Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Единая платформа и продуманная DLP снижают риск утечки данных
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
01 октября 2025

Единая платформа и продуманная DLP снижают риск утечки данных

Компания может на 30% снизить вероятность утечки данных. Риски утечки данных существенно снижаются благодаря использованию унифицированной платформы управления данными и продуманной политики DLP. К такому выводу пришли авторы исследования Total Economic Impact (TEI) Microsoft Purview, проведенного Forrester Consulting по заказу Microsoft.

В цифровом мире наблюдается некий парадокс: для современной компании данные являются одновременно и активом, и обузой. По мере того, как организации масштабируют использование облачных платформ, искусственного интеллекта и инструментов удаленной совместной работы, сложность обеспечения безопасности и конфиденциальности данных, а также соблюдения требований законодательства растет экспоненциально. Задача организации уже не сводится к предотвращению утечек данных, а заключается в обеспечении безопасного, соответствующего нормативным требованиям и интеллектуального использования данных в масштабах всего предприятия.

В исследовании Total Economic Impact Microsoft Purview на примере продукта Purview от Microsoft рассматриваются ощутимые преимущества, которые обеспечивает единая платформа работы с данными: унифицированное обеспечение безопасности данных, управление данными и обеспечение соответствия требованиям регуляторов.

Почему безопасность данных является стратегическим императивом

В эпоху, когда данные являются жизненной силой цифровых операций, важность их защиты невозможно переоценить. Для принятия решений, взаимодействия с клиентами и внедрения инноваций компании все больше рассчитывают на использование данных. Однако, растущая зависимость от данных все чаще делает компании целями для кибератак, нарастают угрозы со стороны внутренних злоумышленников и увеличиваются риски случайных утечек данных. Поскольку массивы данных хранятся в облаках и существуют гибридные «многооблачные» схемы, процесс контроля данных и обеспечения их прозрачности еще больше усложняется. Это значительно повышает роль единой стратегии безопасности данных.

Кроме того, регулирующие органы по всему миру ужесточают законы о защите данных.  Например, в Евросоюзе действует Общий регламент по защите данных (GDPR). В США довольно жесткие требования к операторам данных содержат Закон о переносимости и подотчетности медицинского страхования (HIPAA) и Закон штата Калифорния о защите прав потребителей (CCPA). Несоблюдение этих законов может привести не только к значительным штрафам, но и к репутационному ущербу. Таким образом, безопасность данных для организаций - это не просто техническое требование, а критически важная для бизнеса функция, которая позволяет поддерживать устойчивость компании и доверие общественности.

Согласно проведенному исследованию, обобщенная организация испытывает 70%-ную вероятность утечки данных за год, а потенциальные убытки от такого инцидента в среднем составляют 3,3 млн долларов США. Несмотря на столь высокие риски, многие организации по-прежнему используют разрозненные инструменты управления, ручные процессы, а также имеют ограниченные возможности обеспечения прозрачности хранения конфиденциальных данных и способов доступа к ним. Столь непрозрачная система повышает риски внутренних угроз, несоблюдения нормативных требований и снижает эффективность работы.

Кроме того, для организаций это означает больше времени, затраченного на реагирование на инциденты, меньше времени на проактивное управление рисками и менее оперативный доступ к надежным данным, что препятствует цифровой трансформации.

Проведенные в ходе исследования интервью показали, что благодаря единой стратегии безопасности данных организации в среднем получают выгоду в размере 3 млн долларов США за три года, затратив 633 тыс. долларов, что дает чистую приведенную стоимость (NPV) в размере 2,3 млн долларов и обеспечивает показатель окупаемости инвестиций (ROI) в 355%.

Ключевые области воздействия

Рассматриваемые области воздействия не изолированы, они взаимосвязаны и в комплексе усиливают друг друга. Например, усовершенствованная классификация данных способствует как предотвращению инцидентов, так и автоматизации обеспечения регулятивных требований. Аналогично, оптимизация процесса расследований сокращает время реагирования на инциденты, что, в свою очередь, позволяет минимизировать потенциальный ущерб и обеспечить соответствие требованиям к отчетности.

