Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд названы приоритетными странами для экспорта новых коммуникационных интернет-технологий
Фонд развития интернет-инициатив (ФРИИ) совместно с Центром макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) представили аналитическую брошюру об экспортном потенциале продуктовых ниш новых коммуникационных интернет-технологий (НКИТ).
Авторами по собственной методологии проведен анализ 17 продуктовых ниш, которые в последующем были объединены в четыре группы по функциональному признаку: 1) кибербезопасность; 2) создание контента; 3) интернет-маркетинг; 4) сетевые взаимодействия.
Ключевые выводы:
• 30 стран были признаны экономически целесообразными для реализации российских экспортных проектов для рассмотренных категорий решений;
• в топ-8 вошли Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд;
• экспортный потенциал рассмотренного сегмента НКИТ в предложенной географии оценен в сумму от $40 млрд до $50 млрд в год в горизонте до 2028 года.
Изучить исследование →
#интернет #креативные_индустрии #экспорт #информационная_безопасность #кибербезопасность #VR #AR #большие_данные
Фонд развития интернет-инициатив (ФРИИ) совместно с Центром макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) представили аналитическую брошюру об экспортном потенциале продуктовых ниш новых коммуникационных интернет-технологий (НКИТ).
Авторами по собственной методологии проведен анализ 17 продуктовых ниш, которые в последующем были объединены в четыре группы по функциональному признаку: 1) кибербезопасность; 2) создание контента; 3) интернет-маркетинг; 4) сетевые взаимодействия.
Ключевые выводы:
• 30 стран были признаны экономически целесообразными для реализации российских экспортных проектов для рассмотренных категорий решений;
• в топ-8 вошли Белоруссия, Бразилия, Египет, Индия, Индонезия, Иран, КНР и Таиланд;
• экспортный потенциал рассмотренного сегмента НКИТ в предложенной географии оценен в сумму от $40 млрд до $50 млрд в год в горизонте до 2028 года.
Изучить исследование →
#интернет #креативные_индустрии #экспорт #информационная_безопасность #кибербезопасность #VR #AR #большие_данные
41% опрошенных компаний из 29 стран испытывают нехватку ИБ-специалистов, наибольший дефицит наблюдается в госсекторе
«Лаборатория Касперского» представила результаты исследования проблемы нехватки кадров в области информационной безопасности (ИБ).
Для этого по заказу «Лаборатории Касперского» американская исследовательская и консалтинговая компания Grand View Research провела опрос в 29 странах, включая Россию.
В общей сложности было опрошено более 1 тыс. человек. Респондентами стали ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.
Ключевые выводы:
• 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ;
• больше всего организациям не хватает экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО (по 39%);
• отмечается также значительная нехватка SOC-аналитиков (сотрудников центров мониторинга безопасности) — 35%, специалистов по анализу защищенности (Pentest) и экспертов по сетевой безопасности (33%), а также аналитиков Threat Intelligence — 32%;
• сильнее всего нехватка ИБ-специалистов ощущается в государственных секторах. На момент проведения опроса в таких организациях была не закрыта почти половина вакансий (46%);
• заметный дефицит также отмечается в областях телекоммуникаций и медиа (39%), ритейла и здравоохранения (по 37%);
• меньше всего незакрытых вакансий в ИТ (31%) и финансах (27%).
Изучить исследование →
#информационная_безопасность #кибербезопасность #кадры #искусственный_интеллект
«Лаборатория Касперского» представила результаты исследования проблемы нехватки кадров в области информационной безопасности (ИБ).
Для этого по заказу «Лаборатории Касперского» американская исследовательская и консалтинговая компания Grand View Research провела опрос в 29 странах, включая Россию.
В общей сложности было опрошено более 1 тыс. человек. Респондентами стали ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.
