Число DDoS-атак в первом полугодии 2024 года выросло на 16%, трендами стали их мультивекторность и использование арендованных ЦОД
Эксперты ГК «Солар» проанализировали DDoS-атаки за первое полугодие 2024 года. Отчет опирается на данные об атаках, зафиксированных и отраженных сервисом Anti-DDoS ГК «Солар» с января по июнь 2024 года в сравнении с аналогичным периодом 2023 года.
Учтена информация о массовых атаках на магистральные каналы связи, сетевую инфраструктуру доступа к услугам и клиентское оборудование. Для отчета была проанализирована информация о почти 700 компаниях из различных отраслей (ритейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и др.).
Ключевые выводы:
• в первом полугодии 2024 года эксперты ГК «Солар» зафиксировали 355 тыс. DDoS-атак на российские организации. Данный показатель на 16% больше, чем за весь 2023 год;
• частота ежедневных атак выросла более чем в 4 раза в сравнении с аналогичным периодом предыдущего года;
• мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с первым полугодием 2023 года — до 1,2 Тбит/с;
• хакеры переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить;
• еще одним из трендов 2024 года эксперты назвали создание ботнетов не из зараженных устройств, а за счет аренды вычислительных мощностей в облачных ЦОД;
• число DDoS-атак на госсектор вырос более чем в 3,5 раза, на телеком-компании — более чем в 2,5 раза, на кредитно-финансовую отрасль — в 5 раз, на отрасль энергетики — в 19 раз.
Изучить исследование →
#информационная_безопасность #кибербезопасность
Эксперты ГК «Солар» проанализировали DDoS-атаки за первое полугодие 2024 года. Отчет опирается на данные об атаках, зафиксированных и отраженных сервисом Anti-DDoS ГК «Солар» с января по июнь 2024 года в сравнении с аналогичным периодом 2023 года.
Учтена информация о массовых атаках на магистральные каналы связи, сетевую инфраструктуру доступа к услугам и клиентское оборудование. Для отчета была проанализирована информация о почти 700 компаниях из различных отраслей (ритейл, финансы, госсектор, грузопассажирские перевозки, телекоммуникации и др.).
Ключевые выводы:
• в первом полугодии 2024 года эксперты ГК «Солар» зафиксировали 355 тыс. DDoS-атак на российские организации. Данный показатель на 16% больше, чем за весь 2023 год;
• частота ежедневных атак выросла более чем в 4 раза в сравнении с аналогичным периодом предыдущего года;
• мощность самой крупной атаки за период выросла в 6,7 раза в сравнении с первым полугодием 2023 года — до 1,2 Тбит/с;
• хакеры переключились на мультивекторные DDoS-атаки, которые сложнее зафиксировать и отразить;
• еще одним из трендов 2024 года эксперты назвали создание ботнетов не из зараженных устройств, а за счет аренды вычислительных мощностей в облачных ЦОД;
• число DDoS-атак на госсектор вырос более чем в 3,5 раза, на телеком-компании — более чем в 2,5 раза, на кредитно-финансовую отрасль — в 5 раз, на отрасль энергетики — в 19 раз.
Изучить исследование →
#информационная_безопасность #кибербезопасность
В 139 странах мира действуют группы реагирования на компьютерные инциденты, практическое международное сотрудничество в ИБ остается сложным
Международный союз электросвязи (МСЭ) представил Глобальный индекс кибербезопасности за 2024 год. В документе анализируется уровень информационной безопасности 193 государств — членов МСЭ, а также Палестины. Предыдущий отчет был опубликован в 2021 году.
Индекс оценивает национальные усилия стран для обеспечения кибербезопасности по пяти направлениям: правовые, технические и организационные аспекты, развитие потенциала, а также уровень сотрудничества. Данные собирались на основе опросников, заполняемых представителями каждой страны.
Государства сгруппированы по пяти уровням: «Образец для подражания» (Role-Modelling, включает 46 стран), «Прогрессирующий» (Advancing, 29 стран), «Формирующийся» (Establishing, 49 стран), «Развивающийся» (Evolving, 56 стран) и «Начальный» (Building, 14 стран). В документе впервые не приводится сводный рейтинг стран.
Ключевые выводы:
• Россия отнесена ко второму уровню («Прогрессирующий», Advancing) вместе с такими странами, как Канада, Китай, Израиль, Швейцария. Максимальные баллы набрали усилия России в правовой и организационной плоскостях. Принимаемые технические меры оценены на 16,59 по 20-балльной шкале;
• во всех регионах наблюдается улучшения в области информационной безопасности с момента выхода последнего отчета. Наибольший прогресс замечен в странах Африки;
• в большинстве государств кибербезопасность опирается на правовые меры. В 177 странах действует или находится в стадии разработки как минимум один нормативный акт о защите персональных данных, конфиденциальности или уведомлении о нарушениях;
• в 139 странах действуют группы реагирования на компьютерные инциденты (CIRT). В отчете 2021 года таких стран было 109;
• 152 государства проводили различного рода широкие информационный кампании для повышения осведомленности населения о киберугрозах;
• в 127 странах в тех или иных формах проводятся исследования и разработки, связанных с кибербезопасностью, а правительства поддерживают эту индустрию, в том числе через гранты и стипендии;
• 92% государств являются частью международного договора или иного подобного механизма сотрудничества для развития потенциала кибербезопасности или обмена информацией, но реализация соглашений в практической плоскости остается сложной задачей.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
Международный союз электросвязи (МСЭ) представил Глобальный индекс кибербезопасности за 2024 год. В документе анализируется уровень информационной безопасности 193 государств — членов МСЭ, а также Палестины. Предыдущий отчет был опубликован в 2021 году.
Индекс оценивает национальные усилия стран для обеспечения кибербезопасности по пяти направлениям: правовые, технические и организационные аспекты, развитие потенциала, а также уровень сотрудничества. Данные собирались на основе опросников, заполняемых представителями каждой страны.
Государства сгруппированы по пяти уровням: «Образец для подражания» (Role-Modelling, включает 46 стран), «Прогрессирующий» (Advancing, 29 стран), «Формирующийся» (Establishing, 49 стран), «Развивающийся» (Evolving, 56 стран) и «Начальный» (Building, 14 стран). В документе впервые не приводится сводный рейтинг стран.