Предотвращение утечек данных и снижение рисков

Исследование Forrester TEI показало, что организации добились 30%-ного снижения вероятности утечек данных благодаря внедрению тщательно продуманных политик предотвращения утечек данных (DLP) и обеспечению прозрачности управления хранением данных в облаках, на рабочих устройствах и в приложениях. Ежегодная экономия составляет в среднем 225 тыс. долларов за счет предотвращения инцидентов информационной безопасности и штрафов регуляторов.

Оптимизация расследований нарушений безопасности

Службы безопасности организаций сократили время расследования инцидентов на 75%, высвободив ресурсы для решения других важных задач. Благодаря использованию централизованных журналов аудита, автоматических оповещений о событиях и политикам на основе машинного обучения службы безопасности могут быстрее и эффективнее обнаруживать угрозы и реагировать на них.

Повышение производительности труда

Пользователи сэкономили 75% времени, которое раньше уходило на поиск и классификацию данных. Благодаря автоматизированной классификации данных и централизованному доступу сотрудники могли находить нужные данные, не прибегая к ручной маркировке и не рискуя нарушить требования.

Корпоративные службы обеспечения соответствия регулятивным требованиям выигрывают от упрощения ранее выполнявшихся вручную задач классификации данных, обеспечения соответствия и аудита.

Автоматизация соответствия требованиям и готовность к аудиту

Команды по обеспечению соответствия регулятивным требованиям сократили объем ручных операций на 60% благодаря инструментам автоматизации процессов классификации, хранения и аудита данных. Это не только позволило улучшить работу над соблюдением нормативных требовний, но и повысило статус compliance-направлений: из затратных подразделений они стали стратегическими центрами повышения гибкости бизнеса.

Избегание затрат на обслуживание устаревшего ПО

Благодаря консолидации инструментов безопасности и управления данными организации избавились от избыточных систем и инфраструктуры, сэкономив в среднем по 500 тыс. долларов за три года. Это также помогло сделать ИТ-инфраструктуру менее сложной и улучшило взаимодействие систем.

Корпоративная культура и стратегические преимущества

Опрошенные в ходе исследования организации отмечали благоприятные изменения корпоративной культуры. В результате обеспечение безопасности данных стал общим процессов, а не изолированной функцией. Эта культурная эволюция имеет критически важное значение для формирования проактивной позиции в области безопасности. Сотрудники стали воспринимать себя как ответственных хранителей данных, что привело к более осознанному обращению с данными и позволило сократить количество случайных нарушений.

Для служб безопасности и обеспечения регулятивных требований это означало сдвиг в стратегическом плане: эти команды стали чаще участвовать в бизнес-планировании. Их знания об использовании данных и возможных рисках позволяют вносить ценный вклад в разработку продуктов, в стратегии взаимодействия с клиентами и операционные процессы.

Отделы безопасности и compliance-команды стали более тесно интегрированы в бизнес-подразделения. Пользователи стали активнее участвовать в обеспечении безопасности данных. В то же время руководство обрело уверенность в своей способности поддерживать инновации без ущерба для безопасности.

Роль единого центра управления информацией

Единая платформа управления информацией позволяет упростить процесс управления данными на протяжении всего их жизненного цикла — от создания и хранения до распространения и удаления. Она обеспечивает единообразие в использовании политик и снижает влияние человеческого фактора. Такая согласованность в управлении особенно важна в крупных компаниях с различными командами и глобальными операциями.

Интегрируя управление безопасностью данных с обеспечением регулятивных требований организации могут создать более гибкую среду данных. Такая гибкость позволяет ускорить циклы инноваций, поскольку команды получают доступ к необходимым данным без ущерба для безопасности и обеспечения требований регуляторов.

Ключевой вывод исследования Total Economic Impact (TEI) — унифицированное управление данными играет очень важную роль. Объединяя на единой платформе процессы классификации данных, контроль доступа и мониторинг соответствия требованиям, организации могут снизить риски, повысить эффективность и получить новые преимущества для бизнеса.

Интеграция безопасности данных, соответствия требованиям и управления данными на единой платформе, может быстро привести к измеримым бизнес-результатам. 

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025