Ключевые выводы:
• 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ;
• больше всего организациям не хватает экспертов по угрозам информационной безопасности и аналитиков вредоносного ПО (по 39%);
• отмечается также значительная нехватка SOC-аналитиков (сотрудников центров мониторинга безопасности) — 35%, специалистов по анализу защищенности (Pentest) и экспертов по сетевой безопасности (33%), а также аналитиков Threat Intelligence — 32%;
• сильнее всего нехватка ИБ-специалистов ощущается в государственных секторах. На момент проведения опроса в таких организациях была не закрыта почти половина вакансий (46%);
• заметный дефицит также отмечается в областях телекоммуникаций и медиа (39%), ритейла и здравоохранения (по 37%);
• меньше всего незакрытых вакансий в ИТ (31%) и финансах (27%).
Изучить исследование →
#информационная_безопасность #кибербезопасность #кадры #искусственный_интеллект
Количество утечек в мире сократилось на 19%, а в России — выросло на 10%
Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования утечек информации за первое полугодие 2024 года. Исследование проводится на основе собственной базы утечек, регулярно пополняемой с 2004 года. В отчете рассмотрена динамика количества утечек информации в сравнении с предшествующими периодами.
Ключевые выводы:
• в мире в первом полугодии 2024 года зафиксировано 5,1 тыс. утечек конфиденциальной информации, что на 19,2% меньше, чем в первом полугодии 2023 года. Аналитики связывают это со снижением количества зарегистрированных инцидентов в США;
• в России за рассматриваемый период количество утечек информации выросло на 10,1% до 415 случаев компрометации данных. Эксперты, в частности, связывают это с деятельностью хактивистов;
• количество скомпрометированных записей персональных данных (ПДн) в мире существенно сократилось. В первом полугодии 2024 года утекло более 12,8 млрд записей, что на 40,8% меньше, чем за аналогичный период прошлого года;
• в России отмечен антирекорд по количеству утекших записей персональных данных. Всего за первое полугодие 2024 года скомпрометировано 986 млн записей ПДн. Это на 33,8% больше, чем годом ранее.
• в России доля инцидентов случайного характера сократилась с 1,5% в первом полугодии 2023 года до 0,5% за аналогичный период 2024 года.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные
Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования утечек информации за первое полугодие 2024 года. Исследование проводится на основе собственной базы утечек, регулярно пополняемой с 2004 года. В отчете рассмотрена динамика количества утечек информации в сравнении с предшествующими периодами.
Ключевые выводы:
• в мире в первом полугодии 2024 года зафиксировано 5,1 тыс. утечек конфиденциальной информации, что на 19,2% меньше, чем в первом полугодии 2023 года. Аналитики связывают это со снижением количества зарегистрированных инцидентов в США;
• в России за рассматриваемый период количество утечек информации выросло на 10,1% до 415 случаев компрометации данных. Эксперты, в частности, связывают это с деятельностью хактивистов;
• количество скомпрометированных записей персональных данных (ПДн) в мире существенно сократилось. В первом полугодии 2024 года утекло более 12,8 млрд записей, что на 40,8% меньше, чем за аналогичный период прошлого года;
• в России отмечен антирекорд по количеству утекших записей персональных данных. Всего за первое полугодие 2024 года скомпрометировано 986 млн записей ПДн. Это на 33,8% больше, чем годом ранее.
• в России доля инцидентов случайного характера сократилась с 1,5% в первом полугодии 2023 года до 0,5% за аналогичный период 2024 года.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные
В России около 6% компаний, применяющих искусственный интеллект, используют российские ИИ-системы кибербезопасности
НИУ ВШЭ представил обзор трендов применения решений на основе искусственного интеллекта (ИИ) для цифровой безопасности, а также изучил их использование среди российских организаций. Отдельно были рассмотрены компании, которые применяют ИИ-решения более трех лет, и те, которые начали их внедрять менее трех лет назад.