Ключевые выводы:
• Россия отнесена ко второму уровню («Прогрессирующий», Advancing) вместе с такими странами, как Канада, Китай, Израиль, Швейцария. Максимальные баллы набрали усилия России в правовой и организационной плоскостях. Принимаемые технические меры оценены на 16,59 по 20-балльной шкале;
• во всех регионах наблюдается улучшения в области информационной безопасности с момента выхода последнего отчета. Наибольший прогресс замечен в странах Африки;
• в большинстве государств кибербезопасность опирается на правовые меры. В 177 странах действует или находится в стадии разработки как минимум один нормативный акт о защите персональных данных, конфиденциальности или уведомлении о нарушениях;
• в 139 странах действуют группы реагирования на компьютерные инциденты (CIRT). В отчете 2021 года таких стран было 109;
• 152 государства проводили различного рода широкие информационный кампании для повышения осведомленности населения о киберугрозах;
• в 127 странах в тех или иных формах проводятся исследования и разработки, связанных с кибербезопасностью, а правительства поддерживают эту индустрию, в том числе через гранты и стипендии;
• 92% государств являются частью международного договора или иного подобного механизма сотрудничества для развития потенциала кибербезопасности или обмена информацией, но реализация соглашений в практической плоскости остается сложной задачей.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
За 6 месяцев 2024 года российские банки реализовали больше пилотов со стартапами, чем за весь предыдущий год
Аналитический центр Sk Финтех Хаб представил обновленную версию рейтинга инновационности российских банков за первое полугодие 2024 года. В основу документа легли данные из открытых источников, а также верифицированная информация, предоставленная банками-респондентами.
Исследование проводилось по 20 критериям, сгруппированным в пять блоков: «инновационная оргструктура», «инвестиции в инновации», «сотрудничество со стартапами», «мероприятия, направленные на работу с инновациями и поддержку проектов на ранних стадиях», «цифровые сервисы».
Ключевые выводы:
• в топ-3 рейтинга вошли «Сбер», Альфа-Банк и ВТБ. Их позиции не изменились со второго полугодия 2023 года. За ними расположились Т-Банк и Россельхозбанк. МТС Банк, занимавший во втором полугодии 2023 года четвертую строчку, опустился на шестое место;
• составители отмечают рост активности банков в запуске пилотных проектов. За рассматриваемый период банки запустили 123 пилота со стартапами, причем 96 из них запущены банками из топ-3. При этом за весь 2023 год было реализовано в общей сложности 120 пилотов;
• лидером блока «Инвестиции в инновации» стал МТС Банк. В группе МТС действует венчурный клуб MTS Startup Hub, в том числе по направлению финтеха, объединяющий инвесторов и основателей технологических компаний, в рамках которого в первой половине 2024 года состоялось 3 встречи участников;
• лидером блока «Сотрудничество со стартапами» стал Альфа-Банк, который в первое полугодие 2024 года заключил 9 контрактов со стартапами «Сколково», запустил 14 пилотов и расширил список предоставляемых возможностей для своих клиентов с помощью ресурсов 4 стартапов;
• в топ-3 блока «Цифровые сервисы» вошли Т-Банк, Альфа-Банк и «Сбер», которые предоставили наибольшее количество сервисов для малого и среднего бизнеса, продолжают развивать свои API и имеют собственные платформы с лицензией Банка России для выпуска ЦФА.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
Аналитический центр Sk Финтех Хаб представил обновленную версию рейтинга инновационности российских банков за первое полугодие 2024 года. В основу документа легли данные из открытых источников, а также верифицированная информация, предоставленная банками-респондентами.
Исследование проводилось по 20 критериям, сгруппированным в пять блоков: «инновационная оргструктура», «инвестиции в инновации», «сотрудничество со стартапами», «мероприятия, направленные на работу с инновациями и поддержку проектов на ранних стадиях», «цифровые сервисы».
Ключевые выводы:
• в топ-3 рейтинга вошли «Сбер», Альфа-Банк и ВТБ. Их позиции не изменились со второго полугодия 2023 года. За ними расположились Т-Банк и Россельхозбанк. МТС Банк, занимавший во втором полугодии 2023 года четвертую строчку, опустился на шестое место;
• составители отмечают рост активности банков в запуске пилотных проектов. За рассматриваемый период банки запустили 123 пилота со стартапами, причем 96 из них запущены банками из топ-3. При этом за весь 2023 год было реализовано в общей сложности 120 пилотов;
• лидером блока «Инвестиции в инновации» стал МТС Банк. В группе МТС действует венчурный клуб MTS Startup Hub, в том числе по направлению финтеха, объединяющий инвесторов и основателей технологических компаний, в рамках которого в первой половине 2024 года состоялось 3 встречи участников;
• лидером блока «Сотрудничество со стартапами» стал Альфа-Банк, который в первое полугодие 2024 года заключил 9 контрактов со стартапами «Сколково», запустил 14 пилотов и расширил список предоставляемых возможностей для своих клиентов с помощью ресурсов 4 стартапов;
• в топ-3 блока «Цифровые сервисы» вошли Т-Банк, Альфа-Банк и «Сбер», которые предоставили наибольшее количество сервисов для малого и среднего бизнеса, продолжают развивать свои API и имеют собственные платформы с лицензией Банка России для выпуска ЦФА.
Изучить исследование →
#информационная_безопасность #кибербезопасность #персональные_данные #госрегулирование
29% респондентов не готовы автоматизировать реагирование на киберугрозы
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
Наиболее уязвимо ПО, разработанное на Java и C#
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
76% CEO не считают, что ИИ существенно сократит число рабочих мест в ближайшие три года
Агентство KPMG представило результаты ежегодного обзора CEO Outlook. В опросе, который проводился в июле–августе 2024 года, приняли участия 1,3 тыс. генеральных директоров из 11 стран (Австралии, Канады, Китая, Франции, Германии, Индии, Италии, Японии, Испании, Великобритании и США). Часть вопросов касались применения технологий и их влияния на бизнес.
Ключевые выводы:
• руководители компаний считают центральными угрозами проблемы с цепочкой поставок, операционные проблемы и кибербезопасность;
• для 64% опрошенных искусственный интеллект (ИИ) остается главным инвестиционным приоритетом;
• 76% респондентов считает, что ИИ не окажет принципиального влияния на количество рабочих мест;
• только 38% генеральных директоров были уверены, что их сотрудники обладают необходимыми навыками для извлечения всех преимуществ ИИ;
• 58% участников опроса согласились с тем, что интеграция генеративного ИИ заставила их пересмотреть требования к навыкам на роли начального уровня.
Ознакомиться с результатами опроса → (ENG)
#кадры #информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Агентство KPMG представило результаты ежегодного обзора CEO Outlook. В опросе, который проводился в июле–августе 2024 года, приняли участия 1,3 тыс. генеральных директоров из 11 стран (Австралии, Канады, Китая, Франции, Германии, Индии, Италии, Японии, Испании, Великобритании и США). Часть вопросов касались применения технологий и их влияния на бизнес.
