29% респондентов не готовы автоматизировать реагирование на киберугрозы
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
ГК «Гарда» (включает компании «Гарда Технологии», «Бастион» и др.) изучила подходы к реагированию на киберугрозы. Для этого было проведено экспресс-исследование в формате опроса среди 300 ответственных за ИТ и ИБ в компаниях российского бизнеса.
Ключевые выводы:
• 42% опрошенных компаний сталкиваются с кибератаками один раз в год и реже. 37% подвергаются атакам один раз в месяц или чаще. Остальные заявили, что становятся целью злоумышленников раз в несколько месяцев;
• 29% респондентов не готовы автоматизировать процесс реагирования на угрозы. Только 6% опрошенных согласны полностью перейти или уже перешли на автоматическое реагирование без участия ИБ-специалистов;
• 65% респондентов готовы внедрить или уже настроили частично автоматизированные процессы реагирования. К ним относятся автоматическое оповещение о возникновении инцидента (41% опрошенных) и использование автоматического реагирования после анализа специалистом службы ИБ в каждом конкретном случае (24%);
• наиболее распространенными угрозами за последний год стали фишинговые атаки (79%), DDoS-атаки (50%) и атаки на основе методов социальной инженерии (45%);
• 18% респондентов сталкивались с атаками на мобильные устройства, 3% — с атаками на устройства интернета вещей (IoT);
• наиболее популярными инструментами защиты являются файерволы (FW/NGFW) — их назвали 67% опрошенных специалистов. 53% респондентов внедрили в инфраструктуру файрвол веб-приложений (WAF).
Изучить исследование →
#информационная_безопасность #кибербезопасность #интернет_вещей
Наиболее уязвимо ПО, разработанное на Java и C#
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
Компания-разработчик AppSec Solutions изучила взаимосвязь между уязвимостью ПО и языками программирования, на которых оно разработано. Предметом анализа были обезличенные данные использования продукта AppSec.Hub. В выборку исследования вошли наблюдения за 98 командами разработчиков из различных отраслей экономики, включая финансовый сектор, телеком, промышленность и ТЭК. Эксперты провели анализ более 140 млн строк кода, чтобы определить основные метрики плотности риска безопасности (Security Risk Density, SRD).
Для расчета метрики были использованы еженедельный срез данных о количестве выявленных и неисправленных уязвимостей. Аналитики определили общую и критическую плотность риска для 7 основных языков программирования: Java, JavaScript, C#, SQL, Python, PHP, Go.
Ключевые выводы:
• по оценкам экспертов, самая высокая плотность риска у ПО, написанного с помощью языков C# и Java;
• медианное значение плотности риска безопасности у языка программирования С# составляет 4,58, что является самым значительным показателем среди всех проанализированных показателей;
• наименьшие показатели плотности риска определены у языков Go, Python и SQL.
Сравнить метрики языков →
#информационная_безопасность #кибербезопасность
76% CEO не считают, что ИИ существенно сократит число рабочих мест в ближайшие три года
Агентство KPMG представило результаты ежегодного обзора CEO Outlook. В опросе, который проводился в июле–августе 2024 года, приняли участия 1,3 тыс. генеральных директоров из 11 стран (Австралии, Канады, Китая, Франции, Германии, Индии, Италии, Японии, Испании, Великобритании и США). Часть вопросов касались применения технологий и их влияния на бизнес.
Ключевые выводы:
• руководители компаний считают центральными угрозами проблемы с цепочкой поставок, операционные проблемы и кибербезопасность;
• для 64% опрошенных искусственный интеллект (ИИ) остается главным инвестиционным приоритетом;
• 76% респондентов считает, что ИИ не окажет принципиального влияния на количество рабочих мест;
• только 38% генеральных директоров были уверены, что их сотрудники обладают необходимыми навыками для извлечения всех преимуществ ИИ;
• 58% участников опроса согласились с тем, что интеграция генеративного ИИ заставила их пересмотреть требования к навыкам на роли начального уровня.