Ключевые выводы:
• наиболее популярными ИИ-инструментами обеспечения цифровой безопасности эксперты назвали системы прогнозирования новых угроз; поведенческую аналитику сотрудников; ИИ-решения для блокировки ботов на основе анализа их активности; генеративные модели для анализа уязвимостей кода, сбора расширенного контекста событий ИБ, генерации пояснений по обнаруженным угрозам, выявления неявных связей в системе; обнаружение фишинговых сообщений через анализ текста;
• отечественные инструменты ИИ в целом более востребованы у организаций, использующих такие технологии менее трех лет — 63,5% против 42,9% для компаний с более продолжительным опытом применения ИИ;
• вдвое чаще «новички» используют российские ИИ-системы кибербезопасности (5,9% против 2,1%) и системы биометрии (12,7% против 6,8%). У зарубежных вендоров эти два класса решений приобретаются существенно реже (1,4% и 2,1% против 1% и 1,4% соответственно);
• решения на основе открытого кода крайне ограниченно востребованы в системах кибербезопасности и биометрии (0,4 и 1% организаций, использующих ИИ менее трех лет, и 0,2 и 0,6% — среди пользователей с опытом более трех лет соответственно);
• среди компаний, использующих ИИ, каждая вторая планирует расширить уровень применения ИИ-решений и примерно каждая шестая намерена шире использовать как системы кибербезопасности, так и более понятные для бизнеса биометрические системы идентификации и аутентификации (16,3 и 16,5% соответственно).
Изучить исследование →
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ #биометрия #open_source
НИУ ВШЭ представил обзор трендов применения решений на основе искусственного интеллекта (ИИ) для цифровой безопасности, а также изучил их использование среди российских организаций. Отдельно были рассмотрены компании, которые применяют ИИ-решения более трех лет, и те, которые начали их внедрять менее трех лет назад.
Ключевые выводы:
• наиболее популярными ИИ-инструментами обеспечения цифровой безопасности эксперты назвали системы прогнозирования новых угроз; поведенческую аналитику сотрудников; ИИ-решения для блокировки ботов на основе анализа их активности; генеративные модели для анализа уязвимостей кода, сбора расширенного контекста событий ИБ, генерации пояснений по обнаруженным угрозам, выявления неявных связей в системе; обнаружение фишинговых сообщений через анализ текста;
• отечественные инструменты ИИ в целом более востребованы у организаций, использующих такие технологии менее трех лет — 63,5% против 42,9% для компаний с более продолжительным опытом применения ИИ;
• вдвое чаще «новички» используют российские ИИ-системы кибербезопасности (5,9% против 2,1%) и системы биометрии (12,7% против 6,8%). У зарубежных вендоров эти два класса решений приобретаются существенно реже (1,4% и 2,1% против 1% и 1,4% соответственно);
• решения на основе открытого кода крайне ограниченно востребованы в системах кибербезопасности и биометрии (0,4 и 1% организаций, использующих ИИ менее трех лет, и 0,2 и 0,6% — среди пользователей с опытом более трех лет соответственно);
• среди компаний, использующих ИИ, каждая вторая планирует расширить уровень применения ИИ-решений и примерно каждая шестая намерена шире использовать как системы кибербезопасности, так и более понятные для бизнеса биометрические системы идентификации и аутентификации (16,3 и 16,5% соответственно).
Изучить исследование →
#информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ #биометрия #open_source
Число DDoS-атак в первом полугодии 2024 года выросло на 16%, трендами стали их мультивекторность и использование арендованных ЦОД
Эксперты ГК «Солар» проанализировали DDoS-атаки за первое полугодие 2024 года. Отчет опирается на данные об атаках, зафиксированных и отраженных сервисом Anti-DDoS ГК «Солар» с января по июнь 2024 года в сравнении с аналогичным периодом 2023 года.
Учтена информация о массовых атаках на магистральные каналы связи, сетевую инфраструктуру доступа к услугам и клиентское оборудование. Для отчета была проанализирована информация о почти 700 компаниях из различных отраслей (ритейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и др.).