Ключевые выводы:
• руководители компаний считают центральными угрозами проблемы с цепочкой поставок, операционные проблемы и кибербезопасность;
• для 64% опрошенных искусственный интеллект (ИИ) остается главным инвестиционным приоритетом;
• 76% респондентов считает, что ИИ не окажет принципиального влияния на количество рабочих мест;
• только 38% генеральных директоров были уверены, что их сотрудники обладают необходимыми навыками для извлечения всех преимуществ ИИ;
• 58% участников опроса согласились с тем, что интеграция генеративного ИИ заставила их пересмотреть требования к навыкам на роли начального уровня.
Ознакомиться с результатами опроса → (ENG)
#кадры #информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Российский рынок ИБ к 2028 году достигнет 715 млрд руб., 95% займут отечественные вендоры
Эксперты Центра стратегических разработок (ЦСР) представили исследование рынка кибербезопасности Российской Федерации с выявлением тенденций его развития и прогнозом на ближайшие пять лет, а также оценкой процессов замещения зарубежных продуктов.
Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности (ИБ) за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. Основной акцент в отчете сделан на средствах защиты информации (СЗИ), услуги рассматривались укрупненно.
Ключевые выводы:
• российский рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд руб., прирост общего объема рынка кибербезопасности (продукты и услуги) по сравнению с 2022 годом составил на 28,5%;
• в 2023 году совокупная доля услуг составила 27% (26% по итогам 2022 года) всего объема рынка, а средств защиты информации — 73% (74% по итогам 2022 года);
• на российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, продолжает усиливаться доминирующее положение российских компаний: они занимают уже 89% рынка продаж СЗИ (в 2022 году — 70%);
• по итогам 2023 года иностранные решения в совокупных затратах все еще занимают весомую часть рынка — 11% (в 2022 году — 30%);
• в прошлом году эксперты прогнозировали более существенное снижение доли закупки зарубежных продуктов на российском рынке — до 5%;
• в топ-10 лидеров рынка кибербезопасности из числа вендоров по итогам 2023 года вошли «Лаборатория Касперского», Positive Technologies, BI. ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate, Check Point Software Technologies, «Крипто-Про», Fortinet;
• рост объема рынка кибербезопасности в России в следующие пять лет ожидается со среднегодовым темпом прироста в 23,6%;
• к 2028 году рынок достигнет 715 млрд руб., на долю российских вендоров будет приходиться более 95% всего объема рынка.
Изучить документ →
#информационная_безопасность #кибербезопасность #импортозамещение
Эксперты Центра стратегических разработок (ЦСР) представили исследование рынка кибербезопасности Российской Федерации с выявлением тенденций его развития и прогнозом на ближайшие пять лет, а также оценкой процессов замещения зарубежных продуктов.
Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности (ИБ) за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. Основной акцент в отчете сделан на средствах защиты информации (СЗИ), услуги рассматривались укрупненно.
Ключевые выводы:
• российский рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд руб., прирост общего объема рынка кибербезопасности (продукты и услуги) по сравнению с 2022 годом составил на 28,5%;
• в 2023 году совокупная доля услуг составила 27% (26% по итогам 2022 года) всего объема рынка, а средств защиты информации — 73% (74% по итогам 2022 года);
• на российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, продолжает усиливаться доминирующее положение российских компаний: они занимают уже 89% рынка продаж СЗИ (в 2022 году — 70%);
• по итогам 2023 года иностранные решения в совокупных затратах все еще занимают весомую часть рынка — 11% (в 2022 году — 30%);
• в прошлом году эксперты прогнозировали более существенное снижение доли закупки зарубежных продуктов на российском рынке — до 5%;
• в топ-10 лидеров рынка кибербезопасности из числа вендоров по итогам 2023 года вошли «Лаборатория Касперского», Positive Technologies, BI. ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate, Check Point Software Technologies, «Крипто-Про», Fortinet;
• рост объема рынка кибербезопасности в России в следующие пять лет ожидается со среднегодовым темпом прироста в 23,6%;
• к 2028 году рынок достигнет 715 млрд руб., на долю российских вендоров будет приходиться более 95% всего объема рынка.
Изучить документ →
#информационная_безопасность #кибербезопасность #импортозамещение
Gartner определил 10 технологических трендов для 2025 года
Аналитики консалтингового агентства Gartner представили список из десяти стратегических технологических трендов на 2025 год, разделив их по трем категориям: «требования и риски искусственного интеллекта», «новые рубежи вычислений», «синергия человека и машины».
Ключевые тренды:
• «агентский» ИИ (Agentic AI). Подразумевается использование систем искусственного интеллекта, способных самостоятельно планировать и выполнять действия для достижения поставленных пользователем целей;
• платформы управления искусственным интеллектом (AI Governance Platforms). Имеются в виду инструменты для управления и контроля за применением ИИ, чтобы обеспечить его этичное и ответственное использование;
• защита от дезинформации (Disinformation Security). Речь идет о создании систем, способных обеспечить точность информации, проверить ее достоверность, предотвратить кражу личности и контролировать распространение опасного контента;
• постквантовая криптография (Post-quantum Cryptography). Имеются в виду криптографические методы, способные обеспечить защиту от новых угроз, связанных с квантовыми компьютерами;
• невидимый окружающий интеллект (Ambient Invisible Intelligence). Подразумевается использование миниатюрных, незаметных человеку и недорогих датчиков для отслеживания расположения в пространстве и состояние различных объектов, передачи данных о них в облако для анализа и учета;
• энергоэффективные вычисления (Energy-Efficient Computing). Имеется в виду разработка и использование компьютеров, дата-центров и иных систем с минимальным энергопотреблением и углеродным следом;
• гибридные вычисления (Hybrid Computing). Речь идет об использовании одновременно нескольких типов вычислений: CPU, GPU, интегральные схемы специального назначения (ASIC), облачные вычисления, нейроморфные, квантовые и фотонные системы;
• пространственные вычисления (Spatial Computing). Достижения в области дополненной и смешанной реальности (AR, MR), а также искусственного интеллекта позволят создавать иммерсивные среды в играх, здравоохранении и E-commerce;
• многофункциональные роботы (Polyfunctional Robots). Подразумеваются роботы, способные выполнять разнообразные задачи, следуя указаниям человека или его примеру;
• нейрологическое улучшение (Neurological Enhancement). Так аналитики назвали технологии, направленные на улучшение когнитивных способностей человека за счет считывания и декодирования мозговой активности, а, возможно, и прямого внесения информации в мозг.
Изучить тренды → (ENG, 28 стр.)
