У 84% организаций на реализацию кейса с ГенИИ ушло менее полугода
Компания Google Cloud изучила окупаемость инвестиций бизнеса в генеративный искусственный интеллект (ГенИИ). Для этого в период с февраля по март 2024 года в 15 странах совместно с National Research Group была проведена серия интервью руководителей компаний с годовым доходом более $10 млн и интересом к кейсам применения ГенИИ.
В отдельную группу выделены «лидеры ГенИИ» — компании, в которых четыре и более кейса применения генеративного искусственного интеллекта и где 15% инвестиций были направлены в эту область.
Ключевые выводы:
• 74% компаний, применяющих ГенИИ, завили об окупаемости вложений в течение первого года;
• 84% организаций смогли пройти путь от идеи до реализации кейса с ГенИИ менее чем за полгода. 3% респондентов заявили, что на это ушло меньше месяца;
• 56% компаний констатируют повышение уровня безопасности благодаря применению ГенИИ. 82% из них назвали улучшение способности выявлять угрозы;
• у 54% лидеров ГенИИ есть отдельные команды по генеративному искусственному интеллекту в составе существующих групп сотрудников, занимающихся ИИ и ML.
Изучить документ → (44 стр.; ENG)
#искусственный_интеллект #генеративный_ИИ
#информационная_безопасность
Компания Google Cloud изучила окупаемость инвестиций бизнеса в генеративный искусственный интеллект (ГенИИ). Для этого в период с февраля по март 2024 года в 15 странах совместно с National Research Group была проведена серия интервью руководителей компаний с годовым доходом более $10 млн и интересом к кейсам применения ГенИИ.
В отдельную группу выделены «лидеры ГенИИ» — компании, в которых четыре и более кейса применения генеративного искусственного интеллекта и где 15% инвестиций были направлены в эту область.
Ключевые выводы:
• 74% компаний, применяющих ГенИИ, завили об окупаемости вложений в течение первого года;
• 84% организаций смогли пройти путь от идеи до реализации кейса с ГенИИ менее чем за полгода. 3% респондентов заявили, что на это ушло меньше месяца;
• 56% компаний констатируют повышение уровня безопасности благодаря применению ГенИИ. 82% из них назвали улучшение способности выявлять угрозы;
• у 54% лидеров ГенИИ есть отдельные команды по генеративному искусственному интеллекту в составе существующих групп сотрудников, занимающихся ИИ и ML.
Изучить документ → (44 стр.; ENG)
#искусственный_интеллект #генеративный_ИИ
#информационная_безопасность
Телеком-операторы ожидают, что ИИ окажет наибольшее влияние на их ИТ-стратегию, а драйвером роста станут экосистемные предложения
Компания Nexign изучила состояние российского телеком-рынка, а также мнения отрасли о перспективах развития. В опросе приняли участие представители крупнейших операторов связи России и стран СНГ (Беларуси, Узбекистана и Таджикистана).
Ключевые выводы:
• 57% опрошенных прогнозируют ежегодный рост рынка на 5-10%, а 30% ожидают более чем 30% рост в ближайшие пять лет;
• основными драйверами роста выручки в ближайшие пять лет респонденты назвали экосистемные предложения на базе телеком-услуг и партнерских сервисов, сервисы информационной безопасности и борьбы с мошенничеством, а также комплексные предложения для бизнеса;
• в числе топ-3 технологий, которые окажут наибольшее влияние на ИТ-стратегию их компаний в ближайшие 5 лет, операторы выделили традиционный ИИ, включая машинное обучение и предиктивную аналитику (50%), генеративный ИИ (40%) и микросервисную архитектуру (37%);
• наиболее перспективными сценариями применения генеративного ИИ в телеком-бизнесе большинство респондентов считают поддержку клиентов в формате чат-ботов и ИИ-помощников (77%), поддержку бизнеса с автоматизацией HR-функций, работой с договорами и пр. (57%), маркетинг и продажи (47%), разработку ПО (33%);
• 43% опрошенных верит, что запуск 5G поможет сформировать новые источники прибыли, но 30% респондентов сомневаются в том, что пятое поколение связи станет существенным драйвером новой выручки;
• операторы в основном уже инвестируют в сети 5G: запускают пилотные проекты (37%), исследуют рынок (27%), закупают оборудование (3%). Нет планов вкладываться в 5G у 13% респондентов.
Изучить исследование →
#телеком #импортозамещение #экосистема #информационная_безопасность #5G #искусственный_интеллект #генеративный_ИИ
Компания Nexign изучила состояние российского телеком-рынка, а также мнения отрасли о перспективах развития. В опросе приняли участие представители крупнейших операторов связи России и стран СНГ (Беларуси, Узбекистана и Таджикистана).
Ключевые выводы:
• 57% опрошенных прогнозируют ежегодный рост рынка на 5-10%, а 30% ожидают более чем 30% рост в ближайшие пять лет;
• основными драйверами роста выручки в ближайшие пять лет респонденты назвали экосистемные предложения на базе телеком-услуг и партнерских сервисов, сервисы информационной безопасности и борьбы с мошенничеством, а также комплексные предложения для бизнеса;
• в числе топ-3 технологий, которые окажут наибольшее влияние на ИТ-стратегию их компаний в ближайшие 5 лет, операторы выделили традиционный ИИ, включая машинное обучение и предиктивную аналитику (50%), генеративный ИИ (40%) и микросервисную архитектуру (37%);
• наиболее перспективными сценариями применения генеративного ИИ в телеком-бизнесе большинство респондентов считают поддержку клиентов в формате чат-ботов и ИИ-помощников (77%), поддержку бизнеса с автоматизацией HR-функций, работой с договорами и пр. (57%), маркетинг и продажи (47%), разработку ПО (33%);
• 43% опрошенных верит, что запуск 5G поможет сформировать новые источники прибыли, но 30% респондентов сомневаются в том, что пятое поколение связи станет существенным драйвером новой выручки;
• операторы в основном уже инвестируют в сети 5G: запускают пилотные проекты (37%), исследуют рынок (27%), закупают оборудование (3%). Нет планов вкладываться в 5G у 13% респондентов.
Изучить исследование →
#телеком #импортозамещение #экосистема #информационная_безопасность #5G #искусственный_интеллект #генеративный_ИИ
56% крупнейших компаний США назвали ИИ «фактором риска»
Исследовательская платформа Arize AI проанализировала упоминания искусственного интеллекта (ИИ) в отчетностях организаций из списка Fortune 500, который объединяет крупнейшие компании США по размеру выручки. Авторы рассматривали самые последние документы по состоянию на 1 мая 2024 года и сравнивали их с отчетностями 2022 года.