Ознакомиться с результатами опроса → (ENG)
#кадры #информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Агентство KPMG представило результаты ежегодного обзора CEO Outlook. В опросе, который проводился в июле–августе 2024 года, приняли участия 1,3 тыс. генеральных директоров из 11 стран (Австралии, Канады, Китая, Франции, Германии, Индии, Италии, Японии, Испании, Великобритании и США). Часть вопросов касались применения технологий и их влияния на бизнес.
Ключевые выводы:
• руководители компаний считают центральными угрозами проблемы с цепочкой поставок, операционные проблемы и кибербезопасность;
• для 64% опрошенных искусственный интеллект (ИИ) остается главным инвестиционным приоритетом;
• 76% респондентов считает, что ИИ не окажет принципиального влияния на количество рабочих мест;
• только 38% генеральных директоров были уверены, что их сотрудники обладают необходимыми навыками для извлечения всех преимуществ ИИ;
• 58% участников опроса согласились с тем, что интеграция генеративного ИИ заставила их пересмотреть требования к навыкам на роли начального уровня.
Ознакомиться с результатами опроса → (ENG)
#кадры #информационная_безопасность #кибербезопасность #искусственный_интеллект #генеративный_ИИ
Российский рынок ИБ к 2028 году достигнет 715 млрд руб., 95% займут отечественные вендоры
Эксперты Центра стратегических разработок (ЦСР) представили исследование рынка кибербезопасности Российской Федерации с выявлением тенденций его развития и прогнозом на ближайшие пять лет, а также оценкой процессов замещения зарубежных продуктов.
Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности (ИБ) за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. Основной акцент в отчете сделан на средствах защиты информации (СЗИ), услуги рассматривались укрупненно.
Ключевые выводы:
• российский рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд руб., прирост общего объема рынка кибербезопасности (продукты и услуги) по сравнению с 2022 годом составил на 28,5%;
• в 2023 году совокупная доля услуг составила 27% (26% по итогам 2022 года) всего объема рынка, а средств защиты информации — 73% (74% по итогам 2022 года);
• на российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, продолжает усиливаться доминирующее положение российских компаний: они занимают уже 89% рынка продаж СЗИ (в 2022 году — 70%);
• по итогам 2023 года иностранные решения в совокупных затратах все еще занимают весомую часть рынка — 11% (в 2022 году — 30%);
• в прошлом году эксперты прогнозировали более существенное снижение доли закупки зарубежных продуктов на российском рынке — до 5%;
• в топ-10 лидеров рынка кибербезопасности из числа вендоров по итогам 2023 года вошли «Лаборатория Касперского», Positive Technologies, BI. ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate, Check Point Software Technologies, «Крипто-Про», Fortinet;
• рост объема рынка кибербезопасности в России в следующие пять лет ожидается со среднегодовым темпом прироста в 23,6%;
• к 2028 году рынок достигнет 715 млрд руб., на долю российских вендоров будет приходиться более 95% всего объема рынка.
Изучить документ →
#информационная_безопасность #кибербезопасность #импортозамещение
Эксперты Центра стратегических разработок (ЦСР) представили исследование рынка кибербезопасности Российской Федерации с выявлением тенденций его развития и прогнозом на ближайшие пять лет, а также оценкой процессов замещения зарубежных продуктов.
Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности (ИБ) за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. Основной акцент в отчете сделан на средствах защиты информации (СЗИ), услуги рассматривались укрупненно.
Ключевые выводы:
• российский рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд руб., прирост общего объема рынка кибербезопасности (продукты и услуги) по сравнению с 2022 годом составил на 28,5%;
• в 2023 году совокупная доля услуг составила 27% (26% по итогам 2022 года) всего объема рынка, а средств защиты информации — 73% (74% по итогам 2022 года);
• на российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, продолжает усиливаться доминирующее положение российских компаний: они занимают уже 89% рынка продаж СЗИ (в 2022 году — 70%);
• по итогам 2023 года иностранные решения в совокупных затратах все еще занимают весомую часть рынка — 11% (в 2022 году — 30%);
• в прошлом году эксперты прогнозировали более существенное снижение доли закупки зарубежных продуктов на российском рынке — до 5%;
• в топ-10 лидеров рынка кибербезопасности из числа вендоров по итогам 2023 года вошли «Лаборатория Касперского», Positive Technologies, BI. ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate, Check Point Software Technologies, «Крипто-Про», Fortinet;
• рост объема рынка кибербезопасности в России в следующие пять лет ожидается со среднегодовым темпом прироста в 23,6%;
• к 2028 году рынок достигнет 715 млрд руб., на долю российских вендоров будет приходиться более 95% всего объема рынка.
