В 2024 году в России зафиксировали 135 утечек баз данных, в сеть попало более 710 млн записей.
К концу октября 2025 года — уже 103 инцидента и около 50 млн скомпрометированных записей.
Для бизнеса это риск штрафов, срывов контрактов и потери доверия клиентов. Поэтому компании все чаще смотрят не только на внешние атаки, но и на то, как сотрудники и подрядчики обращаются с данными.
Мы поговорили с одним из наших клиентов, директором по ИТ крупного лесоперерабатывающего холдинга, внедрившим DLP систему StaffCop Enterprise совместно со специалистами команды MPI.
Почему текущей защиты от утечек информации не хватает
Антивирус, межсетевой экран и резервное копирование есть почти у всех, безусловно это очень важные инструменты, позволяющие базово закрыть основные векторы атак, но утечки продолжаются. Часто причина абсолютно прозаична и заключается либо в злонамеренных действиях сотрудников, либо в банальной безграмотности сотрудников в области кибербезопасности. Чаще всего мы сталкиваемся с такими кейсами как:
- «вынос» клиентской базы при увольнении;
- отправка чертежей и договоров или иной конфиденциальной информации на личную почту или в мессенджеры;
- загрузка файлов с персональными данными в публичные облака.
Когда мы разобрали свои случаи, оказалось: большинство рисков создаем себе сами — повседневной работой сотрудников.
Что дает DLP и почему выбрали StaffCop Enterprise:
DLP-система следит за тем, что происходит с данными внутри компании.
- контролирует каналы передачи информации;
- отслеживает копирование, печать и выгрузку файлов;
- помогает задать правила доступа;
- фиксирует подозрительные действия и дает службе безопасности картину по обращениям к чувствительной информации.
StaffCop Enterprise объединяет в себе мониторинг, реагирование на нарушение политик и правил безопасности и расследование инцидентов.
Проще говоря, система показывает, где ходят важные данные, кто и как с ними взаимодействует.Поводом для внедрения стали несколько инцидентов подряд. После оценки совокупного риска стало ясно, что стоимость потерь многократно может превысить стоимость внедрения DLP системы.После ухода части зарубежных решений наш холдинг рассматривал несколько российских продуктов и при поддержке команды MPI остановился на StaffCop Enterprise. Это решение из реестра отечественного ПО, интерфейс и управление решением интуитивно понятны администратору и в большинстве своем не требуют специализированных знаний и навыков в «кибербезе», полноценная техническая поддержка специалистами MPI и правообладателя выполняется практически моментально, любые вопросы решаются быстро, почти «на лету», поэтапное внедрение осуществлялось без остановки рабочих процессов.»
Перспективы и выводы
В перспективе нескольких лет DLP-решения станут в организациях любого уровня таким же стандартом, как резервное копирование или антивирус. Практика показывает: одной серьезной утечки достаточно, чтобы существенно откатить компанию назад в ее развитии
Опыт холдинга и проектов MPI показывает:
- Начинать процесс внедрения DLP стоит с пилота, причем совсем не обязательно задействовать всю инфраструктуру компании, можно выделить отдельный тестовый сегмент.
- DLP-система это общий проект руководства компании, ИТ и ИБ подразделений, общая история всей компании, а не только службы безопасности.
- Крайне важно правильно объяснять сотрудникам цели и принципы работы системы. DLP-система это не способ слежки, это система которая делает деятельность всех и каждого в компании безопасной, существенно снижает риски и повышает уверенность в завтрашнем дне для всех, от генерального директора до любого сотрудника.
По мере роста объемов данных и требований регуляторов DLP-системы становятся обычным рабочим инструментом. Они помогают увидеть, как живут данные внутри компании, и вовремя заметить рискованные действия. Компании, которые начнут выстраивать такой подход сейчас, снизят вероятность утечек данных и спокойнее пройдут дальнейшую цифровизацию.