可以说,俄罗斯的大客户群体已经饱和,谈论在那里实施 DLP 的主要目的是没有意义的——在这一群体中实施的项目与系统替换有关,有时还与部署来自其他供应商的解决方案有关。
针对中型尤其是小型企业市场,成本方面实现可接受的平衡。俄罗斯开发商并不愿意加大在这方面的搜索力度,而是更愿意探索国外市场,主要是亚洲市场。
Mikhail Anoshin 声称,如今的客户通常都希望立即获得最大程度的 DLP 功能,有些客户甚至准备在物理、经济和人员安全方面超越 DLP 的传统用途,而实施者必须将注意力集中在最主要、最重要的任务上,以便 DLP 项目第一阶段的规模在财务和人力成本方面都是可以承受的。
弗拉基米尔·乌里扬诺夫指出,俄罗斯客户制定的采购申请和实施技术规范的成熟度差异很大。除了有使用 DLP 经验的客户或有非常具体要求的合格人员之外,还有许多人只是因为对 DLP 系统普遍感兴趣而对其 新西兰电报数据 进行关注。
后者主要关心的是向他们提供的解决方案的价格,而不是他们需要控制什么信息、首先通过哪些渠道、以及需要多少资源(包括人力)的问题。他们通常没有制定安全政策,公司数据未加密,也没有准备好实施 DLP 的法律依据。在这种情况下,项目的最终愿景是在开始后的一段时间内形成的,所有参与者都应该做好长期工作的准备,在此期间他们必须对 DLP 系统进行微调并将其紧密集成到现有的业务流程中。
MFI Soft 公司 DLP 实施部门负责人 Dmitry Gorlyansky 认为,中小企业领域 DLP 项目不成熟的原因包括:缺乏合格的信息安全专家,大多数公司的信息安全文化水平低,以及由此导致的前面提到的对 DLP 系统用途的认识模糊。在这种情况下,在客户基础设施中开展试点项目并组织演示区可以提供帮助,这些已经成为供应商实施 DLP 的强制性属性。
同时,Mikhail Anoshin认为,越来越多的DLP客户开始关注系统发布结果的接收和处理过程,关注管理的简易性(以便尽快获得结果),关注清晰易懂的报告,以便律师、人力资源部门和其他业务部门的人员可以将其用于自己的目的,这表明俄罗斯企业的企业信息安全文化正在成长。