Изучить документ →
#информационная_безопасность #кибербезопасность #импортозамещение
Треть опрошенных российских компаний внедряет или уже использует ИИ
«К2 НейроТех» — подразделение компании «К2Тех» — представило результаты исследования применения искусственного интеллекта российскими компаниями.
Для этого в сентябре 2024 года в рамках отраслевой конференции были опрошены более 100 представителей крупного бизнеса — ИТ-директоров, директоров по цифровизации, руководителей направлений ИТ-инфраструктуры и центров эксплуатации.
Ключевые выводы:
• только 34% компаний сейчас активно внедряют ИИ либо уже используют его для решения бизнес-задач. 18% планируют начать внедрение в течение года, 28% — в течение трех лет. 20% респондентов заявили, что не собираются внедрять ИИ в свои инфраструктуры;
• 51% респондентов называли главным барьером для внедрения ИИ неготовность своей собственной ИТ-инфраструктуры. 34% из них заявили о нехватке на рынке инфраструктурных решений готовых инструментов для развертывания ИИ, остальные — о необходимости расширения вычислительных мощностей в контуре компании;
• другими препятствиями на пути к внедрению ИИ участники опроса называли острую нехватку квалифицированных кадров (43,3%) и вопросы безопасности передачи нейросетям и облачным ИИ-платформам своих данных (31,3%);
• 9% опрошенных в качестве ключевого барьера называли непонимание, как внедрять ИИ, а 7,5% — непонимание, зачем это делать;
• в число наиболее полезных сценариев применения искусственного интеллекта по результатам опроса вошли обработка и анализ больших данных (47,8%), обработка документов (41,8%), разработка и обучение рекомендательных систем (32,8%), генерация контента (31,3%), а также разработка новых материалов с заданными свойствами, создание голосовых помощников и антифрод-систем, прогнозирование спроса, трендов и т.д. (по 23,9%). 17,9% опрошенных назвали моделирование цифровых двойников физических объектов;
• 24% опрошенных компаний самостоятельно разработали нейросети и ИИ-платформы для решения своих задач, а 16% внедряют решения от российских вендоров.
Посмотреть результаты опроса →
#искусственный_интеллект #цифровые_двойники #кадры #информационная_безопасность
«К2 НейроТех» — подразделение компании «К2Тех» — представило результаты исследования применения искусственного интеллекта российскими компаниями.
Для этого в сентябре 2024 года в рамках отраслевой конференции были опрошены более 100 представителей крупного бизнеса — ИТ-директоров, директоров по цифровизации, руководителей направлений ИТ-инфраструктуры и центров эксплуатации.
Ключевые выводы:
• только 34% компаний сейчас активно внедряют ИИ либо уже используют его для решения бизнес-задач. 18% планируют начать внедрение в течение года, 28% — в течение трех лет. 20% респондентов заявили, что не собираются внедрять ИИ в свои инфраструктуры;
• 51% респондентов называли главным барьером для внедрения ИИ неготовность своей собственной ИТ-инфраструктуры. 34% из них заявили о нехватке на рынке инфраструктурных решений готовых инструментов для развертывания ИИ, остальные — о необходимости расширения вычислительных мощностей в контуре компании;
• другими препятствиями на пути к внедрению ИИ участники опроса называли острую нехватку квалифицированных кадров (43,3%) и вопросы безопасности передачи нейросетям и облачным ИИ-платформам своих данных (31,3%);
• 9% опрошенных в качестве ключевого барьера называли непонимание, как внедрять ИИ, а 7,5% — непонимание, зачем это делать;
• в число наиболее полезных сценариев применения искусственного интеллекта по результатам опроса вошли обработка и анализ больших данных (47,8%), обработка документов (41,8%), разработка и обучение рекомендательных систем (32,8%), генерация контента (31,3%), а также разработка новых материалов с заданными свойствами, создание голосовых помощников и антифрод-систем, прогнозирование спроса, трендов и т.д. (по 23,9%). 17,9% опрошенных назвали моделирование цифровых двойников физических объектов;
• 24% опрошенных компаний самостоятельно разработали нейросети и ИИ-платформы для решения своих задач, а 16% внедряют решения от российских вендоров.