Ключевые выводы:
• число упоминаний искусственного интеллекта в годовых финансовых отчетностях компаний из списка Fortune 500 выросло на 250,1% с 2022 года (со 128 до 323);
• 281 компания (56%) называют искусственный интеллект фактором потенциального риска;
• число случаев, когда искусственный интеллект в годовых финансовых отчетностях компаний называется потенциальным риском, увеличилось с 2022 года на 473,5%;
• 108 компаний из списка Fortune 500 упоминают генеративный ИИ (ГенИИ) в своих последних годовых финансовых отчетностях;
• 69,4% компаний, которые говорят о ГенИИ, делают это в контексте риска неправомерного раскрытия информации и угрозы безопасности;
• большую обеспокоенность из-за рисков, связанных с генеративным искусственным интеллектом, выражают представители отраслей медиа и развлечений (91,7% от числа компаний этой сферы), ПО и технологий (86,4%), телекоммуникаций (70%), здравоохранения (65,1%), финансовых услуг (62,7%).
Изучить документ → (12 стр.; ENG)
#искусственный_интеллект #генеративный_ИИ #информационная_безопасность
Исследовательская платформа Arize AI проанализировала упоминания искусственного интеллекта (ИИ) в отчетностях организаций из списка Fortune 500, который объединяет крупнейшие компании США по размеру выручки. Авторы рассматривали самые последние документы по состоянию на 1 мая 2024 года и сравнивали их с отчетностями 2022 года.
Ключевые выводы:
• число упоминаний искусственного интеллекта в годовых финансовых отчетностях компаний из списка Fortune 500 выросло на 250,1% с 2022 года (со 128 до 323);
• 281 компания (56%) называют искусственный интеллект фактором потенциального риска;
• число случаев, когда искусственный интеллект в годовых финансовых отчетностях компаний называется потенциальным риском, увеличилось с 2022 года на 473,5%;
• 108 компаний из списка Fortune 500 упоминают генеративный ИИ (ГенИИ) в своих последних годовых финансовых отчетностях;
• 69,4% компаний, которые говорят о ГенИИ, делают это в контексте риска неправомерного раскрытия информации и угрозы безопасности;
• большую обеспокоенность из-за рисков, связанных с генеративным искусственным интеллектом, выражают представители отраслей медиа и развлечений (91,7% от числа компаний этой сферы), ПО и технологий (86,4%), телекоммуникаций (70%), здравоохранения (65,1%), финансовых услуг (62,7%).
Изучить документ → (12 стр.; ENG)
#искусственный_интеллект #генеративный_ИИ #информационная_безопасность
Gartner выделил 25 развивающихся технологий в новой версии Hype Cycle
Компания Gartner обновила цикл зрелости развивающихся технологий (Hype Cycle for Emerging Technologies), которые, как ожидается, окажут существенное влияние на бизнес и общество в течение следующих 2–10 лет.
Ключевые темы в трендах развивающихся технологий:
• автономный искусственный интеллект (Autonomous AI). Включает в себя мультиагентные системы, большие модели действий (Large Action Models), машинных клиентов (Machine Customers), человекоподобных рабочих роботов, автономных агентов и обучение с подкреплением;
• улучшение производительности разработчиков (Boost Developer Productivity). Включают в себя разработку ПО с использованием ИИ (AI-Augmented Software Engineering), облачные технологии как основу (Cloud-Native), GitOps (автоматизация процессов управления инфраструктурой) и др.;
• расширение возможностей с помощью целостного опыта (Empower With Total Experience). Для достижения более позитивного опыта использования сервиса как пользователями, так и самими сотрудниками, предполагается применение цифровых двойников клиентов, пространственных вычислений (Spatial Computing), супераппов и 6G;
• обеспечение человекоцентричной безопасности и конфиденциальности (Deliver Human-Centric Security and Privacy). Новые технологии, поддерживающие ориентированные на человека безопасность и конфиденциальность, включают в себя AI TRiSM (управление доверием, рисками и безопасностью ИИ), сетчатую архитектуру кибербезопасности (Cybersecurity Mesh Architecture), систему цифрового иммунитета (Digital Immune System), федеративное машинное обучение, гомоморфное шифрование (Homomorphic Encryption).
Изучить Hype Cycle → (ENG)
#искусственный_интеллект #цифровые_двойники #супераппы #6G #информационная_безопасность #кибербезопасность
Компания Gartner обновила цикл зрелости развивающихся технологий (Hype Cycle for Emerging Technologies), которые, как ожидается, окажут существенное влияние на бизнес и общество в течение следующих 2–10 лет.
Ключевые темы в трендах развивающихся технологий:
• автономный искусственный интеллект (Autonomous AI). Включает в себя мультиагентные системы, большие модели действий (Large Action Models), машинных клиентов (Machine Customers), человекоподобных рабочих роботов, автономных агентов и обучение с подкреплением;
• улучшение производительности разработчиков (Boost Developer Productivity). Включают в себя разработку ПО с использованием ИИ (AI-Augmented Software Engineering), облачные технологии как основу (Cloud-Native), GitOps (автоматизация процессов управления инфраструктурой) и др.;
• расширение возможностей с помощью целостного опыта (Empower With Total Experience). Для достижения более позитивного опыта использования сервиса как пользователями, так и самими сотрудниками, предполагается применение цифровых двойников клиентов, пространственных вычислений (Spatial Computing), супераппов и 6G;
• обеспечение человекоцентричной безопасности и конфиденциальности (Deliver Human-Centric Security and Privacy). Новые технологии, поддерживающие ориентированные на человека безопасность и конфиденциальность, включают в себя AI TRiSM (управление доверием, рисками и безопасностью ИИ), сетчатую архитектуру кибербезопасности (Cybersecurity Mesh Architecture), систему цифрового иммунитета (Digital Immune System), федеративное машинное обучение, гомоморфное шифрование (Homomorphic Encryption).
Изучить Hype Cycle → (ENG)
#искусственный_интеллект #цифровые_двойники #супераппы #6G #информационная_безопасность #кибербезопасность
За первое полугодие было отражено более 31,4 тыс. DDoS-атак, 66% пришлось на UDP Flood и TCP PSH/ACK Flood
Компания Selectel проанализировала DDoS-атаки за первое полугодие 2024 года. В качестве основного источника данных для анализа послужили системы защиты от DDoS-атак, которые используются компанией на уровне сетевой инфраструктуры собственных дата-центров. В обзоре рассматриваются атаки за период с января по июль 2024 года.
