать “тяжелые” DLP-комбайны, которые требуют отдельных мощных серверов под каждый модуль. Они ищут оптимизированные решения, которые экономят процессорное время, память и дисковое пространство, не проседая по глубине анализа». Более того, сам подход к лицензированию меняется: рынок уходит от модели «плати за каждый модуль отдельно» к комплексной подписке, где цена не растет линейно при добавлении новых каналов контроля. В противном случае стоимость владения становится запретительной.

Наконец, в список must-have попала совсем неочевидная раньше функция — защита самого DLP-агента от удаления или блокировки. Злоумышленники и недобросовестные инсайдеры научились отключать ПО мониторинга перед передачей данных. И если система позволяет пользователю с локальными правами безболезненно остановить агент, такая DLP бесполезна. Сегодня заказчики требуют, чтобы агент был «неубиваемым» и его отключение мгновенно фиксировалось на сервере как инцидент высшего приоритета. Вместе с перечисленными требованиями это формирует новый, гораздо более зрелый портрет DLP-системы — не просто «ловца утечек», а встроенной, экономичной и платформонезависимой основы цифровой гигиены предприятия.