Посмотреть результаты опроса →
#искусственный_интеллект #цифровые_двойники #кадры #информационная_безопасность
Gartner определил 10 технологических трендов для 2025 года
Аналитики консалтингового агентства Gartner представили список из десяти стратегических технологических трендов на 2025 год, разделив их по трем категориям: «требования и риски искусственного интеллекта», «новые рубежи вычислений», «синергия человека и машины».
Ключевые тренды:
• «агентский» ИИ (Agentic AI). Подразумевается использование систем искусственного интеллекта, способных самостоятельно планировать и выполнять действия для достижения поставленных пользователем целей;
• платформы управления искусственным интеллектом (AI Governance Platforms). Имеются в виду инструменты для управления и контроля за применением ИИ, чтобы обеспечить его этичное и ответственное использование;
• защита от дезинформации (Disinformation Security). Речь идет о создании систем, способных обеспечить точность информации, проверить ее достоверность, предотвратить кражу личности и контролировать распространение опасного контента;
• постквантовая криптография (Post-quantum Cryptography). Имеются в виду криптографические методы, способные обеспечить защиту от новых угроз, связанных с квантовыми компьютерами;
• невидимый окружающий интеллект (Ambient Invisible Intelligence). Подразумевается использование миниатюрных, незаметных человеку и недорогих датчиков для отслеживания расположения в пространстве и состояние различных объектов, передачи данных о них в облако для анализа и учета;
• энергоэффективные вычисления (Energy-Efficient Computing). Имеется в виду разработка и использование компьютеров, дата-центров и иных систем с минимальным энергопотреблением и углеродным следом;
• гибридные вычисления (Hybrid Computing). Речь идет об использовании одновременно нескольких типов вычислений: CPU, GPU, интегральные схемы специального назначения (ASIC), облачные вычисления, нейроморфные, квантовые и фотонные системы;
• пространственные вычисления (Spatial Computing). Достижения в области дополненной и смешанной реальности (AR, MR), а также искусственного интеллекта позволят создавать иммерсивные среды в играх, здравоохранении и E-commerce;
• многофункциональные роботы (Polyfunctional Robots). Подразумеваются роботы, способные выполнять разнообразные задачи, следуя указаниям человека или его примеру;
• нейрологическое улучшение (Neurological Enhancement). Так аналитики назвали технологии, направленные на улучшение когнитивных способностей человека за счет считывания и декодирования мозговой активности, а, возможно, и прямого внесения информации в мозг.
Изучить тренды → (ENG, 28 стр.)
#информационная_безопасность #кибербезопасность #облачные_вычисления #искусственный_интеллект #квантовые_технологии #квантовые_вычисления #нейроинтерфейсы #робототехника
Аналитики консалтингового агентства Gartner представили список из десяти стратегических технологических трендов на 2025 год, разделив их по трем категориям: «требования и риски искусственного интеллекта», «новые рубежи вычислений», «синергия человека и машины».