Ключевые выводы:
• за первое полугодие 2024 года было отражено более 31,4 тыс. DDoS-атак. Наибольшее число инцидентов пришлось на май, среднее количество на одного клиента увеличилось почти вдвое. В среднем отражалось 5,2 тыс. атак в месяц и по 27 на каждого атакованного клиента;
• наибольший объем атаки был достигнут в феврале и составил 332 Гбит/с. Наибольшие значения среднего объема переданных данных за атаку достигали около 40 ГБ и были зафиксированы в январе и июне;
• наибольшая мощность атаки была зафиксирована в феврале и достигла более 166 млн пакетов в секунду. Это более чем в 2,7 раза превышает средние показатели в первом полугодии 2024 года;
• суммарная продолжительность атак с января по июнь 2024 года составила почти 3,9 тыс. часов. Наибольшая продолжительность атак зарегистрирована в апреле. Она достигает 1,1 тыс. часов, что в 1,75 раза превышает среднюю продолжительность инцидентов в первом полугодии 2024 года;
• самыми популярными векторами атаки в течение всего периода были UDP Flood и TCP PSH/ACK Flood. Они занимают 66% от общего количества инцидентов.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Компания Selectel проанализировала DDoS-атаки за первое полугодие 2024 года. В качестве основного источника данных для анализа послужили системы защиты от DDoS-атак, которые используются компанией на уровне сетевой инфраструктуры собственных дата-центров. В обзоре рассматриваются атаки за период с января по июль 2024 года.
Ключевые выводы:
• за первое полугодие 2024 года было отражено более 31,4 тыс. DDoS-атак. Наибольшее число инцидентов пришлось на май, среднее количество на одного клиента увеличилось почти вдвое. В среднем отражалось 5,2 тыс. атак в месяц и по 27 на каждого атакованного клиента;
• наибольший объем атаки был достигнут в феврале и составил 332 Гбит/с. Наибольшие значения среднего объема переданных данных за атаку достигали около 40 ГБ и были зафиксированы в январе и июне;
• наибольшая мощность атаки была зафиксирована в феврале и достигла более 166 млн пакетов в секунду. Это более чем в 2,7 раза превышает средние показатели в первом полугодии 2024 года;
• суммарная продолжительность атак с января по июнь 2024 года составила почти 3,9 тыс. часов. Наибольшая продолжительность атак зарегистрирована в апреле. Она достигает 1,1 тыс. часов, что в 1,75 раза превышает среднюю продолжительность инцидентов в первом полугодии 2024 года;
• самыми популярными векторами атаки в течение всего периода были UDP Flood и TCP PSH/ACK Flood. Они занимают 66% от общего количества инцидентов.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Российский рынок безопасной разработки может вырасти до 60 млрд руб. к 2027 году, показав семикратный рост за пять лет
Центр стратегических разработок изучил российский рынок безопасной разработки программного обеспечения (защита приложений на всех этапах жизненного цикла от первой стадии разработки до эксплуатации ПО).
В исследовании учитывались средства статического анализа (анализ кода без выполнения программы), средства динамического анализа (анализ защищенности приложения при его выполнении в режиме реального времени), анализаторы для проверки сторонних компонентов с открытым исходным кодом, решения для защиты контейнерных сред, средства автоматизации инструментов безопасной разработки и корреляции дефектов, а также услуги консалтинга.
Ключевые выводы:
• объем российского рынка безопасной разработки по итогам 2022 года составил около 8,25 млрд руб., а в 2023 году достиг 9,84 млрд — 12,32 млрд руб.;
• аналитики прогнозируют стабильный рост сегмента в будущем. По самым осторожным оценкам, к 2027 году его объем приблизится к 17,75 млрд руб., увеличившись почти в два раза, а по самым оптимистичным — 60 млрд руб., то есть покажет семикратный рост относительно 2022 года;
• совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Аналитики отмечают, что этот показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка — 22%;
• основными сдерживающими факторами развития рынка в среднесрочном периоде станут отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО.
Изучить исследование →
#ПО #информационная_безопасность #импортозамещение
Центр стратегических разработок изучил российский рынок безопасной разработки программного обеспечения (защита приложений на всех этапах жизненного цикла от первой стадии разработки до эксплуатации ПО).
В исследовании учитывались средства статического анализа (анализ кода без выполнения программы), средства динамического анализа (анализ защищенности приложения при его выполнении в режиме реального времени), анализаторы для проверки сторонних компонентов с открытым исходным кодом, решения для защиты контейнерных сред, средства автоматизации инструментов безопасной разработки и корреляции дефектов, а также услуги консалтинга.
Ключевые выводы:
• объем российского рынка безопасной разработки по итогам 2022 года составил около 8,25 млрд руб., а в 2023 году достиг 9,84 млрд — 12,32 млрд руб.;
• аналитики прогнозируют стабильный рост сегмента в будущем. По самым осторожным оценкам, к 2027 году его объем приблизится к 17,75 млрд руб., увеличившись почти в два раза, а по самым оптимистичным — 60 млрд руб., то есть покажет семикратный рост относительно 2022 года;
• совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Аналитики отмечают, что этот показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка — 22%;
• основными сдерживающими факторами развития рынка в среднесрочном периоде станут отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО.
Изучить исследование →
#ПО #информационная_безопасность #импортозамещение
Количество киберинцидентов в первом полугодии 2024 года выросло на 60% год к году, за большинством атак стояли кибернаемники
Центр исследования киберугроз Solar 4RAYS ГК «Солар» представил обзор ИБ-инцидентов в российских частных и государственных организациях.
В основе документа лежат данные, собранные в ходе расследований, проведенных в первом полугодии 2024 года. Они сравниваются с показателями аналогичного периода прошлого года.
Ключевые выводы:
• количество инцидентов в первой половине 2024 года, расследованных Solar 4RAYS, выросло на 60% в сравнении с аналогичным периодом 2023 года;
• чаще всего целями профессиональных злоумышленников становились государственные организации, телекоммуникационные и промышленные компании;
• количество атакованных индустрий увеличилось с четырех в первом полугодии 2023 года до десяти;
• за большинством расследованных атак стояли кибернаемники (44% атакующих), кибермошенники (28%) и проправительственные группировки (12%);
• доля кибернаемников среди категорий атакующих за год увеличилась с 10% до 44%. Напротив, атаки киберхулиганов практически сошли на нет, хотя год назад на них приходилось 35% инцидентов;
• скомпрометированные аккаунты (43% инцидентов) и уязвимости в веб-приложениях (43%) стали наиболее распространенными векторами первоначальной компрометации. Годом ранее на уязвимости в веб-приложениях приходилось 54% инцидентов из всех идентифицированных, на фишинг — 31% атак, а на скомпрометированные аккаунты — 15%.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Центр исследования киберугроз Solar 4RAYS ГК «Солар» представил обзор ИБ-инцидентов в российских частных и государственных организациях.