Ключевые выводы:
• в первом полугодии 2024 года эксперты ГК «Солар» зафиксировали 355 тыс. DDoS-атак на российские организации. Данный показатель на 16% больше, чем за весь 2023 год;
• частота ежедневных атак выросла более чем в 4 раза в сравнении с аналогичным периодом предыдущего года;
• мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с первым полугодием 2023 года — до 1,2 Тбит/с;
• хакеры переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить;
• еще одним из трендов 2024 года эксперты назвали создание ботнетов не из зараженных устройств, а за счет аренды вычислительных мощностей в облачных ЦОД;
• число DDoS-атак на госсектор вырос более чем в 3,5 раза, на телеком-компании — более чем в 2,5 раза, на кредитно-финансовую отрасль — в 5 раз, на отрасль энергетики — в 19 раз.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Эксперты ГК «Солар» проанализировали DDoS-атаки за первое полугодие 2024 года. Отчет опирается на данные об атаках, зафиксированных и отраженных сервисом Anti-DDoS ГК «Солар» с января по июнь 2024 года в сравнении с аналогичным периодом 2023 года.
Учтена информация о массовых атаках на магистральные каналы связи, сетевую инфраструктуру доступа к услугам и клиентское оборудование. Для отчета была проанализирована информация о почти 700 компаниях из различных отраслей (ритейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и др.).
Ключевые выводы:
• в первом полугодии 2024 года эксперты ГК «Солар» зафиксировали 355 тыс. DDoS-атак на российские организации. Данный показатель на 16% больше, чем за весь 2023 год;
• частота ежедневных атак выросла более чем в 4 раза в сравнении с аналогичным периодом предыдущего года;
• мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с первым полугодием 2023 года — до 1,2 Тбит/с;
• хакеры переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить;
• еще одним из трендов 2024 года эксперты назвали создание ботнетов не из зараженных устройств, а за счет аренды вычислительных мощностей в облачных ЦОД;
• число DDoS-атак на госсектор вырос более чем в 3,5 раза, на телеком-компании — более чем в 2,5 раза, на кредитно-финансовую отрасль — в 5 раз, на отрасль энергетики — в 19 раз.
Изучить исследование →
#информационная_безопасность #кибербезопасность
В 139 странах мира действуют группы реагирования на компьютерные инциденты, практическое международное сотрудничество в ИБ остается сложным
Международный союз электросвязи (МСЭ) представил Глобальный индекс кибербезопасности за 2024 год. В документе анализируется уровень информационной безопасности 193 государств — членов МСЭ, а также Палестины. Предыдущий отчет был опубликован в 2021 году.
Индекс оценивает национальные усилия стран для обеспечения кибербезопасности по пяти направлениям: правовые, технические и организационные аспекты, развитие потенциала, а также уровень сотрудничества. Данные собирались на основе опросников, заполняемых представителями каждой страны.
Государства сгруппированы по пяти уровням: «Образец для подражания» (Role-Modelling, включает 46 стран), «Прогрессирующий» (Advancing, 29 стран), «Формирующийся» (Establishing, 49 стран), «Развивающийся» (Evolving, 56 стран) и «Начальный» (Building, 14 стран). В документе впервые не приводится сводный рейтинг стран.
Ключевые выводы:
• Россия отнесена ко второму уровню («Прогрессирующий», Advancing) вместе с такими странами, как Канада, Китай, Израиль, Швейцария. Максимальные баллы набрали усилия России в правовой и организационной плоскостях. Принимаемые технические меры оценены на 16,59 по 20-балльной шкале;
• во всех регионах наблюдается улучшения в области информационной безопасности с момента выхода последнего отчета. Наибольший прогресс замечен в странах Африки;
• в большинстве государств кибербезопасность опирается на правовые меры. В 177 странах действует или находится в стадии разработки как минимум один нормативный акт о защите персональных данных, конфиденциальности или уведомлении о нарушениях;
• в 139 странах действуют группы реагирования на компьютерные инциденты (CIRT). В отчете 2021 года таких стран было 109;
• 152 государства проводили различного рода широкие информационный кампании для повышения осведомленности населения о киберугрозах;
• в 127 странах в тех или иных формах проводятся исследования и разработки, связанных с кибербезопасностью, а правительства поддерживают эту индустрию, в том числе через гранты и стипендии;
• 92% государств являются частью международного договора или иного подобного механизма сотрудничества для развития потенциала кибербезопасности или обмена информацией, но реализация соглашений в практической плоскости остается сложной задачей.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
Международный союз электросвязи (МСЭ) представил Глобальный индекс кибербезопасности за 2024 год. В документе анализируется уровень информационной безопасности 193 государств — членов МСЭ, а также Палестины. Предыдущий отчет был опубликован в 2021 году.