Ключевые тренды:
• «агентский» ИИ (Agentic AI). Подразумевается использование систем искусственного интеллекта, способных самостоятельно планировать и выполнять действия для достижения поставленных пользователем целей;
• платформы управления искусственным интеллектом (AI Governance Platforms). Имеются в виду инструменты для управления и контроля за применением ИИ, чтобы обеспечить его этичное и ответственное использование;
• защита от дезинформации (Disinformation Security). Речь идет о создании систем, способных обеспечить точность информации, проверить ее достоверность, предотвратить кражу личности и контролировать распространение опасного контента;
• постквантовая криптография (Post-quantum Cryptography). Имеются в виду криптографические методы, способные обеспечить защиту от новых угроз, связанных с квантовыми компьютерами;
• невидимый окружающий интеллект (Ambient Invisible Intelligence). Подразумевается использование миниатюрных, незаметных человеку и недорогих датчиков для отслеживания расположения в пространстве и состояние различных объектов, передачи данных о них в облако для анализа и учета;
• энергоэффективные вычисления (Energy-Efficient Computing). Имеется в виду разработка и использование компьютеров, дата-центров и иных систем с минимальным энергопотреблением и углеродным следом;
• гибридные вычисления (Hybrid Computing). Речь идет об использовании одновременно нескольких типов вычислений: CPU, GPU, интегральные схемы специального назначения (ASIC), облачные вычисления, нейроморфные, квантовые и фотонные системы;
• пространственные вычисления (Spatial Computing). Достижения в области дополненной и смешанной реальности (AR, MR), а также искусственного интеллекта позволят создавать иммерсивные среды в играх, здравоохранении и E-commerce;
• многофункциональные роботы (Polyfunctional Robots). Подразумеваются роботы, способные выполнять разнообразные задачи, следуя указаниям человека или его примеру;
• нейрологическое улучшение (Neurological Enhancement). Так аналитики назвали технологии, направленные на улучшение когнитивных способностей человека за счет считывания и декодирования мозговой активности, а, возможно, и прямого внесения информации в мозг.
Изучить тренды → (ENG, 28 стр.)
#информационная_безопасность #кибербезопасность #облачные_вычисления #искусственный_интеллект #квантовые_технологии #квантовые_вычисления #нейроинтерфейсы #робототехника
Более 80% тех, кто верит в возможность технологий трансформировать бизнес, инвестируют в ИИ до конца 2025 года
Консалтинговая компания Info-Tech Research Group представила обзор технологических трендов на 2025 год. Документ опирается на результаты глобального опроса, который проводился с мая по июнь 2024 года и в котором участвовали 970 сотрудников, принимающих решения в области ИТ. На вопросы отвечали представители 820 компаний из разных стран (44,5% — из США). По итогам опроса респонденты были разделены на две группы исходя из того, считают ли они, что технологии трансформируют бизнес (группа «трансформаторы», 16,1% от числа участников опроса), или же только поддерживают или оптимизируют бизнес (средняя группа). Дополнительно с марта по июль 2024 года проводилась серия интервью с экспертами. Некоторые полученные результаты сопоставлялись с замерами прошлого года.
Авторы выделили три ключевых вектора развития технологических трендов: «экспоненциальный искусственный интеллект» (Exponential AI), «доквантовые основы» (Pre-Quantum Foundations) и «цифровые люди» (Digital Humans). Для каждого из них названы возможности и риски на основе результатов опросов, а также приведены примеры.
Ключевые выводы:
• в 2025 году инвестиции в ИИ вырастут на 15 п. п. по сравнению с уровнем 2024 года. Также вырастут вложения в RPA (3 п. п.) и блокчейн (2 п. п.);
• снижение в 2025 году покажут инвестиции в квантовые вычисления (–1 п. п.), робототехнику и дронов (–4 п. п.), частные сети 5G или LTE (–5 п. п.), интернет вещей (–6 п. п.), VR/AR (–8 п. п.);
• инвестиции 87% тех, кто уже вложился в искусственный интеллект или планирует это сделать, включают инвестиции в генеративный ИИ;
• 80,85% «трансформаторов» планируют инвестировать в ИИ и машинное обучение до конца следующего года. В средней группе этот показатель равен 72%. Не планируют тратить деньги на искусственный интеллект 12% участников из каждой группы;
• в топ-3 факторов риска, которые смогут оказать наибольшее влияние на бизнес в следующем году, вошли нехватка кадров, искусственный интеллект и киберинциденты;
• 34% «трансформаторов» уже инвестировали или планируют инвестировать в квантовые технологии до конца 2025 года. В средней группе этот показатель находится на уровне 11%. Не планируют вкладываться в эту технологию 56,4% и 74% соответственно;
• инвестиции в кибербезопасность у 31% «трансформаторов» и 16% средней группы до конца 2025 года включают постквантовую криптографию;
• 70% опрошенных компаний применяют или планируют использовать чат-ботов с генеративным ИИ;
• среди внешних киберугроз наибольшие опасения у респондентов вызывают кибератаки с применением ИИ, а также фишинговые атаки с использованием аудио- и видеодипфейков. В меньшей степени их беспокоят уязвимость перед атаками с использованием квантовых вычислений и доступность устройств интернета вещей через публичную сеть.