В основе документа лежат данные, собранные в ходе расследований, проведенных в первом полугодии 2024 года. Они сравниваются с показателями аналогичного периода прошлого года.
Ключевые выводы:
• количество инцидентов в первой половине 2024 года, расследованных Solar 4RAYS, выросло на 60% в сравнении с аналогичным периодом 2023 года;
• чаще всего целями профессиональных злоумышленников становились государственные организации, телекоммуникационные и промышленные компании;
• количество атакованных индустрий увеличилось с четырех в первом полугодии 2023 года до десяти;
• за большинством расследованных атак стояли кибернаемники (44% атакующих), кибермошенники (28%) и проправительственные группировки (12%);
• доля кибернаемников среди категорий атакующих за год увеличилась с 10% до 44%. Напротив, атаки киберхулиганов практически сошли на нет, хотя год назад на них приходилось 35% инцидентов;
• скомпрометированные аккаунты (43% инцидентов) и уязвимости в веб-приложениях (43%) стали наиболее распространенными векторами первоначальной компрометации. Годом ранее на уязвимости в веб-приложениях приходилось 54% инцидентов из всех идентифицированных, на фишинг — 31% атак, а на скомпрометированные аккаунты — 15%.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд названы приоритетными странами для экспорта новых коммуникационных интернет-технологий
Фонд развития интернет-инициатив (ФРИИ) совместно с Центром макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) представили аналитическую брошюру об экспортном потенциале продуктовых ниш новых коммуникационных интернет-технологий (НКИТ).
Авторами по собственной методологии проведен анализ 17 продуктовых ниш, которые в последующем были объединены в четыре группы по функциональному признаку: 1) кибербезопасность; 2) создание контента; 3) интернет-маркетинг; 4) сетевые взаимодействия.
Ключевые выводы:
• 30 стран были признаны экономически целесообразными для реализации российских экспортных проектов для рассмотренных категорий решений;
• в топ-8 вошли Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд;
• экспортный потенциал рассмотренного сегмента НКИТ в предложенной географии оценен в сумму от $40 млрд до $50 млрд в год в горизонте до 2028 года.
Изучить исследование →
#интернет #креативные_индустрии #экспорт #информационная_безопасность #кибербезопасность #VR #AR #большие_данные
Фонд развития интернет-инициатив (ФРИИ) совместно с Центром макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) представили аналитическую брошюру об экспортном потенциале продуктовых ниш новых коммуникационных интернет-технологий (НКИТ).
Авторами по собственной методологии проведен анализ 17 продуктовых ниш, которые в последующем были объединены в четыре группы по функциональному признаку: 1) кибербезопасность; 2) создание контента; 3) интернет-маркетинг; 4) сетевые взаимодействия.
Ключевые выводы:
• 30 стран были признаны экономически целесообразными для реализации российских экспортных проектов для рассмотренных категорий решений;
• в топ-8 вошли Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд;
• экспортный потенциал рассмотренного сегмента НКИТ в предложенной географии оценен в сумму от $40 млрд до $50 млрд в год в горизонте до 2028 года.
Изучить исследование →
#интернет #креативные_индустрии #экспорт #информационная_безопасность #кибербезопасность #VR #AR #большие_данные
41% опрошенных компаний из 29 стран испытывают нехватку ИБ-специалистов, наибольший дефицит наблюдается в госсекторе
«Лаборатория Касперского» представила результаты исследования проблемы нехватки кадров в области информационной безопасности (ИБ).
Для этого по заказу «Лаборатории Касперского» американская исследовательская и консалтинговая компания Grand View Research провела опрос в 29 странах, включая Россию.
В общей сложности было опрошено более 1 тыс. человек. Респондентами стали ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.
Ключевые выводы:
• 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ;
• больше всего организациям не хватает экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО (по 39%);
• отмечается также значительная нехватка SOC-аналитиков (сотрудников центров мониторинга безопасности) — 35%, специалистов по анализу защищенности (Pentest) и экспертов по сетевой безопасности (33%), а также аналитиков Threat Intelligence — 32%;
• сильнее всего нехватка ИБ-специалистов ощущается в государственных секторах. На момент проведения опроса в таких организациях была не закрыта почти половина вакансий (46%);
• заметный дефицит также отмечается в областях телекоммуникаций и медиа (39%), ритейла и здравоохранения (по 37%);
• меньше всего незакрытых вакансий в ИТ (31%) и финансах (27%).
Изучить исследование →
#информационная_безопасность #кибербезопасность #кадры #искусственный_интеллект
«Лаборатория Касперского» представила результаты исследования проблемы нехватки кадров в области информационной безопасности (ИБ).
Для этого по заказу «Лаборатории Касперского» американская исследовательская и консалтинговая компания Grand View Research провела опрос в 29 странах, включая Россию.
В общей сложности было опрошено более 1 тыс. человек. Респондентами стали ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.
Ключевые выводы:
• 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ;
• больше всего организациям не хватает экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО (по 39%);
• отмечается также значительная нехватка SOC-аналитиков (сотрудников центров мониторинга безопасности) — 35%, специалистов по анализу защищенности (Pentest) и экспертов по сетевой безопасности (33%), а также аналитиков Threat Intelligence — 32%;
• сильнее всего нехватка ИБ-специалистов ощущается в государственных секторах. На момент проведения опроса в таких организациях была не закрыта почти половина вакансий (46%);
• заметный дефицит также отмечается в областях телекоммуникаций и медиа (39%), ритейла и здравоохранения (по 37%);
• меньше всего незакрытых вакансий в ИТ (31%) и финансах (27%).
Изучить исследование →
#информационная_безопасность #кибербезопасность #кадры #искусственный_интеллект
Количество утечек в мире сократилось на 19%, а в России — выросло на 10%
Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования утечек информации за первое полугодие 2024 года. Исследование проводится на основе собственной базы утечек, регулярно пополняемой с 2004 года. В отчете рассмотрена динамика количества утечек информации в сравнении с предшествующими периодами.
Ключевые выводы:
• в мире в первом полугодии 2024 года зафиксировано 5,1 тыс. утечек конфиденциальной информации, что на 19,2% меньше, чем в первом полугодии 2023 года. Аналитики связывают это со снижением количества зарегистрированных инцидентов в США;
• в России за рассматриваемый период количество утечек информации выросло на 10,1% до 415 случаев компрометации данных. Эксперты, в частности, связывают это с деятельностью хактивистов;
• количество скомпрометированных записей персональных данных (ПДн) в мире существенно сократилось. В первом полугодии 2024 года утекло более 12,8 млрд записей, что на 40,8% меньше, чем за аналогичный период прошлого года;
• в России отмечен антирекорд по количеству утекших записей персональных данных. Всего за первое полугодие 2024 года скомпрометировано 986 млн записей ПДн. Это на 33,8% больше, чем годом ранее.
