Карта российского рынка информационных технологий 2024
TAdviser представил обновление карты российского рынка информационных технологий по состоянию на 2024 год.
В эту версию включены свыше 380 наиболее крупных и заметных российских ИТ-компаний. Они распределены по четырем основным сегментам: программное и аппаратное обеспечение, ИТ-услуги и информационная безопасность.
При подготовке карты аналитики составители опирались на базу знаний, рейтинги и собственные обзоры издания, сайты ИТ-компаний и государственный информационный ресурс бухгалтерской (финансовой) отчетности.
Скачать карту в большем разрешении →
#ПО #информационная_безопасность #кибербезопасность #импортозамещение
🗣 Больше аналитики в разделе «Исследования» →
TAdviser представил обновление карты российского рынка информационных технологий по состоянию на 2024 год.
В эту версию включены свыше 380 наиболее крупных и заметных российских ИТ-компаний. Они распределены по четырем основным сегментам: программное и аппаратное обеспечение, ИТ-услуги и информационная безопасность.
При подготовке карты аналитики составители опирались на базу знаний, рейтинги и собственные обзоры издания, сайты ИТ-компаний и государственный информационный ресурс бухгалтерской (финансовой) отчетности.
Скачать карту в большем разрешении →
#ПО #информационная_безопасность #кибербезопасность #импортозамещение
Please open Telegram to view this post
VIEW IN TELEGRAM
Рынок MSSP в мире: итоги 2023
Аналитики iKS-Consulting представили рейтинг европейских сервис-провайдеров кибербезопасности (MSSP) согласно сведениям за 2023 год.
Оценка проводилась на базе официальной отчетности, данных СМИ и документов, подаваемых компаниями в государственные органы. При отсутствии показателей за 2023 год производилась оценка доходов на базе прошлых периодов. Суммы приведены в евро, соответствующие пересчеты на национальные валюты осуществлялись по среднегодовому курсу за 2023 год.
Мировые игроки фактически разделены на несколько основных категорий — это обособленные подразделения по кибербезопасности ведущих операторов связи (Telefonica Tech, Orange Cyberdefense), специализированные игроки рынка кибербезопасности и стартапы, преимущественно работающие на каком-либо локальном рынке, но стремящиеся к развитию и на глобальном уровне.
Российская ГК «Солар» расположилась на 5-м месте по уровню доходов среди европейских компаний и на 15-м — в мировом топе по этому показателю в 2023 году.
Изучить рейтинг →
#информационная_безопасность #кибербезопасность
🗣 Больше аналитики в разделе «Исследования» →
Аналитики iKS-Consulting представили рейтинг европейских сервис-провайдеров кибербезопасности (MSSP) согласно сведениям за 2023 год.
Оценка проводилась на базе официальной отчетности, данных СМИ и документов, подаваемых компаниями в государственные органы. При отсутствии показателей за 2023 год производилась оценка доходов на базе прошлых периодов. Суммы приведены в евро, соответствующие пересчеты на национальные валюты осуществлялись по среднегодовому курсу за 2023 год.
Мировые игроки фактически разделены на несколько основных категорий — это обособленные подразделения по кибербезопасности ведущих операторов связи (Telefonica Tech, Orange Cyberdefense), специализированные игроки рынка кибербезопасности и стартапы, преимущественно работающие на каком-либо локальном рынке, но стремящиеся к развитию и на глобальном уровне.
Российская ГК «Солар» расположилась на 5-м месте по уровню доходов среди европейских компаний и на 15-м — в мировом топе по этому показателю в 2023 году.
Изучить рейтинг →
#информационная_безопасность #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Вредоносное ПО: исследование поведения и каналов распространения
Эксперты Positive Technologies провели исследование и узнали о самых популярных схемах доставки злоумышленниками вредоносного ПО (ВПО) в инфраструктуру компании.
Исследование показало, что чаще всего киберпреступники используют для этого электронную почту, скрывая полезную нагрузку в файловых архивах. Попадая на устройства жертв, зловредные программы в большинстве случаев эксплуатируют легитимные функции операционных систем, чтобы провести разведку, обойти инструменты защиты и закрепиться в инфраструктуре.