Индекс оценивает национальные усилия стран для обеспечения кибербезопасности по пяти направлениям: правовые, технические и организационные аспекты, развитие потенциала, а также уровень сотрудничества. Данные собирались на основе опросников, заполняемых представителями каждой страны.
Государства сгруппированы по пяти уровням: «Образец для подражания» (Role-Modelling, включает 46 стран), «Прогрессирующий» (Advancing, 29 стран), «Формирующийся» (Establishing, 49 стран), «Развивающийся» (Evolving, 56 стран) и «Начальный» (Building, 14 стран). В документе впервые не приводится сводный рейтинг стран.
Ключевые выводы:
• Россия отнесена ко второму уровню («Прогрессирующий», Advancing) вместе с такими странами, как Канада, Китай, Израиль, Швейцария. Максимальные баллы набрали усилия России в правовой и организационной плоскостях. Принимаемые технические меры оценены на 16,59 по 20-балльной шкале;
• во всех регионах наблюдается улучшения в области информационной безопасности с момента выхода последнего отчета. Наибольший прогресс замечен в странах Африки;
• в большинстве государств кибербезопасность опирается на правовые меры. В 177 странах действует или находится в стадии разработки как минимум один нормативный акт о защите персональных данных, конфиденциальности или уведомлении о нарушениях;
• в 139 странах действуют группы реагирования на компьютерные инциденты (CIRT). В отчете 2021 года таких стран было 109;
• 152 государства проводили различного рода широкие информационный кампании для повышения осведомленности населения о киберугрозах;
• в 127 странах в тех или иных формах проводятся исследования и разработки, связанных с кибербезопасностью, а правительства поддерживают эту индустрию, в том числе через гранты и стипендии;
• 92% государств являются частью международного договора или иного подобного механизма сотрудничества для развития потенциала кибербезопасности или обмена информацией, но реализация соглашений в практической плоскости остается сложной задачей.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
За 6 месяцев 2024 года российские банки реализовали больше пилотов со стартапами, чем за весь предыдущий год
Аналитический центр Sk Финтех Хаб представил обновленную версию рейтинга инновационности российских банков за первое полугодие 2024 года. В основу документа легли данные из открытых источников, а также верифицированная информация, предоставленная банками-респондентами.
Исследование проводилось по 20 критериям, сгруппированным в пять блоков: «инновационная оргструктура», «инвестиции в инновации», «сотрудничество со стартапами», «мероприятия, направленные на работу с инновациями и поддержку проектов на ранних стадиях», «цифровые сервисы».
Ключевые выводы:
• в топ-3 рейтинга вошли «Сбер», Альфа-Банк и ВТБ. Их позиции не изменились со второго полугодия 2023 года. За ними расположились Т-Банк и Россельхозбанк. МТС Банк, занимавший во втором полугодии 2023 года четвертую строчку, опустился на шестое место;
• составители отмечают рост активности банков в запуске пилотных проектов. За рассматриваемый период банки запустили 123 пилота со стартапами, причем 96 из них запущены банками из топ-3. При этом за весь 2023 год было реализовано в общей сложности 120 пилотов;
• лидером блока «Инвестиции в инновации» стал МТС Банк. В группе МТС действует венчурный клуб MTS Startup Hub, в том числе по направлению финтеха, объединяющий инвесторов и основателей технологических компаний, в рамках которого в первой половине 2024 года состоялось 3 встречи участников;
• лидером блока «Сотрудничество со стартапами» стал Альфа-Банк, который в первое полугодие 2024 года заключил 9 контрактов со стартапами «Сколково», запустил 14 пилотов и расширил список предоставляемых возможностей для своих клиентов с помощью ресурсов 4 стартапов;
• в топ-3 блока «Цифровые сервисы» вошли Т-Банк, Альфа-Банк и «Сбер», которые предоставили наибольшее количество сервисов для малого и среднего бизнеса, продолжают развивать свои API и имеют собственные платформы с лицензией Банка России для выпуска ЦФА.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
Аналитический центр Sk Финтех Хаб представил обновленную версию рейтинга инновационности российских банков за первое полугодие 2024 года. В основу документа легли данные из открытых источников, а также верифицированная информация, предоставленная банками-респондентами.