• в России доля инцидентов случайного характера сократилась с 1,5% в первом полугодии 2023 года до 0,5% за аналогичный период 2024 года.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные
Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования утечек информации за первое полугодие 2024 года. Исследование проводится на основе собственной базы утечек, регулярно пополняемой с 2004 года. В отчете рассмотрена динамика количества утечек информации в сравнении с предшествующими периодами.
Ключевые выводы:
• в мире в первом полугодии 2024 года зафиксировано 5,1 тыс. утечек конфиденциальной информации, что на 19,2% меньше, чем в первом полугодии 2023 года. Аналитики связывают это со снижением количества зарегистрированных инцидентов в США;
• в России за рассматриваемый период количество утечек информации выросло на 10,1% до 415 случаев компрометации данных. Эксперты, в частности, связывают это с деятельностью хактивистов;
• количество скомпрометированных записей персональных данных (ПДн) в мире существенно сократилось. В первом полугодии 2024 года утекло более 12,8 млрд записей, что на 40,8% меньше, чем за аналогичный период прошлого года;
• в России отмечен антирекорд по количеству утекших записей персональных данных. Всего за первое полугодие 2024 года скомпрометировано 986 млн записей ПДн. Это на 33,8% больше, чем годом ранее.
• в России доля инцидентов случайного характера сократилась с 1,5% в первом полугодии 2023 года до 0,5% за аналогичный период 2024 года.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные
В России около 6% компаний, применяющих искусственный интеллект, используют российские ИИ-системы кибербезопасности
НИУ ВШЭ представил обзор трендов применения решений на основе искусственного интеллекта (ИИ) для цифровой безопасности, а также изучил их использование среди российских организаций. Отдельно были рассмотрены компании, которые применяют ИИ-решения более трех лет, и те, которые начали их внедрять менее трех лет назад.
Ключевые выводы:
• наиболее популярными ИИ-инструментами обеспечения цифровой безопасности эксперты назвали системы прогнозирования новых угроз; поведенческую аналитику сотрудников; ИИ-решения для блокировки ботов на основе анализа их активности; генеративные модели для анализа уязвимостей кода, сбора расширенного контекста событий ИБ, генерации пояснений по обнаруженным угрозам, выявления неявных связей в системе; обнаружение фишинговых сообщений через анализ текста;
• отечественные инструменты ИИ в целом более востребованы у организаций, использующих такие технологии менее трех лет — 63,5% против 42,9% для компаний с более продолжительным опытом применения ИИ;
• вдвое чаще «новички» используют российские ИИ-системы кибербезопасности (5,9% против 2,1%) и системы биометрии (12,7% против 6,8%). У зарубежных вендоров эти два класса решений приобретаются существенно реже (1,4% и 2,1% против 1% и 1,4% соответственно);
• решения на основе открытого кода крайне ограниченно востребованы в системах кибербезопасности и биометрии (0,4 и 1% организаций, использующих ИИ менее трех лет, и 0,2 и 0,6% — среди пользователей с опытом более трех лет соответственно);
• среди компаний, использующих ИИ, каждая вторая планирует расширить уровень применения ИИ-решений и примерно каждая шестая намерена шире использовать как системы кибербезопасности, так и более понятные для бизнеса биометрические системы идентификации и аутентификации (16,3 и 16,5% соответственно).
Изучить исследование →
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ #биометрия #open_source
НИУ ВШЭ представил обзор трендов применения решений на основе искусственного интеллекта (ИИ) для цифровой безопасности, а также изучил их использование среди российских организаций. Отдельно были рассмотрены компании, которые применяют ИИ-решения более трех лет, и те, которые начали их внедрять менее трех лет назад.
Ключевые выводы:
• наиболее популярными ИИ-инструментами обеспечения цифровой безопасности эксперты назвали системы прогнозирования новых угроз; поведенческую аналитику сотрудников; ИИ-решения для блокировки ботов на основе анализа их активности; генеративные модели для анализа уязвимостей кода, сбора расширенного контекста событий ИБ, генерации пояснений по обнаруженным угрозам, выявления неявных связей в системе; обнаружение фишинговых сообщений через анализ текста;
• отечественные инструменты ИИ в целом более востребованы у организаций, использующих такие технологии менее трех лет — 63,5% против 42,9% для компаний с более продолжительным опытом применения ИИ;
• вдвое чаще «новички» используют российские ИИ-системы кибербезопасности (5,9% против 2,1%) и системы биометрии (12,7% против 6,8%). У зарубежных вендоров эти два класса решений приобретаются существенно реже (1,4% и 2,1% против 1% и 1,4% соответственно);
• решения на основе открытого кода крайне ограниченно востребованы в системах кибербезопасности и биометрии (0,4 и 1% организаций, использующих ИИ менее трех лет, и 0,2 и 0,6% — среди пользователей с опытом более трех лет соответственно);
• среди компаний, использующих ИИ, каждая вторая планирует расширить уровень применения ИИ-решений и примерно каждая шестая намерена шире использовать как системы кибербезопасности, так и более понятные для бизнеса биометрические системы идентификации и аутентификации (16,3 и 16,5% соответственно).
Изучить исследование →
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ #биометрия #open_source
Число DDoS-атак в первом полугодии 2024 года выросло на 16%, трендами стали их мультивекторность и использование арендованных ЦОД
Эксперты ГК «Солар» проанализировали DDoS-атаки за первое полугодие 2024 года. Отчет опирается на данные об атаках, зафиксированных и отраженных сервисом Anti-DDoS ГК «Солар» с января по июнь 2024 года в сравнении с аналогичным периодом 2023 года.
Учтена информация о массовых атаках на магистральные каналы связи, сетевую инфраструктуру доступа к услугам и клиентское оборудование. Для отчета была проанализирована информация о почти 700 компаниях из различных отраслей (ритейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и др.).
Ключевые выводы:
• в первом полугодии 2024 года эксперты ГК «Солар» зафиксировали 355 тыс. DDoS-атак на российские организации. Данный показатель на 16% больше, чем за весь 2023 год;
• частота ежедневных атак выросла более чем в 4 раза в сравнении с аналогичным периодом предыдущего года;
• мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с первым полугодием 2023 года — до 1,2 Тбит/с;
• хакеры переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить;
• еще одним из трендов 2024 года эксперты назвали создание ботнетов не из зараженных устройств, а за счет аренды вычислительных мощностей в облачных ЦОД;
• число DDoS-атак на госсектор вырос более чем в 3,5 раза, на телеком-компании — более чем в 2,5 раза, на кредитно-финансовую отрасль — в 5 раз, на отрасль энергетики — в 19 раз.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Эксперты ГК «Солар» проанализировали DDoS-атаки за первое полугодие 2024 года. Отчет опирается на данные об атаках, зафиксированных и отраженных сервисом Anti-DDoS ГК «Солар» с января по июнь 2024 года в сравнении с аналогичным периодом 2023 года.