В рамках исследования эксперты проанализировали поведение вредоносных программ, распространенных на территории России, сопоставили эти действия с техниками MITRE ATT&CK и выделили наиболее популярные.
Подробнее →
#информационная_безопасность #кибербезопасность
#искусственный_интеллект #нейросети
🗣 Больше аналитики в разделе «Исследования» →
Эксперты Positive Technologies провели исследование и узнали о самых популярных схемах доставки злоумышленниками вредоносного ПО (ВПО) в инфраструктуру компании.
Исследование показало, что чаще всего киберпреступники используют для этого электронную почту, скрывая полезную нагрузку в файловых архивах. Попадая на устройства жертв, зловредные программы в большинстве случаев эксплуатируют легитимные функции операционных систем, чтобы провести разведку, обойти инструменты защиты и закрепиться в инфраструктуре.
В рамках исследования эксперты проанализировали поведение вредоносных программ, распространенных на территории России, сопоставили эти действия с техниками MITRE ATT&CK и выделили наиболее популярные.
Подробнее →
#информационная_безопасность #кибербезопасность
#искусственный_интеллект #нейросети
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследовательский холдинг РОМИР совместно со Школой коммуникаций НИУ ВШЭ провел исследование, целью которого была оценка отношения россиян к информационным технологиям, выявление основных опасений и ожиданий, связанных с их развитием.
Среди выводов:
• россияне демонстрируют сдержанный технологический оптимизм: 39,5% респондентов позитивно относятся к внедрению новых технологий, однако 24,9% признаются, что этот процесс вызывает у них обеспокоенность;
• в топ-5 технологических рисков, вызывающих наибольшую обеспокоенность у россиян, вошли утечка данных и мошенничество (57,4%), утеря или кража персональных данных (55,4%), зависимость детей и подростков от гаджетов (53,5%), незаконный сбор персональных данных (53%), кибератаки (51,7%);
• искусственный интеллект (ИИ) вызывает двойственное отношение: 61,8% россиян считают, что ИИ превосходит человека в поиске информации, но в то же время 48,2% уверены, что он будет использоваться злонамеренно. А 32,8% и вовсе боятся, что ИИ будет угрожать существованию человечества.
Изучить отчет → (277 стр.)
#информационная_безопасность #кибербезопасность
#искусственный_интеллект
🗣 Больше аналитики в разделе «Исследования», а поделиться своей можно, написав на [email protected] →
Среди выводов:
• россияне демонстрируют сдержанный технологический оптимизм: 39,5% респондентов позитивно относятся к внедрению новых технологий, однако 24,9% признаются, что этот процесс вызывает у них обеспокоенность;
• в топ-5 технологических рисков, вызывающих наибольшую обеспокоенность у россиян, вошли утечка данных и мошенничество (57,4%), утеря или кража персональных данных (55,4%), зависимость детей и подростков от гаджетов (53,5%), незаконный сбор персональных данных (53%), кибератаки (51,7%);
• искусственный интеллект (ИИ) вызывает двойственное отношение: 61,8% россиян считают, что ИИ превосходит человека в поиске информации, но в то же время 48,2% уверены, что он будет использоваться злонамеренно. А 32,8% и вовсе боятся, что ИИ будет угрожать существованию человечества.
Изучить отчет → (277 стр.)
#информационная_безопасность #кибербезопасность
#искусственный_интеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Отраслевой портал TAdviser представил карту цифровизации банков, на которой отметил порядка 300 ИТ-компаний в четырех функциональных направлениях деятельности банка: продукты и услуги, продажи и обслуживание в каналах, управление рисками и отчетность, поддержка бизнеса.
Отдельными блоками выделены разработчики решений для построения автоматизированных банковских систем (Core-Banking) и для работы с данными, а также провайдеры ИТ-услуг, поставщики систем для управления ИТ-услугами и компании в сфере информационной безопасности, решения которых используются банками.
Изучить инфографику →
#финтех #информационная_безопасность #кибербезопасность #аналитика_данных
🗣 Больше аналитики в разделе «Исследования», а поделиться своей можно, написав на [email protected] →
Отдельными блоками выделены разработчики решений для построения автоматизированных банковских систем (Core-Banking) и для работы с данными, а также провайдеры ИТ-услуг, поставщики систем для управления ИТ-услугами и компании в сфере информационной безопасности, решения которых используются банками.