Исследование проводилось по 20 критериям, сгруппированным в пять блоков: «инновационная оргструктура», «инвестиции в инновации», «сотрудничество со стартапами», «мероприятия, направленные на работу с инновациями и поддержку проектов на ранних стадиях», «цифровые сервисы».
Ключевые выводы:
• в топ-3 рейтинга вошли «Сбер», Альфа-Банк и ВТБ. Их позиции не изменились со второго полугодия 2023 года. За ними расположились Т-Банк и Россельхозбанк. МТС Банк, занимавший во втором полугодии 2023 года четвертую строчку, опустился на шестое место;
• составители отмечают рост активности банков в запуске пилотных проектов. За рассматриваемый период банки запустили 123 пилота со стартапами, причем 96 из них запущены банками из топ-3. При этом за весь 2023 год было реализовано в общей сложности 120 пилотов;
• лидером блока «Инвестиции в инновации» стал МТС Банк. В группе МТС действует венчурный клуб MTS Startup Hub, в том числе по направлению финтеха, объединяющий инвесторов и основателей технологических компаний, в рамках которого в первой половине 2024 года состоялось 3 встречи участников;
• лидером блока «Сотрудничество со стартапами» стал Альфа-Банк, который в первое полугодие 2024 года заключил 9 контрактов со стартапами «Сколково», запустил 14 пилотов и расширил список предоставляемых возможностей для своих клиентов с помощью ресурсов 4 стартапов;
• в топ-3 блока «Цифровые сервисы» вошли Т-Банк, Альфа-Банк и «Сбер», которые предоставили наибольшее количество сервисов для малого и среднего бизнеса, продолжают развивать свои API и имеют собственные платформы с лицензией Банка России для выпуска ЦФА.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
29% респондентов не готовы автоматизировать реагирование на киберугрозы
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
Наиболее уязвимо ПО, разработанное на Java и C#
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
76% CEO не считают, что ИИ существенно сократит число рабочих мест в ближайшие три года
Агентство KPMG представило результаты ежегодного обзора CEO Outlook. В опросе, который проводился в июле–августе 2024 года, приняли участия 1,3 тыс. генеральных директоров из 11 стран (Австралии, Канады, Китая, Франции, Германии, Индии, Италии, Японии, Испании, Великобритании и США). Часть вопросов касались применения технологий и их влияния на бизнес.
Ключевые выводы:
• руководители компаний считают центральными угрозами проблемы с цепочкой поставок, операционные проблемы и кибербезопасность;
• для 64% опрошенных искусственный интеллект (ИИ) остается главным инвестиционным приоритетом;
• 76% респондентов считает, что ИИ не окажет принципиального влияния на количество рабочих мест;
• только 38% генеральных директоров были уверены, что их сотрудники обладают необходимыми навыками для извлечения всех преимуществ ИИ;
• 58% участников опроса согласились с тем, что интеграция генеративного ИИ заставила их пересмотреть требования к навыкам на роли начального уровня.
Ознакомиться с результатами опроса → (ENG)
#кадры #информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Агентство KPMG представило результаты ежегодного обзора CEO Outlook. В опросе, который проводился в июле–августе 2024 года, приняли участия 1,3 тыс. генеральных директоров из 11 стран (Австралии, Канады, Китая, Франции, Германии, Индии, Италии, Японии, Испании, Великобритании и США). Часть вопросов касались применения технологий и их влияния на бизнес.
Ключевые выводы:
• руководители компаний считают центральными угрозами проблемы с цепочкой поставок, операционные проблемы и кибербезопасность;
• для 64% опрошенных искусственный интеллект (ИИ) остается главным инвестиционным приоритетом;
• 76% респондентов считает, что ИИ не окажет принципиального влияния на количество рабочих мест;
• только 38% генеральных директоров были уверены, что их сотрудники обладают необходимыми навыками для извлечения всех преимуществ ИИ;
• 58% участников опроса согласились с тем, что интеграция генеративного ИИ заставила их пересмотреть требования к навыкам на роли начального уровня.