#информационная_безопасность #кибербезопасность #облачные_вычисления #искусственный_интеллект #квантовые_технологии #квантовые_вычисления #нейроинтерфейсы #робототехника
Аналитики консалтингового агентства Gartner представили список из десяти стратегических технологических трендов на 2025 год, разделив их по трем категориям: «требования и риски искусственного интеллекта», «новые рубежи вычислений», «синергия человека и машины».
Ключевые тренды:
• «агентский» ИИ (Agentic AI). Подразумевается использование систем искусственного интеллекта, способных самостоятельно планировать и выполнять действия для достижения поставленных пользователем целей;
• платформы управления искусственным интеллектом (AI Governance Platforms). Имеются в виду инструменты для управления и контроля за применением ИИ, чтобы обеспечить его этичное и ответственное использование;
• защита от дезинформации (Disinformation Security). Речь идет о создании систем, способных обеспечить точность информации, проверить ее достоверность, предотвратить кражу личности и контролировать распространение опасного контента;
• постквантовая криптография (Post-quantum Cryptography). Имеются в виду криптографические методы, способные обеспечить защиту от новых угроз, связанных с квантовыми компьютерами;
• невидимый окружающий интеллект (Ambient Invisible Intelligence). Подразумевается использование миниатюрных, незаметных человеку и недорогих датчиков для отслеживания расположения в пространстве и состояние различных объектов, передачи данных о них в облако для анализа и учета;
• энергоэффективные вычисления (Energy-Efficient Computing). Имеется в виду разработка и использование компьютеров, дата-центров и иных систем с минимальным энергопотреблением и углеродным следом;
• гибридные вычисления (Hybrid Computing). Речь идет об использовании одновременно нескольких типов вычислений: CPU, GPU, интегральные схемы специального назначения (ASIC), облачные вычисления, нейроморфные, квантовые и фотонные системы;
• пространственные вычисления (Spatial Computing). Достижения в области дополненной и смешанной реальности (AR, MR), а также искусственного интеллекта позволят создавать иммерсивные среды в играх, здравоохранении и E-commerce;
• многофункциональные роботы (Polyfunctional Robots). Подразумеваются роботы, способные выполнять разнообразные задачи, следуя указаниям человека или его примеру;
• нейрологическое улучшение (Neurological Enhancement). Так аналитики назвали технологии, направленные на улучшение когнитивных способностей человека за счет считывания и декодирования мозговой активности, а, возможно, и прямого внесения информации в мозг.
Изучить тренды → (ENG, 28 стр.)
#информационная_безопасность #кибербезопасность #облачные_вычисления #искусственный_интеллект #квантовые_технологии #квантовые_вычисления #нейроинтерфейсы #робототехника
Россия вошла в первую десятку стран по числу DDoS-атак в III квартале 2024 года
Компания StormWall представила отчет о DDoS-атаках за III квартал 2024 года. Эксперты выделили наблюдаемые тенденции в подобных кибератаках в мире и отдельно в России.
Ключевые выводы
Глобальные тенденции:
• злоумышленники одновременно используют три вида атак: объемные, протокольные и на уровне приложений. 4 из 5 DDoS-атак в III квартале оказались многовекторными;
• атаки по разным компонентам ИТ-инфраструктуры наносятся параллельно. В результате одноуровневая защита от DDoS-атак становится неэффективной. Для противодействия таких атак все чаще требуются решения, которые могут отражать большие объемы вредоносного трафика сразу на нескольких фронтах;
• увеличение атак типа «ковровые бомбардировки», с которыми не может справиться большинство слабых защитных систем. Их число в III квартале 2024 года выросло на 237% по сравнению с аналогичным периодом прошлого года. Цель такой атаки — обойти пороговые значения для входящего трафика с IP-адреса;
• на 142% возросло количество многовекторных атак. При этом 82% DDoS-атак, которые зафиксировали в III квартале, отличались высокой степенью сложности. Во многих случаях злоумышленники атаковали сразу несколько уровней сети жертвы;
• злоумышленники чаще фокусируются на финансовом секторе, сфере развлечений и ИТ-компаниях. На эти отрасли пришлось более 60% всего вредоносного трафика;
• на 64% снизилось число DDoS-атак на госcектор. Теперь на четыре инцидента, связанных с хактивизмом, приходится шесть атак с коммерческими мотивами;
• увеличение количества DNS-атак на 62%. Злоумышленники все чаще распределяют большие объемы трафика между несколькими конечными целями, а также используют технологии DNS для увеличения трафика и сокрытия источников атак.
Российские тенденции:
• в России за год число DDoS-атак увеличилось на 103%;
• в III квартале 2024 года РФ вошла в десятку стран по DDoS-атакам;
• статистика по отраслям: 34% атак пришлось на телеком, 17% — на сферу образования, 14% — ритейл, 12% — госсектор, 9% — на сферу развлечений, 9% — на энергетику, 5% — другие отрасли;
• в III квартале аналитики StormWall обнаружили мощный ботнет. Целью злоумышленников стали минимум пять российских хостинг-провайдеров. Мощность атак достигала 1 Тбит/с, а их источниками в составе сети оказались 100 тыс. устройств. Большая часть ботнета состояла из маршрутизаторов ASUS.
Изучить отчет →
#информационная_безопасность #кибербезопасность
Компания StormWall представила отчет о DDoS-атаках за III квартал 2024 года. Эксперты выделили наблюдаемые тенденции в подобных кибератаках в мире и отдельно в России.
Ключевые выводы
Глобальные тенденции:
• злоумышленники одновременно используют три вида атак: объемные, протокольные и на уровне приложений. 4 из 5 DDoS-атак в III квартале оказались многовекторными;
• атаки по разным компонентам ИТ-инфраструктуры наносятся параллельно. В результате одноуровневая защита от DDoS-атак становится неэффективной. Для противодействия таких атак все чаще требуются решения, которые могут отражать большие объемы вредоносного трафика сразу на нескольких фронтах;
• увеличение атак типа «ковровые бомбардировки», с которыми не может справиться большинство слабых защитных систем. Их число в III квартале 2024 года выросло на 237% по сравнению с аналогичным периодом прошлого года. Цель такой атаки — обойти пороговые значения для входящего трафика с IP-адреса;
• на 142% возросло количество многовекторных атак. При этом 82% DDoS-атак, которые зафиксировали в III квартале, отличались высокой степенью сложности. Во многих случаях злоумышленники атаковали сразу несколько уровней сети жертвы;
• злоумышленники чаще фокусируются на финансовом секторе, сфере развлечений и ИТ-компаниях. На эти отрасли пришлось более 60% всего вредоносного трафика;
• на 64% снизилось число DDoS-атак на госcектор. Теперь на четыре инцидента, связанных с хактивизмом, приходится шесть атак с коммерческими мотивами;
• увеличение количества DNS-атак на 62%. Злоумышленники все чаще распределяют большие объемы трафика между несколькими конечными целями, а также используют технологии DNS для увеличения трафика и сокрытия источников атак.