Учтена информация о массовых атаках на магистральные каналы связи, сетевую инфраструктуру доступа к услугам и клиентское оборудование. Для отчета была проанализирована информация о почти 700 компаниях из различных отраслей (ритейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и др.).
Ключевые выводы:
• в первом полугодии 2024 года эксперты ГК «Солар» зафиксировали 355 тыс. DDoS-атак на российские организации. Данный показатель на 16% больше, чем за весь 2023 год;
• частота ежедневных атак выросла более чем в 4 раза в сравнении с аналогичным периодом предыдущего года;
• мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с первым полугодием 2023 года — до 1,2 Тбит/с;
• хакеры переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить;
• еще одним из трендов 2024 года эксперты назвали создание ботнетов не из зараженных устройств, а за счет аренды вычислительных мощностей в облачных ЦОД;
• число DDoS-атак на госсектор вырос более чем в 3,5 раза, на телеком-компании — более чем в 2,5 раза, на кредитно-финансовую отрасль — в 5 раз, на отрасль энергетики — в 19 раз.
Изучить исследование →
#информационная_безопасность #кибербезопасность
В 139 странах мира действуют группы реагирования на компьютерные инциденты, практическое международное сотрудничество в ИБ остается сложным
Международный союз электросвязи (МСЭ) представил Глобальный индекс кибербезопасности за 2024 год. В документе анализируется уровень информационной безопасности 193 государств — членов МСЭ, а также Палестины. Предыдущий отчет был опубликован в 2021 году.
Индекс оценивает национальные усилия стран для обеспечения кибербезопасности по пяти направлениям: правовые, технические и организационные аспекты, развитие потенциала, а также уровень сотрудничества. Данные собирались на основе опросников, заполняемых представителями каждой страны.
Государства сгруппированы по пяти уровням: «Образец для подражания» (Role-Modelling, включает 46 стран), «Прогрессирующий» (Advancing, 29 стран), «Формирующийся» (Establishing, 49 стран), «Развивающийся» (Evolving, 56 стран) и «Начальный» (Building, 14 стран). В документе впервые не приводится сводный рейтинг стран.
Ключевые выводы:
• Россия отнесена ко второму уровню («Прогрессирующий», Advancing) вместе с такими странами, как Канада, Китай, Израиль, Швейцария. Максимальные баллы набрали усилия России в правовой и организационной плоскостях. Принимаемые технические меры оценены на 16,59 по 20-балльной шкале;
• во всех регионах наблюдается улучшения в области информационной безопасности с момента выхода последнего отчета. Наибольший прогресс замечен в странах Африки;
• в большинстве государств кибербезопасность опирается на правовые меры. В 177 странах действует или находится в стадии разработки как минимум один нормативный акт о защите персональных данных, конфиденциальности или уведомлении о нарушениях;
• в 139 странах действуют группы реагирования на компьютерные инциденты (CIRT). В отчете 2021 года таких стран было 109;
• 152 государства проводили различного рода широкие информационный кампании для повышения осведомленности населения о киберугрозах;
• в 127 странах в тех или иных формах проводятся исследования и разработки, связанных с кибербезопасностью, а правительства поддерживают эту индустрию, в том числе через гранты и стипендии;
• 92% государств являются частью международного договора или иного подобного механизма сотрудничества для развития потенциала кибербезопасности или обмена информацией, но реализация соглашений в практической плоскости остается сложной задачей.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
Международный союз электросвязи (МСЭ) представил Глобальный индекс кибербезопасности за 2024 год. В документе анализируется уровень информационной безопасности 193 государств — членов МСЭ, а также Палестины. Предыдущий отчет был опубликован в 2021 году.
Индекс оценивает национальные усилия стран для обеспечения кибербезопасности по пяти направлениям: правовые, технические и организационные аспекты, развитие потенциала, а также уровень сотрудничества. Данные собирались на основе опросников, заполняемых представителями каждой страны.
Государства сгруппированы по пяти уровням: «Образец для подражания» (Role-Modelling, включает 46 стран), «Прогрессирующий» (Advancing, 29 стран), «Формирующийся» (Establishing, 49 стран), «Развивающийся» (Evolving, 56 стран) и «Начальный» (Building, 14 стран). В документе впервые не приводится сводный рейтинг стран.
Ключевые выводы:
• Россия отнесена ко второму уровню («Прогрессирующий», Advancing) вместе с такими странами, как Канада, Китай, Израиль, Швейцария. Максимальные баллы набрали усилия России в правовой и организационной плоскостях. Принимаемые технические меры оценены на 16,59 по 20-балльной шкале;
• во всех регионах наблюдается улучшения в области информационной безопасности с момента выхода последнего отчета. Наибольший прогресс замечен в странах Африки;
• в большинстве государств кибербезопасность опирается на правовые меры. В 177 странах действует или находится в стадии разработки как минимум один нормативный акт о защите персональных данных, конфиденциальности или уведомлении о нарушениях;
• в 139 странах действуют группы реагирования на компьютерные инциденты (CIRT). В отчете 2021 года таких стран было 109;
• 152 государства проводили различного рода широкие информационный кампании для повышения осведомленности населения о киберугрозах;
• в 127 странах в тех или иных формах проводятся исследования и разработки, связанных с кибербезопасностью, а правительства поддерживают эту индустрию, в том числе через гранты и стипендии;
• 92% государств являются частью международного договора или иного подобного механизма сотрудничества для развития потенциала кибербезопасности или обмена информацией, но реализация соглашений в практической плоскости остается сложной задачей.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
За 6 месяцев 2024 года российские банки реализовали больше пилотов со стартапами, чем за весь предыдущий год
Аналитический центр Sk Финтех Хаб представил обновленную версию рейтинга инновационности российских банков за первое полугодие 2024 года. В основу документа легли данные из открытых источников, а также верифицированная информация, предоставленная банками-респондентами.
Исследование проводилось по 20 критериям, сгруппированным в пять блоков: «инновационная оргструктура», «инвестиции в инновации», «сотрудничество со стартапами», «мероприятия, направленные на работу с инновациями и поддержку проектов на ранних стадиях», «цифровые сервисы».
