Число сбоев и поломок ИТ-оборудования и системного ПО в России увеличилось в течение последних двух лет и продолжает расти. К таким выводам пришли эксперты КРОК, проведя комплексное исследование сервисных услуг на ИТ-рынке. Основными причинами проблем названы устаревшая инфраструктура, использование разнородных технологических стеков, сложности с обновлением оборудования и ПО.

В рамках исследования специалисты КРОК проанализировали 400 проектов, размещенных на платформе «Контур.Закупки», и опросили около 100 ИТ-руководителей компаний крупного бизнеса. 30% респондентов отметили рост числа инцидентов, требующих оперативного привлечения внешних экспертов, что подчеркивает актуальность развития сервисных моделей поддержки и технического обслуживания. По оценкам исследователей, это стало следствием того, что 80% крупного бизнеса использует гибридную ИТ-инфраструктуру, включающую в себя решения от разных вендоров – российских и зарубежных, а также собственные легаси-системы.

Во многих компаниях накопился значительный объем устаревающей инфраструктуры, которая используется более восьми лет. В ряде случаев она требует замены, однако реализовать это в текущих условиях непросто. Для этого бизнесу необходимо определить, какие элементы ИТ-ландшафта критично обновить в первую очередь и как провести модернизацию инфраструктуры и приложений с минимальным влиянием на пользователей. При этом технический долг становится все более заметной статьей расходов: порядка 40% ИТ-бюджетов крупных компаний уходит на его обслуживание. А 46% СТО/CIO планируют увеличить затраты на модернизацию инфраструктуры и снижение количества легаси-систем.

19 апреля в Москве пройдет Яндекс Dev Day&Night — масштабная конференция о разработке сервисов для мобильных и бэкенд‑разработчиков, продактов и аналитиков. Программу конференции формируют технические эксперты Яндекса. В этом году сфокусируемся на инфраструктуре и продуктовой разработке и посмотрим на сервисы с точек зрения разработчиков и продактов.

ГК InfoWatch делится результатами исследования на тему «Тенденции в сфере обеспечения кибербезопасности АСУ ТП». Фокус на этой теме важен: согласно прошлому исследованию, число атак на АСУ ТП растет, а атаки на крупные предприятия могут иметь серьезные последствия не только в масштабах отрасли, но и государства, несут повышенную опасность для общества. Подтверждением тому — очередная кибератака на РЖД, которая «положила» сайт, а чуть ранее атаке подвергся Московский метрополитен.

В исследовании использованы материалы 32 аналитических и консалтинговых компаний, 43 промышленных ассоциаций, государственных структур в сфере ИБ, 65 информационных агентств в сфере ИТ, а также 160 вендоров ИБ ICS/OT (АСУ ТП).

Даём старт новому сезону наших традиционных Летних школ. Это возможность для начинающих специалистов получить новые знания, опыт совместной работы и практику под руководством лучших экспертов Яндекса. Более 50% выпускников становятся стажерами или штатными сотрудниками компании.

InfoWatch публикует исследование «Утечки информации в мире, 2023-2024 годы». В ежегодном разборе — утечки информации за прошлый год, статистика в сравнении с 2023 годом, данные о количестве скомпрометированных записей персональных данных (ПДн). Представлены распределения утечек информации по типам инцидентов и типам скомпрометированных данных.

Главные выводы исследования:

К2Тех совместно с независимыми экспертами из отечественных компаний провела исследование решений по видеоконференцсвязи (ВКС). Специалисты сравнили ключевых вендоров по более 50 параметрам и выявили основные тенденции в развитии рынка. 

Эксперты проанализировали российский рынок решений по ВКС, сравнили их функционал и опыт внедрения. В сравнительный анализ вошли продукты ключевых отечественных производителей — IVA, Trueconf, Vinteo, Yealink, МТС, Dion и др. Аналитика рынка показала, что российские решения удерживают положительную динамику развития, но явного лидера на рынке пока нет: у каждого продукта есть свои преимущества и недостатки. Эксперты также отмечают, что в тренде находятся унифицированные коммуникации (UC), а производители стремятся сделать единое решение, которое включает как ВКС, так и мессенджеры, и способное к интеграции с другими корпоративными системами. 