Российские тенденции:
• в России за год число DDoS-атак увеличилось на 103%;
• в III квартале 2024 года РФ вошла в десятку стран по DDoS-атакам;
• статистика по отраслям: 34% атак пришлось на телеком, 17% — на сферу образования, 14% — ритейл, 12% — госсектор, 9% — на сферу развлечений, 9% — на энергетику, 5% — другие отрасли;
• в III квартале аналитики StormWall обнаружили мощный ботнет. Целью злоумышленников стали минимум пять российских хостинг-провайдеров. Мощность атак достигала 1 Тбит/с, а их источниками в составе сети оказались 100 тыс. устройств. Большая часть ботнета состояла из маршрутизаторов ASUS.
Изучить отчет →
#информационная_безопасность #кибербезопасность
18 самых перспективных динамично развивающихся отраслей
Консалтинговая компания McКinsey составила список из 18 сфер или отраслей, которые демонстрируют наибольшую динамику развития и способны изменить глобальную экономику. Авторы документа называют их «аренами». По оценке экспертов, их совокупная выручка к 2040 году будет составлять от $29 трлн до $48 трлн.
Большинство названных сфер связаны с цифровыми технологиями, особое место среди них аналитики отводят искусственному интеллекту. Список дополнительно разделен на три группы: отрасли, продолжающие развитие (Continuing Arenas), ответвления отраслей (Spin-off Arenas) и новые отрасли (Emergent Arenas).
Наиболее перспективные технологические сферы:
• к перспективным отраслям, продолжающим свое развитие, аналитики отнесли E-commerce, электрический транспорт, облачные сервисы, полупроводники;
• к отраслям-ответвлениям отнесены сферы ИИ-софта и ИИ-сервисов (AI Software and Services) как спин-офф области производства ПО, не включающий оборудование, цифровая реклама как ответвление области потребительского интернета, а также стриминг как производная от мультимедийных развлечений;
• в число новых перспективных отраслей вошли 11 направлений. Из них к ИТ можно отнести шеринг автономного транспорта, кибербезопасность, видеоигры, робототехнику.
Некоторые выводы по отдельным технологическим сферам:
• для сферы ИИ- софта и сервисов факторами динамики названы масштабные инвестиции, позволяющие нескольким крупным игрокам развивать передовые фундаментальные модели (Foundation Models), а также фрагментация в сегменте специализированного ПО для конкретных задач;
• к факторам, которые могут оказать влияние на сферы, связанные с ИИ, аналитики отнесли обеспечение полупроводниками и вычислительными мощностями, фрагментацию рынка по причине геополитических событий, изменения в цепочке добавленной стоимости, а также развитие открытых моделей (Open Source);
• в сфере облачных сервисов, вероятно, будут сохраняться несколько крупных игроков, но возможны сдвиги из-за появления региональных конкурентов и роста сегмента облачных сервисов для генеративного ИИ;
• на сферу облачных сервисов могут оказать влияние регулирование «суверенитета данных», внедрение генеративного искусственного интеллекта, затраты на миграцию в облако, реагирование на киберинциденты.
Изучить все перспективные сферы → (ENG, 213 стр.)
#искусственный_интеллект #генеративный_ИИ #облачный_сервис #беспилотники #open_source #информационная_безопасность #кибербезопасность #e_commerce #транспорт #робототехника #медиа
Консалтинговая компания McКinsey составила список из 18 сфер или отраслей, которые демонстрируют наибольшую динамику развития и способны изменить глобальную экономику. Авторы документа называют их «аренами». По оценке экспертов, их совокупная выручка к 2040 году будет составлять от $29 трлн до $48 трлн.
Большинство названных сфер связаны с цифровыми технологиями, особое место среди них аналитики отводят искусственному интеллекту. Список дополнительно разделен на три группы: отрасли, продолжающие развитие (Continuing Arenas), ответвления отраслей (Spin-off Arenas) и новые отрасли (Emergent Arenas).
Наиболее перспективные технологические сферы:
• к перспективным отраслям, продолжающим свое развитие, аналитики отнесли E-commerce, электрический транспорт, облачные сервисы, полупроводники;
• к отраслям-ответвлениям отнесены сферы ИИ-софта и ИИ-сервисов (AI Software and Services) как спин-офф области производства ПО, не включающий оборудование, цифровая реклама как ответвление области потребительского интернета, а также стриминг как производная от мультимедийных развлечений;
• в число новых перспективных отраслей вошли 11 направлений. Из них к ИТ можно отнести шеринг автономного транспорта, кибербезопасность, видеоигры, робототехнику.
Некоторые выводы по отдельным технологическим сферам:
• для сферы ИИ- софта и сервисов факторами динамики названы масштабные инвестиции, позволяющие нескольким крупным игрокам развивать передовые фундаментальные модели (Foundation Models), а также фрагментация в сегменте специализированного ПО для конкретных задач;
• к факторам, которые могут оказать влияние на сферы, связанные с ИИ, аналитики отнесли обеспечение полупроводниками и вычислительными мощностями, фрагментацию рынка по причине геополитических событий, изменения в цепочке добавленной стоимости, а также развитие открытых моделей (Open Source);
• в сфере облачных сервисов, вероятно, будут сохраняться несколько крупных игроков, но возможны сдвиги из-за появления региональных конкурентов и роста сегмента облачных сервисов для генеративного ИИ;
• на сферу облачных сервисов могут оказать влияние регулирование «суверенитета данных», внедрение генеративного искусственного интеллекта, затраты на миграцию в облако, реагирование на киберинциденты.
Изучить все перспективные сферы → (ENG, 213 стр.)
#искусственный_интеллект #генеративный_ИИ #облачный_сервис #беспилотники #open_source #информационная_безопасность #кибербезопасность #e_commerce #транспорт #робототехника #медиа
К 2028 году рынок облачной кибербезопасности достигнет 32 млрд руб.
«Код Безопасности» и инвестиционная компания Sk Capital (Группа ВЭБ. РФ) проанализировали облачный рынок в России и мире, а также рынок облачной безопасности. Исследование опирается на серию интервью, в том числе с представителями компаний «Яндекс», Selectel и Softline, а также на внутренний анализ Sk Capital.