Ознакомиться с результатами опроса → (ENG)
#кадры #информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Российский рынок ИБ к 2028 году достигнет 715 млрд руб., 95% займут отечественные вендоры
Эксперты Центра стратегических разработок (ЦСР) представили исследование рынка кибербезопасности Российской Федерации с выявлением тенденций его развития и прогнозом на ближайшие пять лет, а также оценкой процессов замещения зарубежных продуктов.
Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности (ИБ) за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. Основной акцент в отчете сделан на средствах защиты информации (СЗИ), услуги рассматривались укрупненно.
Ключевые выводы:
• российский рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд руб., прирост общего объема рынка кибербезопасности (продукты и услуги) по сравнению с 2022 годом составил на 28,5%;
• в 2023 году совокупная доля услуг составила 27% (26% по итогам 2022 года) всего объема рынка, а средств защиты информации — 73% (74% по итогам 2022 года);
• на российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, продолжает усиливаться доминирующее положение российских компаний: они занимают уже 89% рынка продаж СЗИ (в 2022 году — 70%);
• по итогам 2023 года иностранные решения в совокупных затратах все еще занимают весомую часть рынка — 11% (в 2022 году — 30%);
• в прошлом году эксперты прогнозировали более существенное снижение доли закупки зарубежных продуктов на российском рынке — до 5%;
• в топ-10 лидеров рынка кибербезопасности из числа вендоров по итогам 2023 года вошли «Лаборатория Касперского», Positive Technologies, BI. ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate, Check Point Software Technologies, «Крипто-Про», Fortinet;
• рост объема рынка кибербезопасности в России в следующие пять лет ожидается со среднегодовым темпом прироста в 23,6%;
• к 2028 году рынок достигнет 715 млрд руб., на долю российских вендоров будет приходиться более 95% всего объема рынка.
Изучить документ →
#информационная_безопасность #кибербезопасность #импортозамещение
Эксперты Центра стратегических разработок (ЦСР) представили исследование рынка кибербезопасности Российской Федерации с выявлением тенденций его развития и прогнозом на ближайшие пять лет, а также оценкой процессов замещения зарубежных продуктов.
Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности (ИБ) за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. Основной акцент в отчете сделан на средствах защиты информации (СЗИ), услуги рассматривались укрупненно.
Ключевые выводы:
• российский рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд руб., прирост общего объема рынка кибербезопасности (продукты и услуги) по сравнению с 2022 годом составил на 28,5%;
• в 2023 году совокупная доля услуг составила 27% (26% по итогам 2022 года) всего объема рынка, а средств защиты информации — 73% (74% по итогам 2022 года);
• на российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, продолжает усиливаться доминирующее положение российских компаний: они занимают уже 89% рынка продаж СЗИ (в 2022 году — 70%);
• по итогам 2023 года иностранные решения в совокупных затратах все еще занимают весомую часть рынка — 11% (в 2022 году — 30%);
• в прошлом году эксперты прогнозировали более существенное снижение доли закупки зарубежных продуктов на российском рынке — до 5%;
• в топ-10 лидеров рынка кибербезопасности из числа вендоров по итогам 2023 года вошли «Лаборатория Касперского», Positive Technologies, BI. ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate, Check Point Software Technologies, «Крипто-Про», Fortinet;
• рост объема рынка кибербезопасности в России в следующие пять лет ожидается со среднегодовым темпом прироста в 23,6%;
• к 2028 году рынок достигнет 715 млрд руб., на долю российских вендоров будет приходиться более 95% всего объема рынка.
Изучить документ →
#информационная_безопасность #кибербезопасность #импортозамещение
Треть опрошенных российских компаний внедряет или уже использует ИИ
«К2 НейроТех» — подразделение компании «К2Тех» — представило результаты исследования применения искусственного интеллекта российскими компаниями.