Эксперт по решениям для ВКС К2Тех Михаил Никифоров отметил, что подобный анализ проводится на рынке впервые и призван помочь отечественным компаниям в подборе оптимального решения для бизнеса: «После 2022 года в России появилось большое количество новых вендоров, которые вывели на рынок свои пилотные, не всегда зрелые, решения. При этом во время их тестирования зачастую оказывается, что заявленная функциональность находится пока на стадии разработки, а сами решения низко масштабируемы и не всегда имеют постоянную квалифицированную техническую поддержку. Поэтому наша команда собрала продукты от ключевых отечественных вендоров и сравнила их по функционалу. Результат работы вылился в целую “книгу” о телекоме, которая поможет компаниям ориентироваться на сегодняшнем рынке ВКС». 

Подробный сравнительный анализ вендоров ВКС опубликован в карте телекоммуникационных решений, доступной на сайте проекта. Карта включает обзоры по основным направлениям телекома — сетевые решения, унифицированные коммуникации, информационную безопасность и сервисную поддержку. Всего эксперты проанализировали более 800 решений от 150 российских, азиатских и западных разработчиков и поставщиков телеком-оборудования. 

Исследовательское агентство CNews Analytics опубликовало итоги рейтинга «Крупнейшие поставщики российских продуктов и связанных с ними услуг». СИГМА заняла в нем десятую позицию, по результатам 2023 года выручка компании по этому направлению увеличилась на 51,7%.

Также СИГМА во второй раз вошла в Атлас импортозамещения CNews. Компания отмечена на карте рынка корпоративного ПО в категориях «Автоматизация процессов предприятий (ERP)», «Производственные процессы» и «Отраслевые решения».

Процесс импортозамещения зарубежного ПО начался в 2015 году, ему исполнилось уже 10 лет. Сейчас это ключевой драйвер развития ИТ-рынка в России. Эксперты отмечают, что за последние три года темпы импортозамещения сильно увеличились. Однако о полной технологической независимости говорить пока рано. Несмотря на то, что отечественные разработчики смогли создать конкурентоспособное ПО, предстоит ещё много работы над его функциональностью и надёжностью.

Импортозамещение позволило ИТ-рынку занять лидирующие позиции по темпам роста среди крупных отраслей экономики. Однако ИТ-инфраструктура российских предприятий по-прежнему на 75% состоит из иностранных решений, и только 25% занимают разработки российских компаний. По этой причине эксперты предполагают, что сроки полного импортозамещения, определенные государством, будут пересмотрены. На долю российских разработок в промышленном секторе и в ТЭК приходится 31% ИТ-решений. Активнее всего процесс замещения зарубежного ПО идет в государственном и крупном корпоративном сегментах.

Данные лежат в основе деятельности большинства организаций, обеспечивая повседневные бизнес-процессы. Чтобы помочь руководителям в сфере цифровых технологий лучше подготовить свои стратегии в области данных и аналитики (D&A), компания Gartner определила основные тенденции в области D&A на 2025 год.

Вышло новое исследование InfoWatch. Его тема — «Тенденции развития киберинцидентов АСУ ТП за 2024 год». В нем собран массив данных о самых атакуемых промышленных отраслях, способах атак, распределении киберпреступных группировок. Особое внимание уделено методам, с помощью которых хакерам удается достигать своих целей. Давайте разбираться.

Один из основных выводов исследования — за последние несколько лет изменился вектор атак на автоматизированные системы управления техпроцессами (АСУ ТП). В 2020 году злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), банальный фишинг (22%) и устройства удаленного доступа (14%).

По итогам 2024 года самым популярным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и взлом устройств с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся АРМы (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (21%).

Ключевой уязвимостью промышленных предприятий является слабая сегментация сетей и аутентификация домена, охватывающая ИТ и АСУ ТП. Корпоративная и промышленные сети зачастую не разделяются, хотя многим предприятиям в силу специфики работы нужно работать в закрытом контуре. Отмечается плохой мониторинг и видимость устройств АСУ ТП, наличие подключенных неуправляемых устройств.

Как показывает мировая практика, меньше всего на киберустойчивость тестируются устройства, подключенные к сети Интернет, и устройства уровня физических процессов – датчики, приводы, исполнительные механизмы.

ГК InfoWatch опубликовала исследование с ИБ-итогами 2024 года — «Россия: утечки информации ограниченного доступа, 2023-2024». Количество зарегистрированных инцидентов незначительно сократилось, однако серьезно вырос объем скомпрометированных записей ПДн. Эти данные напрямую несут риски для компаний, их клиентов и простых граждан.