Ключевые выводы:
• в топ-3 рейтинга вошли «Сбер», Альфа-Банк и ВТБ. Их позиции не изменились со второго полугодия 2023 года. За ними расположились Т-Банк и Россельхозбанк. МТС Банк, занимавший во втором полугодии 2023 года четвертую строчку, опустился на шестое место;
• составители отмечают рост активности банков в запуске пилотных проектов. За рассматриваемый период банки запустили 123 пилота со стартапами, причем 96 из них запущены банками из топ-3. При этом за весь 2023 год было реализовано в общей сложности 120 пилотов;
• лидером блока «Инвестиции в инновации» стал МТС Банк. В группе МТС действует венчурный клуб MTS Startup Hub, в том числе по направлению финтеха, объединяющий инвесторов и основателей технологических компаний, в рамках которого в первой половине 2024 года состоялось 3 встречи участников;
• лидером блока «Сотрудничество со стартапами» стал Альфа-Банк, который в первое полугодие 2024 года заключил 9 контрактов со стартапами «Сколково», запустил 14 пилотов и расширил список предоставляемых возможностей для своих клиентов с помощью ресурсов 4 стартапов;
• в топ-3 блока «Цифровые сервисы» вошли Т-Банк, Альфа-Банк и «Сбер», которые предоставили наибольшее количество сервисов для малого и среднего бизнеса, продолжают развивать свои API и имеют собственные платформы с лицензией Банка России для выпуска ЦФА.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
Аналитический центр Sk Финтех Хаб представил обновленную версию рейтинга инновационности российских банков за первое полугодие 2024 года. В основу документа легли данные из открытых источников, а также верифицированная информация, предоставленная банками-респондентами.
Исследование проводилось по 20 критериям, сгруппированным в пять блоков: «инновационная оргструктура», «инвестиции в инновации», «сотрудничество со стартапами», «мероприятия, направленные на работу с инновациями и поддержку проектов на ранних стадиях», «цифровые сервисы».
Ключевые выводы:
• в топ-3 рейтинга вошли «Сбер», Альфа-Банк и ВТБ. Их позиции не изменились со второго полугодия 2023 года. За ними расположились Т-Банк и Россельхозбанк. МТС Банк, занимавший во втором полугодии 2023 года четвертую строчку, опустился на шестое место;
• составители отмечают рост активности банков в запуске пилотных проектов. За рассматриваемый период банки запустили 123 пилота со стартапами, причем 96 из них запущены банками из топ-3. При этом за весь 2023 год было реализовано в общей сложности 120 пилотов;
• лидером блока «Инвестиции в инновации» стал МТС Банк. В группе МТС действует венчурный клуб MTS Startup Hub, в том числе по направлению финтеха, объединяющий инвесторов и основателей технологических компаний, в рамках которого в первой половине 2024 года состоялось 3 встречи участников;
• лидером блока «Сотрудничество со стартапами» стал Альфа-Банк, который в первое полугодие 2024 года заключил 9 контрактов со стартапами «Сколково», запустил 14 пилотов и расширил список предоставляемых возможностей для своих клиентов с помощью ресурсов 4 стартапов;
• в топ-3 блока «Цифровые сервисы» вошли Т-Банк, Альфа-Банк и «Сбер», которые предоставили наибольшее количество сервисов для малого и среднего бизнеса, продолжают развивать свои API и имеют собственные платформы с лицензией Банка России для выпуска ЦФА.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
29% респондентов не готовы автоматизировать реагирование на киберугрозы
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
Наиболее уязвимо ПО, разработанное на Java и C#
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
76% CEO не считают, что ИИ существенно сократит число рабочих мест в ближайшие три года
Агентство KPMG представило результаты ежегодного обзора CEO Outlook. В опросе, который проводился в июле–августе 2024 года, приняли участия 1,3 тыс. генеральных директоров из 11 стран (Австралии, Канады, Китая, Франции, Германии, Индии, Италии, Японии, Испании, Великобритании и США). Часть вопросов касались применения технологий и их влияния на бизнес.
Ключевые выводы:
• руководители компаний считают центральными угрозами проблемы с цепочкой поставок, операционные проблемы и кибербезопасность;
• для 64% опрошенных искусственный интеллект (ИИ) остается главным инвестиционным приоритетом;
• 76% респондентов считает, что ИИ не окажет принципиального влияния на количество рабочих мест;
• только 38% генеральных директоров были уверены, что их сотрудники обладают необходимыми навыками для извлечения всех преимуществ ИИ;
• 58% участников опроса согласились с тем, что интеграция генеративного ИИ заставила их пересмотреть требования к навыкам на роли начального уровня.
Ознакомиться с результатами опроса → (ENG)
#кадры #информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Агентство KPMG представило результаты ежегодного обзора CEO Outlook. В опросе, который проводился в июле–августе 2024 года, приняли участия 1,3 тыс. генеральных директоров из 11 стран (Австралии, Канады, Китая, Франции, Германии, Индии, Италии, Японии, Испании, Великобритании и США). Часть вопросов касались применения технологий и их влияния на бизнес.
Ключевые выводы:
• руководители компаний считают центральными угрозами проблемы с цепочкой поставок, операционные проблемы и кибербезопасность;
• для 64% опрошенных искусственный интеллект (ИИ) остается главным инвестиционным приоритетом;
• 76% респондентов считает, что ИИ не окажет принципиального влияния на количество рабочих мест;
• только 38% генеральных директоров были уверены, что их сотрудники обладают необходимыми навыками для извлечения всех преимуществ ИИ;
• 58% участников опроса согласились с тем, что интеграция генеративного ИИ заставила их пересмотреть требования к навыкам на роли начального уровня.
Ознакомиться с результатами опроса → (ENG)
#кадры #информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Российский рынок ИБ к 2028 году достигнет 715 млрд руб., 95% займут отечественные вендоры
Эксперты Центра стратегических разработок (ЦСР) представили исследование рынка кибербезопасности Российской Федерации с выявлением тенденций его развития и прогнозом на ближайшие пять лет, а также оценкой процессов замещения зарубежных продуктов.
Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности (ИБ) за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. Основной акцент в отчете сделан на средствах защиты информации (СЗИ), услуги рассматривались укрупненно.