Ключевые выводы:
• в течение ближайших 2-3 лет рынок облачных услуг вырастет до 463,8 млрд руб. со среднегодовым темпом роста в 36%. При этом объем облачной кибербезопасности увеличится с 5 млрд руб. в 2023 году до 32 млрд руб.;
• доля расходов на облачные сервисы и инфраструктуру (IaaS, PaaS) в России составляет 0,06% от ВВП, что в 7 раз меньше среднего значения в развитых странах. Аналитики видят в этом высокий потенциал роста рынка;
• рынок кибербезопасности в облачных сервисах составляет примерно 4,5% от российского рынка облаков (в мире этот показатель равняется около 16%), или всего 2% от отечественного рынка кибербезопасности;
• к 2028 году доля сервисов кибербезопасности на общем рынке облачных услуг вырастет до 7%, среднегодовой темп роста составит 46%. Сегмент облачной кибербезопасности будет расти быстрее рынка облачных услуг в целом благодаря низкой базе и формирующемуся тренду на облака.
Посмотреть прогнозы →
#облачные_вычисления #облачный_сервис #IaaS #PaaS #кибербезопасность #информационная_безопасность
«Код Безопасности» и инвестиционная компания Sk Capital (Группа ВЭБ. РФ) проанализировали облачный рынок в России и мире, а также рынок облачной безопасности. Исследование опирается на серию интервью, в том числе с представителями компаний «Яндекс», Selectel и Softline, а также на внутренний анализ Sk Capital.
Ключевые выводы:
• в течение ближайших 2-3 лет рынок облачных услуг вырастет до 463,8 млрд руб. со среднегодовым темпом роста в 36%. При этом объем облачной кибербезопасности увеличится с 5 млрд руб. в 2023 году до 32 млрд руб.;
• доля расходов на облачные сервисы и инфраструктуру (IaaS, PaaS) в России составляет 0,06% от ВВП, что в 7 раз меньше среднего значения в развитых странах. Аналитики видят в этом высокий потенциал роста рынка;
• рынок кибербезопасности в облачных сервисах составляет примерно 4,5% от российского рынка облаков (в мире этот показатель равняется около 16%), или всего 2% от отечественного рынка кибербезопасности;
• к 2028 году доля сервисов кибербезопасности на общем рынке облачных услуг вырастет до 7%, среднегодовой темп роста составит 46%. Сегмент облачной кибербезопасности будет расти быстрее рынка облачных услуг в целом благодаря низкой базе и формирующемуся тренду на облака.
Посмотреть прогнозы →
#облачные_вычисления #облачный_сервис #IaaS #PaaS #кибербезопасность #информационная_безопасность
Рынок ИТ-аутстаффинга в России может достичь 265 млрд руб. к концу года
SkillStaff совместно с BCGroup подготовили исследование рынка ИТ-аутстаффинга в России, а также сформировали прогнозы на 2025−2026 годы. Исследование проводилось с мая по июль 2024 года, в нем приняли участие 400 компаний-заказчиков и 100 компаний-ИТ-поставщиков.
Ключевые выводы:
• рынок ИТ-аутстаффинга в России может вырасти до 265 млрд руб. к концу 2024 года, что на 18% выше показателей 2023 года (224 млрд руб.);
• бизнес намерен увеличивать число специалистов по модели ИТ-шеринга. К 2025 году почти четверть компаний планируют привлечь от 20 до 50 ИТ-аутстафферов. На втором месте по востребованности (21%) малые команды от 1 до 4 человек. Каждая десятая компания планирует нанять по этой схеме 100 и более ИТ-специалистов;
• лидерами по расходам на закупку оборудования и лицензий являются компании из сферы цифровых экосистем и телекоммуникаций, их показатель достигает 32%. На третьем и четвертом месте находятся компании из сферы FinTech (19%) и ритейла (11%);
• наибольшая часть ИТ-бюджета на штатных разработчиков зафиксирована у телеком-компании — 52% от общего бюджета. В секторе FinTech этот показатель составляет 41%, а в цифровых экосистемах — 37%. Минимальную долю затрат (15%) на штатных ИТ-сотрудников выделяют ритейлеры;
• в 2024 году отмечается повышенный спрос на Android-разработчиков (18%) и на 1С-разработчиков (16%), который может сохраняться до 2025-2026 годов;
• четверть компаний ищет ИТ-специалистов через Telegram;
• большинству компаний нужны дополнительные ИТ-кадры при появлении новых ИТ-проектов (58%), разработке импортозамещающих решений (54%) и внедрению импортозамещающих ресурсов (51%).
Изучить все графики →
#кадры #телеком #ритейл #финтех #кибербезопасность #информационная_безопасность #искусственный_интеллект #большие_данные #интернет_вещей
SkillStaff совместно с BCGroup подготовили исследование рынка ИТ-аутстаффинга в России, а также сформировали прогнозы на 2025−2026 годы. Исследование проводилось с мая по июль 2024 года, в нем приняли участие 400 компаний-заказчиков и 100 компаний-ИТ-поставщиков.
Ключевые выводы:
• рынок ИТ-аутстаффинга в России может вырасти до 265 млрд руб. к концу 2024 года, что на 18% выше показателей 2023 года (224 млрд руб.);
• бизнес намерен увеличивать число специалистов по модели ИТ-шеринга. К 2025 году почти четверть компаний планируют привлечь от 20 до 50 ИТ-аутстафферов. На втором месте по востребованности (21%) малые команды от 1 до 4 человек. Каждая десятая компания планирует нанять по этой схеме 100 и более ИТ-специалистов;
• лидерами по расходам на закупку оборудования и лицензий являются компании из сферы цифровых экосистем и телекоммуникаций, их показатель достигает 32%. На третьем и четвертом месте находятся компании из сферы FinTech (19%) и ритейла (11%);
• наибольшая часть ИТ-бюджета на штатных разработчиков зафиксирована у телеком-компании — 52% от общего бюджета. В секторе FinTech этот показатель составляет 41%, а в цифровых экосистемах — 37%. Минимальную долю затрат (15%) на штатных ИТ-сотрудников выделяют ритейлеры;
• в 2024 году отмечается повышенный спрос на Android-разработчиков (18%) и на 1С-разработчиков (16%), который может сохраняться до 2025-2026 годов;
• четверть компаний ищет ИТ-специалистов через Telegram;
• большинству компаний нужны дополнительные ИТ-кадры при появлении новых ИТ-проектов (58%), разработке импортозамещающих решений (54%) и внедрению импортозамещающих ресурсов (51%).
Изучить все графики →
#кадры #телеком #ритейл #финтех #кибербезопасность #информационная_безопасность #искусственный_интеллект #большие_данные #интернет_вещей
Суммарная выручка 100 крупнейших российских ИБ-компаний в 2023 году превысила 376 млрд руб.
TAdviser составил рейтинг 100 крупнейших российских компаний в сфере информационной безопасности. В него вошли вендоры и интеграторы ИБ-решений, а также дистрибуторы таких продуктов.