Цифры и факты

TAdviser опубликовал итоги рейтинга крупнейших ИТ-поставщиков в ТЭК. Топ составлялся на основе информации о выручке ИТ-компаний по этому направлению в 2023 году. Лидером среди 69 участников рейтинга стала СИГМА. 

Когда: 30 мая в 16:00

Формат участия: online или offline в московском офисе ITFB Group

ITFB Group собирает свой первый большой технический митап для аналитиков. Обсудим применение DMN в Camunda на примере реального проекта, быстрый переезд с одной CRM на другую, как правильно описывать требования к интеграции с использованием sequence-диаграммы, и для чего использовать BPMS при автоматизации бизнес-процессов.

А еще поговорим про то, что такое процессинг, как работать с бизнес-требованиями и зачем использовать фреймворк Togaf.

Программа мероприятия

16:00-17:00 — Сбор гостей

17:00-17:20 — Как написать бизнес-требования, чтобы их никто не понял? (ITFB Group)

17:20-17:40 — Процессинг в банке: просто о сложном (МКБ)

17:40-18:00 — Принципы построения микросервисных систем на основе Camunda (ITFB Group)

18:00-18:20 — Sequence-диаграмма как инструмент системного аналитика (МКБ)

18:20-19:00 — Перерыв на общение и кофе

19:00-19:20 — Роль аналитика в проработке архитектуры приложения. Фреймворк Togaf. 3 слоя в Archi (Почтатех)

19:20-19:40 — Неаналитический бэкграунд в карьере аналитика (ITFB Group)

19:40-20:00 — DMN в Camunda (ITFB Group)

20:00-20:20 — «Деликатный переезд» — как сменить CRM в кратчайшие сроки (Яндекс)

20:20-22:00 — Afterparty

Для участия в митапе выберите формат (online или offline) и отправьте заявку на сайте мероприятия и следите за новостями в Telegram ITFB Group:

Приходите и подключайтесь, чтобы получить актуальные знания из мира аналитики и пообщаться с коллегами из одной сферы 30 мая в 17:00 по московскому времени!

Компания InfoWatch продолжает исследования российского рынка ИБ — выпущен отчет на тему «Последствия утечек информации: страхование и методики». В этот раз взгляд экспертов обращен на страхование рисков, связанных с ИБ-инцидентами.

Исследование показало: 50% российских компаний не страхуются от рисков, связанных с утечками данных. Среди тех, кто все же оформляет страховку, большинство не получает выплаты по страховым случаям. Впрочем, большая часть за ней и не обращалась — это 79% участников опроса.

При этом участники опроса считают страхование эффективным инструментом для управления рисками в области ИБ — c этим согласно 56% ответивших.

Эксперты InfoWatch подчеркивают, что неполучение страховой выплаты может быть связано с нежеланием предавать огласке факт утечки данных: в этом же опросе 59% участников сообщили, что не готовы сообщать об ИБ-инцидентах даже страховой компании. Другая причина — сотрудники просто не умеют документировать «цифровой след» киберинцидента, чтобы оценить реальные масштабы и стоимость последствий.

В InfoWatch отмечают, что сейчас системные подходы к оценке ущерба от утечек информации в большинстве компаний отсутствуют, а если и применяются, то преимущественно в крупных организациях.

Примечательно, что более половины ответивших организаций позитивно относятся к созданию независимого центра по фиксации и оценке ущерба от утечек данных. Однако будут ли они передавать такому центру сведения об инцидентах — вопрос открытый, ведь не приходят даже за деньгами в виде страховой выплаты.

Эксперты компании InfoWatch провели исследование и опубликовали отчет судебной практики по делам, связанным с незаконным получением и разглашением сведений, составляющих коммерческую, налоговую или банковскую тайну, и относящимся к различным частям статьи 183 УК РФ. 

Компания InfoWatch опубликовала результаты исследования «Оценка ущерба от утечек информации в российских компаниях». Отчет помогает понять, насколько объективно бизнес воспринимает проблему с утечками данными и как оценивает ущерб от них.

Спойлер: воспринимает не очень объективно и с оценкой ущерба тоже не все гладко.

Утечка конфиденциальной информации — одна из крупных угроз для бизнеса. Утечка приводит не только к материальным, но и к серьезным репутационным потерям. 16% ответивших признались, что для них утечка данных — угроза существования компании.