Изучить инфографику →
#финтех #информационная_безопасность #кибербезопасность #аналитика_данных
Please open Telegram to view this post
VIEW IN TELEGRAM
Доля критических инцидентов в I квартале 2024 года увеличилась до 9%
ГК «Солар» опубликовала отчет с аналитикой по инцидентам, выявленным в I квартале 2024 года, и их сравнение со статистикой предыдущих периодов.
В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Преимущественно это организации из таких отраслей экономики, как госсектор, энергетика, финансы, нефтегазовая отрасль и крупный ритейл.
В I квартале 2024 года произошла очередная переориентация киберландшафта. Число событий информационной безопасности (ИБ) сократилось более чем на треть, до 294 тыс., а доля критических инцидентов (которые способны нанести значимый урон организации и привести к крупным потерям) существенно увеличилась — до 9%. Это превышает средний показатель прошлых лет (2–3%).
В абсолютном выражении количество критических инцидентов изменилось незначительно. Доля и абсолютное число инцидентов со значением Medium, напротив, сократились. Это говорит о том, что компании усилили контроль за действиями подрядчиков, привилегированных пользователей и удаленных сотрудников и стали внимательнее следить за оповещениями о подобных инцидентах.
Большинство инцидентов высокой степени критичности пришлось на несанкционированный доступ к информационным системам и сервисам. Доля вредоносного ПО, лидера прошлого квартала, значительно сократилась — на 30 п. п. Также сократилось и число инцидентов, спровоцированных использованием нелегитимного ПО (средства удаленного администрирования, хакерские утилиты, исследовательский софт пентестеров и т. д.).
Трендом в I квартале стал рост веб-атак (как среди общего объема инцидентов, так и отдельно в категории High). Традиционно они высоки в предновогодний период и стихают в первом квартале года. Однако этот год начался с активного поиска потенциальных точек входа в инфраструктуры для дальнейшего нанесения ударов по внутренним ресурсам компаний. Это говорит о тщательной подготовке и проведении масштабных атак в период выборов.
Анализируя более крупные временные периоды, авторы указывают на определенную цикличность, когда массовые кибератаки сменяют точечные прицельные удары, и наоборот.
Скачать отчет → (13 стр.)
#информационная_безопасность #кибербезопасность
🗣 Больше аналитики в разделе «Исследования», а поделиться своей можно, написав на [email protected] →
ГК «Солар» опубликовала отчет с аналитикой по инцидентам, выявленным в I квартале 2024 года, и их сравнение со статистикой предыдущих периодов.
В отчет вошли агрегированные данные об атаках на компании, подключенные к сервису мониторинга киберинцидентов Solar JSOC. Преимущественно это организации из таких отраслей экономики, как госсектор, энергетика, финансы, нефтегазовая отрасль и крупный ритейл.
В I квартале 2024 года произошла очередная переориентация киберландшафта. Число событий информационной безопасности (ИБ) сократилось более чем на треть, до 294 тыс., а доля критических инцидентов (которые способны нанести значимый урон организации и привести к крупным потерям) существенно увеличилась — до 9%. Это превышает средний показатель прошлых лет (2–3%).
В абсолютном выражении количество критических инцидентов изменилось незначительно. Доля и абсолютное число инцидентов со значением Medium, напротив, сократились. Это говорит о том, что компании усилили контроль за действиями подрядчиков, привилегированных пользователей и удаленных сотрудников и стали внимательнее следить за оповещениями о подобных инцидентах.
Большинство инцидентов высокой степени критичности пришлось на несанкционированный доступ к информационным системам и сервисам. Доля вредоносного ПО, лидера прошлого квартала, значительно сократилась — на 30 п. п. Также сократилось и число инцидентов, спровоцированных использованием нелегитимного ПО (средства удаленного администрирования, хакерские утилиты, исследовательский софт пентестеров и т. д.).
Трендом в I квартале стал рост веб-атак (как среди общего объема инцидентов, так и отдельно в категории High). Традиционно они высоки в предновогодний период и стихают в первом квартале года. Однако этот год начался с активного поиска потенциальных точек входа в инфраструктуры для дальнейшего нанесения ударов по внутренним ресурсам компаний. Это говорит о тщательной подготовке и проведении масштабных атак в период выборов.