Рейтинг построен на основе анкетирования и официальной отчетности компаний. В нем по разным причинам отсутствует ряд заметных игроков российского рынка ИБ. Показатели деятельности некоторых компаний по итогам 2023 года отсутствуют в открытых источниках, часть компаний приняла решение отказаться от участия в текущем рейтинге.
Ключевые выводы:
• суммарная выручка всех участников рейтинга превысила 376 млрд руб. Динамика относительно 2022 года составила 45,9%, но в данном показателе учитывались только компании, результаты которых известны за два последних года;
• лидером рейтинга вновь стала «Лаборатория Касперского». По итогам 2023 года выручка российского юрлица компании достигла 47,7 млрд руб., рост составил 31%;
• второе место заняла компания «Газинформсервис» с выручкой около 35,9 млрд руб. На третьем месте — Softline с выручкой за 2023 год в 34,2 млрд руб.
Изучить рейтинг →
#информационная_безопасность #кибербезопасность
TAdviser составил рейтинг 100 крупнейших российских компаний в сфере информационной безопасности. В него вошли вендоры и интеграторы ИБ-решений, а также дистрибуторы таких продуктов.
Рейтинг построен на основе анкетирования и официальной отчетности компаний. В нем по разным причинам отсутствует ряд заметных игроков российского рынка ИБ. Показатели деятельности некоторых компаний по итогам 2023 года отсутствуют в открытых источниках, часть компаний приняла решение отказаться от участия в текущем рейтинге.
Ключевые выводы:
• суммарная выручка всех участников рейтинга превысила 376 млрд руб. Динамика относительно 2022 года составила 45,9%, но в данном показателе учитывались только компании, результаты которых известны за два последних года;
• лидером рейтинга вновь стала «Лаборатория Касперского». По итогам 2023 года выручка российского юрлица компании достигла 47,7 млрд руб., рост составил 31%;
• второе место заняла компания «Газинформсервис» с выручкой около 35,9 млрд руб. На третьем месте — Softline с выручкой за 2023 год в 34,2 млрд руб.
Изучить рейтинг →
#информационная_безопасность #кибербезопасность
64% компаний применяют облака в своей инфраструктуре, часть из них продолжает сотрудничать с западными поставщиками
«Лаборатория Касперского» совместно с аналитиками CNews изучили распространение облачных технологий в России и обеспечения облачной безопасности, в том числе рабочих облачных нагрузок. В рамках исследования в сентябре 2024 года был проведен телефонный опрос 111 респондентов, отвечающих за информационные технологии и информационную безопасность в компаниях различных отраслей.
Ключевые выводы:
• 64% респондентов применяют облака в своей инфраструктуре. 54% респондентов продолжают пользоваться локальной инфраструктурой наравне с облачной, лишь 10% — только облачной;
• 70% компаний переносят в облачную инфраструктуру ИТ-системы и базы данных. Перенос таких систем, как CRM, анализ данных и продаж, ERP и расчета заработной платы осуществляется более низкими темпами;
• у 35% компаний на облако приходится от 60% до 100% рабочей нагрузки. 80% компаний планируют расширять применение облачных технологий для создания и развертывания приложений в облаке в перспективе ближайших трех лет;
• самым популярным поставщиком, с которым респонденты сотрудничают при переносе текущей рабочей нагрузки в публичное облако, является Yandex Cloud (25%). Часто обращаются к VK Cloud и «Билайн» (по 7% соответственно);
• несмотря на геополитические риски, с Azure Microsoft продолжают сотрудничать 3%, с AWS – 2%. Доля последней на рынке такая же, как у МТС;
• среди подходов, которые применяются в ИБ-стратегии приложений в организации, чаще всего упоминали Zero trust (52,2%) и DevSecOps (43,5%);
• для защиты облачной инфраструктуры чаще всего используют встроенную защиту провайдера облака (73,9%), защиту виртуализации (63%) и решения для защиты конечных устройств или EPP-платформы (54,3%);
• 34% компаний готовы инвестировать в решения для безопасности облаков на основе искусственного интеллекта и ML, а 45% — в инструменты анализа уязвимостей и реакции на инциденты;
• говоря о планах по внедрению и использованию решений в области облачной безопасности, 49% тех, кто уже использует облачную ИТ-инфраструктуру, отметили недостаточный объем инструментов реагирования на инциденты и аварийного восстановления на основе ИИ или ML.
Детально посмотреть результаты опроса → (33 стр.)
#информационная_безопасность #кибербезопасность #облачные_вычисления #искусственный_интеллект #машинное_обучение
«Лаборатория Касперского» совместно с аналитиками CNews изучили распространение облачных технологий в России и обеспечения облачной безопасности, в том числе рабочих облачных нагрузок. В рамках исследования в сентябре 2024 года был проведен телефонный опрос 111 респондентов, отвечающих за информационные технологии и информационную безопасность в компаниях различных отраслей.
Ключевые выводы:
• 64% респондентов применяют облака в своей инфраструктуре. 54% респондентов продолжают пользоваться локальной инфраструктурой наравне с облачной, лишь 10% — только облачной;
• 70% компаний переносят в облачную инфраструктуру ИТ-системы и базы данных. Перенос таких систем, как CRM, анализ данных и продаж, ERP и расчета заработной платы осуществляется более низкими темпами;
• у 35% компаний на облако приходится от 60% до 100% рабочей нагрузки. 80% компаний планируют расширять применение облачных технологий для создания и развертывания приложений в облаке в перспективе ближайших трех лет;
• самым популярным поставщиком, с которым респонденты сотрудничают при переносе текущей рабочей нагрузки в публичное облако, является Yandex Cloud (25%). Часто обращаются к VK Cloud и «Билайн» (по 7% соответственно);
• несмотря на геополитические риски, с Azure Microsoft продолжают сотрудничать 3%, с AWS – 2%. Доля последней на рынке такая же, как у МТС;
• среди подходов, которые применяются в ИБ-стратегии приложений в организации, чаще всего упоминали Zero trust (52,2%) и DevSecOps (43,5%);
• для защиты облачной инфраструктуры чаще всего используют встроенную защиту провайдера облака (73,9%), защиту виртуализации (63%) и решения для защиты конечных устройств или EPP-платформы (54,3%);
• 34% компаний готовы инвестировать в решения для безопасности облаков на основе искусственного интеллекта и ML, а 45% — в инструменты анализа уязвимостей и реакции на инциденты;
• говоря о планах по внедрению и использованию решений в области облачной безопасности, 49% тех, кто уже использует облачную ИТ-инфраструктуру, отметили недостаточный объем инструментов реагирования на инциденты и аварийного восстановления на основе ИИ или ML.
Детально посмотреть результаты опроса → (33 стр.)