Однако из отчета следует, что каждая четвертая российская компания не считает утечки данных серьезной угрозой: 21% ответивших полагают, что это несущественная проблема, а 5% уверены, что это вообще не проблема. Итого ровно четверть участников опроса не придает утечкам данных особого значения.

Компании прекрасно осведомлены об утечках данных из своего контура. По ответам участников, 27% компаний столкнулись с утечками информации в течение трех лет. 48% заявляли, что утечек в их организациях не было, а 25% затруднились ответить. Больше половины компаний из тех, кто сталкивался, признались — утечек было две и больше.

Из отчета InfoWatch следует, что многие компании не всегда правильно оценивают реальный ущерб и объективно воспринимают последствия. Это приводит к недоработкам по развитию системы защиты данных, как следствие — возникают все новые утечки.

Отчет доступен на сайте InfoWatch. Чтобы получить документ, требуется указать электронную почту.

Аналитики венчурного фонда Andeessen Horowitz опубликовали материал, посвящённый влиянию технологий искусственного интеллекта на рынок аутсорсинга бизнес-процессов (BPO). Они считают, что достижения в разработке языковых моделей и голосовых технологий позволяют автоматизировать задачи, традиционно выполняемые людьми.

Недавний анализ METR Evaluations показывает, что способность систем искусственного интеллекта поддерживать выполнение задач улучшается быстрыми темпами. Продолжительность автономной работы ИИ удваивается каждые семь месяцев, а к 2027 году системы смогут работать восьмичасовой рабочий день ​​с 50%-ным показателем успешности.

СИГМА заняла 3 место в рейтинге TAdviser «Крупнейшие аутсорсеры поддержки решений SAP». Топ составлялся на основе информации о выручке интеграторов по этому направлению в 2023 году. Выручка СИГМЫ за год выросла на 8,5%.

Российский рынок аутсорсинга поддержки решений SAP в 2023 году вырос на 15%, его общий объем составил 14 млрд руб. По оценкам экспертов, увеличение выручки интеграторов связано с появлением новых заказчиков, которые остались без сервисного обслуживания из-за ухода вендора из России. Однако в будущем доходы компаний по этому направлению могут снизиться, так как в стране набирает обороты импортозамещение. Сейчас отечественные ИТ-разработчики активно занимаются созданием аналогов систем SAP, это может привести к переходу заказчиков на новые решения и, соответственно, к снижению объемов рынка техподдержки.

Главной причиной утечек данных компании считают человеческий фактор — неумышленные или спланированные действия сотрудников. Это показало исследование InfoWatch «Причины утечек информации, представления о рисках и направлениях угроз» среди российских компаний.

Голоса участников проведенного опроса распределились так:

Устроиться в IT без многочисленных собеседований и утомительного ожидания – реально. Если вы системный аналитик с опытом, приходите на уикенд ДОМ.РФ и воспользуйтесь возможностью пройти все главные этапы трудоустройства за одни выходные.

В ДОМ.РФ вы сможете:

— Совмещать работу из дома и офиса благодаря гибридному графику
— Заботиться о своём здоровье за счет ДМС
— Взяться за изучение китайского и английского, записаться на фитнес – ДОМ.РФ компенсирует занятия спортом и изучение языков
— Регулярно прокачивать знания – от hard skills до психологии клиентов благодаря внутреннему обучению от ДОМ.РФ
— Стать частью насыщенной корпоративной жизни – в совместных занятиях спортом и досуге

Чем занимается ДОМ.РФ

ДОМ.РФ – государственная компания, которая комплексно развивает жилищную сферу в российских городах. Среди ключевых компетенций ДОМ.РФ – цифровизация строительной отрасли, благоустройство и развитие городской среды, «зелёное» строительство, финансирование инфраструктуры, льготные ипотечные программы и другие меры поддержки граждан в решении их жилищных вопросов. Кроме того, в группу компаний входит Банк ДОМ.РФ и Щербинский лифтостроительный завод.

Что делают системные аналитики

Превращают бизнес-идеи в реальность. Они общаются с клиентами, чтобы понять их потребности. Формулируют требования, моделируют процессы, координируют работу разработчиков и тестировщиков. Контролируют качество и тестируют разработанные продукты. Вас ждут интересные и масштабные проекты.