Изучить документ → (ENG, 41 стр.)
#информационная_безопасность #телеком #искусственный_интеллект #генеративный_ИИ #квантовые_технологии #квантовые_вычисления #5G #VR #AR
Консалтинговая компания Info-Tech Research Group представила обзор технологических трендов на 2025 год. Документ опирается на результаты глобального опроса, который проводился с мая по июнь 2024 года и в котором участвовали 970 сотрудников, принимающих решения в области ИТ. На вопросы отвечали представители 820 компаний из разных стран (44,5% — из США). По итогам опроса респонденты были разделены на две группы исходя из того, считают ли они, что технологии трансформируют бизнес (группа «трансформаторы», 16,1% от числа участников опроса), или же только поддерживают или оптимизируют бизнес (средняя группа). Дополнительно с марта по июль 2024 года проводилась серия интервью с экспертами. Некоторые полученные результаты сопоставлялись с замерами прошлого года.
Авторы выделили три ключевых вектора развития технологических трендов: «экспоненциальный искусственный интеллект» (Exponential AI), «доквантовые основы» (Pre-Quantum Foundations) и «цифровые люди» (Digital Humans). Для каждого из них названы возможности и риски на основе результатов опросов, а также приведены примеры.
Ключевые выводы:
• в 2025 году инвестиции в ИИ вырастут на 15 п. п. по сравнению с уровнем 2024 года. Также вырастут вложения в RPA (3 п. п.) и блокчейн (2 п. п.);
• снижение в 2025 году покажут инвестиции в квантовые вычисления (–1 п. п.), робототехнику и дронов (–4 п. п.), частные сети 5G или LTE (–5 п. п.), интернет вещей (–6 п. п.), VR/AR (–8 п. п.);
• инвестиции 87% тех, кто уже вложился в искусственный интеллект или планирует это сделать, включают инвестиции в генеративный ИИ;
• 80,85% «трансформаторов» планируют инвестировать в ИИ и машинное обучение до конца следующего года. В средней группе этот показатель равен 72%. Не планируют тратить деньги на искусственный интеллект 12% участников из каждой группы;
• в топ-3 факторов риска, которые смогут оказать наибольшее влияние на бизнес в следующем году, вошли нехватка кадров, искусственный интеллект и киберинциденты;
• 34% «трансформаторов» уже инвестировали или планируют инвестировать в квантовые технологии до конца 2025 года. В средней группе этот показатель находится на уровне 11%. Не планируют вкладываться в эту технологию 56,4% и 74% соответственно;
• инвестиции в кибербезопасность у 31% «трансформаторов» и 16% средней группы до конца 2025 года включают постквантовую криптографию;
• 70% опрошенных компаний применяют или планируют использовать чат-ботов с генеративным ИИ;
• среди внешних киберугроз наибольшие опасения у респондентов вызывают кибератаки с применением ИИ, а также фишинговые атаки с использованием аудио- и видеодипфейков. В меньшей степени их беспокоят уязвимость перед атаками с использованием квантовых вычислений и доступность устройств интернета вещей через публичную сеть.
Изучить документ → (ENG, 41 стр.)