#информационная_безопасность #кибербезопасность #облачные_вычисления #искусственный_интеллект #машинное_обучение
44% опрошенных назвали неумышленные действия персонала главной причиной утечек информации
Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования оценки ущерба от утечек информации в российских компаниях, проведенного в мае — августе 2024 года.
В документе приводится анализ мнений респондентов о причинах утечек конфиденциальной информации, осознании рисков, связанных с утечками данных, а также представлении руководителей и сотрудников о том, чему больше угрожают утечки данных.
Ключевые выводы:
• среди главных причин утечек информации 44% опрошенных назвали неумышленные действия персонала, 42% — компьютерные атаки, 37% — умышленные действия сотрудников;
• респонденты, склонные считать умышленные действия основными причинами утечек, чаще говорили о совместных действиях сотрудников и внешних нарушителей (32%). Реже всего в качестве источника умышленных утечек участники опроса называли контрагентов (6%);
• подавляющее большинство (58%) уверенных в том, что к утечкам приводят неумышленные действия, полагают, что утечки связаны с ошибками сотрудников;
• большинство респондентов довольно оптимистично оценивают вероятность наступления в их компаниях инцидентов, связанных с кражами или потерями конфиденциальных данных. Около 54% опрошенных считают риски таких инцидентов умеренными, а 23% — незначительными. Только примерно каждый пятый участник исследования оценивает риски компрометации данных своей компании как значительные;
• более 50% участников опроса уверены, что утечки информации угрожают деятельности компании и ее репутации. При этом 48% респондентов считают, что утечки информации в компании несут угрозу ее клиентам.
Посмотреть документ → (16 стр.)
#информационная_безопасность #кибербезопасность
Экспертно-аналитический центр ГК InfoWatch представил отчет по результатам исследования оценки ущерба от утечек информации в российских компаниях, проведенного в мае — августе 2024 года.
В документе приводится анализ мнений респондентов о причинах утечек конфиденциальной информации, осознании рисков, связанных с утечками данных, а также представлении руководителей и сотрудников о том, чему больше угрожают утечки данных.
Ключевые выводы:
• среди главных причин утечек информации 44% опрошенных назвали неумышленные действия персонала, 42% — компьютерные атаки, 37% — умышленные действия сотрудников;
• респонденты, склонные считать умышленные действия основными причинами утечек, чаще говорили о совместных действиях сотрудников и внешних нарушителей (32%). Реже всего в качестве источника умышленных утечек участники опроса называли контрагентов (6%);
• подавляющее большинство (58%) уверенных в том, что к утечкам приводят неумышленные действия, полагают, что утечки связаны с ошибками сотрудников;
• большинство респондентов довольно оптимистично оценивают вероятность наступления в их компаниях инцидентов, связанных с кражами или потерями конфиденциальных данных. Около 54% опрошенных считают риски таких инцидентов умеренными, а 23% — незначительными. Только примерно каждый пятый участник исследования оценивает риски компрометации данных своей компании как значительные;
• более 50% участников опроса уверены, что утечки информации угрожают деятельности компании и ее репутации. При этом 48% респондентов считают, что утечки информации в компании несут угрозу ее клиентам.
Посмотреть документ → (16 стр.)
#информационная_безопасность #кибербезопасность
В 2023 году выручка московских стартапов превысила 684 млрд руб.
Агентство инноваций Москвы составило портрет московских стартапов. Документ опирается на данные базы Startup Guide, онлайн-опрос стартапов Москвы, экспертные комментарии и ряд открытых источников.
Ключевые выводы:
• в Москве более 5,5 тыс. стартапов, средний возраст которых 4,5 года. По количеству стартапов Москва сопоставима с такими городами, как Бостон и Сингапур;
• большинство из них предлагают B2B-решения. Более 40% стартапов заняты в сфере разработки компьютерного обеспечения (ОКВЭД 62.01), 20% — в научных исследованиях и разработках в области естественных и технических наук;
• совокупная выручка московских стартапов в 2023 году превысила 684 млрд руб. С 2020 года она в среднем ежегодно увеличивалась на 61%. Более половины этой выручки приходится на 2% от общего количества стартапов;
• наибольшую совокупную выручку по отраслям в 2023 году получили стартапы, ориентированные на замещение ушедших с рынка компаний, выстраивание новых финансовых и логистических процессов. Самая высокая медианная выручка — в нише кибербезопасности;
• опрос показал, что основными трудностями являются недостаток частного финансирования, низкий уровень осведомленности о мерах поддержки со стороны города, а также дефицит кадров, связанный, в первую очередь, с конкуренцией со стороны крупных корпораций;
• сегодня большинство стартапов (77%) сфокусированы на российском рынке. При этом более 70% опрошенных стартапов заинтересованы в выходе на новые регионы, в том числе зарубежные;
• 33% участников опроса указали, что используют искусственный интеллект в своих продуктах.
Посмотреть отчет → (23 стр.)
#стартапы #инвестиции #импортозамещение #кибербезопасность #логистика #финтех #искусственный_интеллект
Агентство инноваций Москвы составило портрет московских стартапов. Документ опирается на данные базы Startup Guide, онлайн-опрос стартапов Москвы, экспертные комментарии и ряд открытых источников.
Ключевые выводы:
• в Москве более 5,5 тыс. стартапов, средний возраст которых 4,5 года. По количеству стартапов Москва сопоставима с такими городами, как Бостон и Сингапур;
• большинство из них предлагают B2B-решения. Более 40% стартапов заняты в сфере разработки компьютерного обеспечения (ОКВЭД 62.01), 20% — в научных исследованиях и разработках в области естественных и технических наук;
• совокупная выручка московских стартапов в 2023 году превысила 684 млрд руб. С 2020 года она в среднем ежегодно увеличивалась на 61%. Более половины этой выручки приходится на 2% от общего количества стартапов;
• наибольшую совокупную выручку по отраслям в 2023 году получили стартапы, ориентированные на замещение ушедших с рынка компаний, выстраивание новых финансовых и логистических процессов. Самая высокая медианная выручка — в нише кибербезопасности;
• опрос показал, что основными трудностями являются недостаток частного финансирования, низкий уровень осведомленности о мерах поддержки со стороны города, а также дефицит кадров, связанный, в первую очередь, с конкуренцией со стороны крупных корпораций;
• сегодня большинство стартапов (77%) сфокусированы на российском рынке. При этом более 70% опрошенных стартапов заинтересованы в выходе на новые регионы, в том числе зарубежные;
• 33% участников опроса указали, что используют искусственный интеллект в своих продуктах.
Посмотреть отчет → (23 стр.)
#стартапы #инвестиции #импортозамещение #кибербезопасность #логистика #финтех #искусственный_интеллект