Ключевые выводы:
• российский рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд руб., прирост общего объема рынка кибербезопасности (продукты и услуги) по сравнению с 2022 годом составил на 28,5%;
• в 2023 году совокупная доля услуг составила 27% (26% по итогам 2022 года) всего объема рынка, а средств защиты информации — 73% (74% по итогам 2022 года);
• на российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, продолжает усиливаться доминирующее положение российских компаний: они занимают уже 89% рынка продаж СЗИ (в 2022 году — 70%);
• по итогам 2023 года иностранные решения в совокупных затратах все еще занимают весомую часть рынка — 11% (в 2022 году — 30%);
• в прошлом году эксперты прогнозировали более существенное снижение доли закупки зарубежных продуктов на российском рынке — до 5%;
• в топ-10 лидеров рынка кибербезопасности из числа вендоров по итогам 2023 года вошли «Лаборатория Касперского», Positive Technologies, BI. ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate, Check Point Software Technologies, «Крипто-Про», Fortinet;
• рост объема рынка кибербезопасности в России в следующие пять лет ожидается со среднегодовым темпом прироста в 23,6%;
• к 2028 году рынок достигнет 715 млрд руб., на долю российских вендоров будет приходиться более 95% всего объема рынка.
Изучить документ →
#информационная_безопасность #кибербезопасность #импортозамещение
Эксперты Центра стратегических разработок (ЦСР) представили исследование рынка кибербезопасности Российской Федерации с выявлением тенденций его развития и прогнозом на ближайшие пять лет, а также оценкой процессов замещения зарубежных продуктов.
Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности (ИБ) за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. Основной акцент в отчете сделан на средствах защиты информации (СЗИ), услуги рассматривались укрупненно.
Ключевые выводы:
• российский рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд руб., прирост общего объема рынка кибербезопасности (продукты и услуги) по сравнению с 2022 годом составил на 28,5%;
• в 2023 году совокупная доля услуг составила 27% (26% по итогам 2022 года) всего объема рынка, а средств защиты информации — 73% (74% по итогам 2022 года);
• на российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, продолжает усиливаться доминирующее положение российских компаний: они занимают уже 89% рынка продаж СЗИ (в 2022 году — 70%);
• по итогам 2023 года иностранные решения в совокупных затратах все еще занимают весомую часть рынка — 11% (в 2022 году — 30%);
• в прошлом году эксперты прогнозировали более существенное снижение доли закупки зарубежных продуктов на российском рынке — до 5%;
• в топ-10 лидеров рынка кибербезопасности из числа вендоров по итогам 2023 года вошли «Лаборатория Касперского», Positive Technologies, BI. ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate, Check Point Software Technologies, «Крипто-Про», Fortinet;
• рост объема рынка кибербезопасности в России в следующие пять лет ожидается со среднегодовым темпом прироста в 23,6%;
• к 2028 году рынок достигнет 715 млрд руб., на долю российских вендоров будет приходиться более 95% всего объема рынка.
Изучить документ →
#информационная_безопасность #кибербезопасность #импортозамещение
Треть опрошенных российских компаний внедряет или уже использует ИИ
«К2 НейроТех» — подразделение компании «К2Тех» — представило результаты исследования применения искусственного интеллекта российскими компаниями.
Для этого в сентябре 2024 года в рамках отраслевой конференции были опрошены более 100 представителей крупного бизнеса — ИТ-директоров, директоров по цифровизации, руководителей направлений ИТ-инфраструктуры и центров эксплуатации.
Ключевые выводы:
• только 34% компаний сейчас активно внедряют ИИ либо уже используют его для решения бизнес-задач. 18% планируют начать внедрение в течение года, 28% — в течение трех лет. 20% респондентов заявили, что не собираются внедрять ИИ в свои инфраструктуры;
• 51% респондентов называли главным барьером для внедрения ИИ неготовность своей собственной ИТ-инфраструктуры. 34% из них заявили о нехватке на рынке инфраструктурных решений готовых инструментов для развертывания ИИ, остальные — о необходимости расширения вычислительных мощностей в контуре компании;
• другими препятствиями на пути к внедрению ИИ участники опроса называли острую нехватку квалифицированных кадров (43,3%) и вопросы безопасности передачи нейросетям и облачным ИИ-платформам своих данных (31,3%);
• 9% опрошенных в качестве ключевого барьера называли непонимание, как внедрять ИИ, а 7,5% — непонимание, зачем это делать;
• в число наиболее полезных сценариев применения искусственного интеллекта по результатам опроса вошли обработка и анализ больших данных (47,8%), обработка документов (41,8%), разработка и обучение рекомендательных систем (32,8%), генерация контента (31,3%), а также разработка новых материалов с заданными свойствами, создание голосовых помощников и антифрод-систем, прогнозирование спроса, трендов и т.д. (по 23,9%). 17,9% опрошенных назвали моделирование цифровых двойников физических объектов;
• 24% опрошенных компаний самостоятельно разработали нейросети и ИИ-платформы для решения своих задач, а 16% внедряют решения от российских вендоров.
Посмотреть результаты опроса →
#искусственный_интеллект #цифровые_двойники #кадры #информационная_безопасность
«К2 НейроТех» — подразделение компании «К2Тех» — представило результаты исследования применения искусственного интеллекта российскими компаниями.
Для этого в сентябре 2024 года в рамках отраслевой конференции были опрошены более 100 представителей крупного бизнеса — ИТ-директоров, директоров по цифровизации, руководителей направлений ИТ-инфраструктуры и центров эксплуатации.
Ключевые выводы:
• только 34% компаний сейчас активно внедряют ИИ либо уже используют его для решения бизнес-задач. 18% планируют начать внедрение в течение года, 28% — в течение трех лет. 20% респондентов заявили, что не собираются внедрять ИИ в свои инфраструктуры;
• 51% респондентов называли главным барьером для внедрения ИИ неготовность своей собственной ИТ-инфраструктуры. 34% из них заявили о нехватке на рынке инфраструктурных решений готовых инструментов для развертывания ИИ, остальные — о необходимости расширения вычислительных мощностей в контуре компании;
• другими препятствиями на пути к внедрению ИИ участники опроса называли острую нехватку квалифицированных кадров (43,3%) и вопросы безопасности передачи нейросетям и облачным ИИ-платформам своих данных (31,3%);
• 9% опрошенных в качестве ключевого барьера называли непонимание, как внедрять ИИ, а 7,5% — непонимание, зачем это делать;
• в число наиболее полезных сценариев применения искусственного интеллекта по результатам опроса вошли обработка и анализ больших данных (47,8%), обработка документов (41,8%), разработка и обучение рекомендательных систем (32,8%), генерация контента (31,3%), а также разработка новых материалов с заданными свойствами, создание голосовых помощников и антифрод-систем, прогнозирование спроса, трендов и т.д. (по 23,9%). 17,9% опрошенных назвали моделирование цифровых двойников физических объектов;
• 24% опрошенных компаний самостоятельно разработали нейросети и ИИ-платформы для решения своих задач, а 16% внедряют решения от российских вендоров.
Посмотреть результаты опроса →
#искусственный_интеллект #цифровые_двойники #кадры #информационная_безопасность