Анализируя более крупные временные периоды, авторы указывают на определенную цикличность, когда массовые кибератаки сменяют точечные прицельные удары, и наоборот.
Скачать отчет → (13 стр.)
#информационная_безопасность #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
TAdviser обновил карту компаний-разработчиков продуктов и сервисов в сфере информационной безопасности (ИБ), а также поставщиков таких услуг.
На ней собрано свыше 250 организаций. Решения компаний были сегментированы по 43 категориям в четырех основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
При подготовке инфографики аналитики опирались на собственную базу знаний портала, отраслевые рейтинги, а также сайты ИБ-компаний.
Изучить инфографику →
#информационная_безопасность #кибербезопасность
На ней собрано свыше 250 организаций. Решения компаний были сегментированы по 43 категориям в четырех основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
При подготовке инфографики аналитики опирались на собственную базу знаний портала, отраслевые рейтинги, а также сайты ИБ-компаний.
Изучить инфографику →
#информационная_безопасность #кибербезопасность
Фонд «Росконгресс» подготовил аналитический отчет «Цифровой суверенитет: как государства защищают интересы в сети».
В нем на примерах США, ЕС, КНР и России рассматриваются подходы к пониманию и реализации цифрового суверенитета, в том числе в условиях геополитического противостояния, которое затрагивает и киберпространство.
🖍Некоторые выводы:
• ограничение телеком-оборудования тех или иных стран при создании сетей имеет меньший эффект, чем обмен информацией для укрепления мер защиты;
рынок продуктов и услуг в сфере кибербезопасности в 2024 году, как ожидается, превысит $200 млрд и сохранит быстрые темпы роста в дальнейшем;
• по различным оценкам, в мире есть неудовлетворенный спрос почти на 4 млн специалистов в области кибербезопасности. А так как методы преступников постоянно совершенствуются, то необходимость непрерывного обмена опытом становится с каждым годом все острее;
• создание международных организаций под эгидой ООН или других представительных межгосударственных объединений может помочь в снижении ущерба от киберпреступлений.
Скачать весь отчет → (21 стр.)
#информационная_безопасность #кибербезопасность #кадры
В нем на примерах США, ЕС, КНР и России рассматриваются подходы к пониманию и реализации цифрового суверенитета, в том числе в условиях геополитического противостояния, которое затрагивает и киберпространство.
🖍Некоторые выводы:
• ограничение телеком-оборудования тех или иных стран при создании сетей имеет меньший эффект, чем обмен информацией для укрепления мер защиты;
рынок продуктов и услуг в сфере кибербезопасности в 2024 году, как ожидается, превысит $200 млрд и сохранит быстрые темпы роста в дальнейшем;
• по различным оценкам, в мире есть неудовлетворенный спрос почти на 4 млн специалистов в области кибербезопасности. А так как методы преступников постоянно совершенствуются, то необходимость непрерывного обмена опытом становится с каждым годом все острее;
• создание международных организаций под эгидой ООН или других представительных межгосударственных объединений может помочь в снижении ущерба от киберпреступлений.
Скачать весь отчет → (21 стр.)
#информационная_безопасность #кибербезопасность #кадры
Число критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года
Специалисты «Лаборатории Касперского» проанализировали данные статистики инцидентов в России и СНГ за первое полугодие 2024 года.
Под критичными киберинцидентами понимаются атаки с непосредственным участием атакующего, когда требуется подключение специалистов команды реагирования.
Некоторые выводы:
• на 39% по сравнению с аналогичным периодом 2023 года выросло количество критичных киберинцидентов;
• организации в сфере телекоммуникаций столкнулись с более чем десятикратным ростом числа критических инцидентов, в строительстве этот показатель увеличился в два раза, а в ИТ число атак незначительно снизилось (примерно на 10%);
• по общему числу всех зафиксированных инцидентов лидируют телеком-компании (340 инцидентов), СМИ (250 инцидентов) и организации здравоохранения (175 инцидентов).
Подробнее →
#информационная_безопасность
#кибербезопасность
Специалисты «Лаборатории Касперского» проанализировали данные статистики инцидентов в России и СНГ за первое полугодие 2024 года.