Для этого в сентябре 2024 года в рамках отраслевой конференции были опрошены более 100 представителей крупного бизнеса — ИТ-директоров, директоров по цифровизации, руководителей направлений ИТ-инфраструктуры и центров эксплуатации.
Ключевые выводы:
• только 34% компаний сейчас активно внедряют ИИ либо уже используют его для решения бизнес-задач. 18% планируют начать внедрение в течение года, 28% — в течение трех лет. 20% респондентов заявили, что не собираются внедрять ИИ в свои инфраструктуры;
• 51% респондентов называли главным барьером для внедрения ИИ неготовность своей собственной ИТ-инфраструктуры. 34% из них заявили о нехватке на рынке инфраструктурных решений готовых инструментов для развертывания ИИ, остальные — о необходимости расширения вычислительных мощностей в контуре компании;
• другими препятствиями на пути к внедрению ИИ участники опроса называли острую нехватку квалифицированных кадров (43,3%) и вопросы безопасности передачи нейросетям и облачным ИИ-платформам своих данных (31,3%);
• 9% опрошенных в качестве ключевого барьера называли непонимание, как внедрять ИИ, а 7,5% — непонимание, зачем это делать;
• в число наиболее полезных сценариев применения искусственного интеллекта по результатам опроса вошли обработка и анализ больших данных (47,8%), обработка документов (41,8%), разработка и обучение рекомендательных систем (32,8%), генерация контента (31,3%), а также разработка новых материалов с заданными свойствами, создание голосовых помощников и антифрод-систем, прогнозирование спроса, трендов и т.д. (по 23,9%). 17,9% опрошенных назвали моделирование цифровых двойников физических объектов;
• 24% опрошенных компаний самостоятельно разработали нейросети и ИИ-платформы для решения своих задач, а 16% внедряют решения от российских вендоров.
Посмотреть результаты опроса →
#искусственный_интеллект #цифровые_двойники #кадры #информационная_безопасность
«К2 НейроТех» — подразделение компании «К2Тех» — представило результаты исследования применения искусственного интеллекта российскими компаниями.
Для этого в сентябре 2024 года в рамках отраслевой конференции были опрошены более 100 представителей крупного бизнеса — ИТ-директоров, директоров по цифровизации, руководителей направлений ИТ-инфраструктуры и центров эксплуатации.
Ключевые выводы:
• только 34% компаний сейчас активно внедряют ИИ либо уже используют его для решения бизнес-задач. 18% планируют начать внедрение в течение года, 28% — в течение трех лет. 20% респондентов заявили, что не собираются внедрять ИИ в свои инфраструктуры;
• 51% респондентов называли главным барьером для внедрения ИИ неготовность своей собственной ИТ-инфраструктуры. 34% из них заявили о нехватке на рынке инфраструктурных решений готовых инструментов для развертывания ИИ, остальные — о необходимости расширения вычислительных мощностей в контуре компании;
• другими препятствиями на пути к внедрению ИИ участники опроса называли острую нехватку квалифицированных кадров (43,3%) и вопросы безопасности передачи нейросетям и облачным ИИ-платформам своих данных (31,3%);
• 9% опрошенных в качестве ключевого барьера называли непонимание, как внедрять ИИ, а 7,5% — непонимание, зачем это делать;
• в число наиболее полезных сценариев применения искусственного интеллекта по результатам опроса вошли обработка и анализ больших данных (47,8%), обработка документов (41,8%), разработка и обучение рекомендательных систем (32,8%), генерация контента (31,3%), а также разработка новых материалов с заданными свойствами, создание голосовых помощников и антифрод-систем, прогнозирование спроса, трендов и т.д. (по 23,9%). 17,9% опрошенных назвали моделирование цифровых двойников физических объектов;
• 24% опрошенных компаний самостоятельно разработали нейросети и ИИ-платформы для решения своих задач, а 16% внедряют решения от российских вендоров.
Посмотреть результаты опроса →
#искусственный_интеллект #цифровые_двойники #кадры #информационная_безопасность