Под критичными киберинцидентами понимаются атаки с непосредственным участием атакующего, когда требуется подключение специалистов команды реагирования.
Некоторые выводы:
• на 39% по сравнению с аналогичным периодом 2023 года выросло количество критичных киберинцидентов;
• организации в сфере телекоммуникаций столкнулись с более чем десятикратным ростом числа критических инцидентов, в строительстве этот показатель увеличился в два раза, а в ИТ число атак незначительно снизилось (примерно на 10%);
• по общему числу всех зафиксированных инцидентов лидируют телеком-компании (340 инцидентов), СМИ (250 инцидентов) и организации здравоохранения (175 инцидентов).
Подробнее →
#информационная_безопасность
#кибербезопасность
Gartner выделил 25 развивающихся технологий в новой версии Hype Cycle
Компания Gartner обновила цикл зрелости развивающихся технологий (Hype Cycle for Emerging Technologies), которые, как ожидается, окажут существенное влияние на бизнес и общество в течение следующих 2–10 лет.
Ключевые темы в трендах развивающихся технологий:
• автономный искусственный интеллект (Autonomous AI). Включает в себя мультиагентные системы, большие модели действий (Large Action Models), машинных клиентов (Machine Customers), человекоподобных рабочих роботов, автономных агентов и обучение с подкреплением;
• улучшение производительности разработчиков (Boost Developer Productivity). Включают в себя разработку ПО с использованием ИИ (AI-Augmented Software Engineering), облачные технологии как основу (Cloud-Native), GitOps (автоматизация процессов управления инфраструктурой) и др.;
• расширение возможностей с помощью целостного опыта (Empower With Total Experience). Для достижения более позитивного опыта использования сервиса как пользователями, так и самими сотрудниками, предполагается применение цифровых двойников клиентов, пространственных вычислений (Spatial Computing), супераппов и 6G;
• обеспечение человекоцентричной безопасности и конфиденциальности (Deliver Human-Centric Security and Privacy). Новые технологии, поддерживающие ориентированные на человека безопасность и конфиденциальность, включают в себя AI TRiSM (управление доверием, рисками и безопасностью ИИ), сетчатую архитектуру кибербезопасности (Cybersecurity Mesh Architecture), систему цифрового иммунитета (Digital Immune System), федеративное машинное обучение, гомоморфное шифрование (Homomorphic Encryption).
Изучить Hype Cycle → (ENG)
#искусственный_интеллект #цифровые_двойники #супераппы #6G #информационная_безопасность #кибербезопасность
Компания Gartner обновила цикл зрелости развивающихся технологий (Hype Cycle for Emerging Technologies), которые, как ожидается, окажут существенное влияние на бизнес и общество в течение следующих 2–10 лет.
Ключевые темы в трендах развивающихся технологий:
• автономный искусственный интеллект (Autonomous AI). Включает в себя мультиагентные системы, большие модели действий (Large Action Models), машинных клиентов (Machine Customers), человекоподобных рабочих роботов, автономных агентов и обучение с подкреплением;
• улучшение производительности разработчиков (Boost Developer Productivity). Включают в себя разработку ПО с использованием ИИ (AI-Augmented Software Engineering), облачные технологии как основу (Cloud-Native), GitOps (автоматизация процессов управления инфраструктурой) и др.;
• расширение возможностей с помощью целостного опыта (Empower With Total Experience). Для достижения более позитивного опыта использования сервиса как пользователями, так и самими сотрудниками, предполагается применение цифровых двойников клиентов, пространственных вычислений (Spatial Computing), супераппов и 6G;
• обеспечение человекоцентричной безопасности и конфиденциальности (Deliver Human-Centric Security and Privacy). Новые технологии, поддерживающие ориентированные на человека безопасность и конфиденциальность, включают в себя AI TRiSM (управление доверием, рисками и безопасностью ИИ), сетчатую архитектуру кибербезопасности (Cybersecurity Mesh Architecture), систему цифрового иммунитета (Digital Immune System), федеративное машинное обучение, гомоморфное шифрование (Homomorphic Encryption).
Изучить Hype Cycle → (ENG)
#искусственный_интеллект #цифровые_двойники #супераппы #6G #информационная_безопасность #кибербезопасность