#информационная_безопасность #телеком #искусственный_интеллект #генеративный_ИИ #квантовые_технологии #квантовые_вычисления #5G #VR #AR
Россия вошла в первую десятку стран по числу DDoS-атак в III квартале 2024 года
Компания StormWall представила отчет о DDoS-атаках за III квартал 2024 года. Эксперты выделили наблюдаемые тенденции в подобных кибератаках в мире и отдельно в России.
Ключевые выводы
Глобальные тенденции:
• злоумышленники одновременно используют три вида атак: объемные, протокольные и на уровне приложений. 4 из 5 DDoS-атак в III квартале оказались многовекторными;
• атаки по разным компонентам ИТ-инфраструктуры наносятся параллельно. В результате одноуровневая защита от DDoS-атак становится неэффективной. Для противодействия таких атак все чаще требуются решения, которые могут отражать большие объемы вредоносного трафика сразу на нескольких фронтах;
• увеличение атак типа «ковровые бомбардировки», с которыми не может справиться большинство слабых защитных систем. Их число в III квартале 2024 года выросло на 237% по сравнению с аналогичным периодом прошлого года. Цель такой атаки — обойти пороговые значения для входящего трафика с IP-адреса;
• на 142% возросло количество многовекторных атак. При этом 82% DDoS-атак, которые зафиксировали в III квартале, отличались высокой степенью сложности. Во многих случаях злоумышленники атаковали сразу несколько уровней сети жертвы;
• злоумышленники чаще фокусируются на финансовом секторе, сфере развлечений и ИТ-компаниях. На эти отрасли пришлось более 60% всего вредоносного трафика;
• на 64% снизилось число DDoS-атак на госcектор. Теперь на четыре инцидента, связанных с хактивизмом, приходится шесть атак с коммерческими мотивами;
• увеличение количества DNS-атак на 62%. Злоумышленники все чаще распределяют большие объемы трафика между несколькими конечными целями, а также используют технологии DNS для увеличения трафика и сокрытия источников атак.
Российские тенденции:
• в России за год число DDoS-атак увеличилось на 103%;
• в III квартале 2024 года РФ вошла в десятку стран по DDoS-атакам;
• статистика по отраслям: 34% атак пришлось на телеком, 17% — на сферу образования, 14% — ритейл, 12% — госсектор, 9% — на сферу развлечений, 9% — на энергетику, 5% — другие отрасли;
• в III квартале аналитики StormWall обнаружили мощный ботнет. Целью злоумышленников стали минимум пять российских хостинг-провайдеров. Мощность атак достигала 1 Тбит/с, а их источниками в составе сети оказались 100 тыс. устройств. Большая часть ботнета состояла из маршрутизаторов ASUS.
Изучить отчет →
#информационная_безопасность #кибербезопасность
Компания StormWall представила отчет о DDoS-атаках за III квартал 2024 года. Эксперты выделили наблюдаемые тенденции в подобных кибератаках в мире и отдельно в России.
Ключевые выводы
Глобальные тенденции:
• злоумышленники одновременно используют три вида атак: объемные, протокольные и на уровне приложений. 4 из 5 DDoS-атак в III квартале оказались многовекторными;
• атаки по разным компонентам ИТ-инфраструктуры наносятся параллельно. В результате одноуровневая защита от DDoS-атак становится неэффективной. Для противодействия таких атак все чаще требуются решения, которые могут отражать большие объемы вредоносного трафика сразу на нескольких фронтах;
• увеличение атак типа «ковровые бомбардировки», с которыми не может справиться большинство слабых защитных систем. Их число в III квартале 2024 года выросло на 237% по сравнению с аналогичным периодом прошлого года. Цель такой атаки — обойти пороговые значения для входящего трафика с IP-адреса;
• на 142% возросло количество многовекторных атак. При этом 82% DDoS-атак, которые зафиксировали в III квартале, отличались высокой степенью сложности. Во многих случаях злоумышленники атаковали сразу несколько уровней сети жертвы;
• злоумышленники чаще фокусируются на финансовом секторе, сфере развлечений и ИТ-компаниях. На эти отрасли пришлось более 60% всего вредоносного трафика;
• на 64% снизилось число DDoS-атак на госcектор. Теперь на четыре инцидента, связанных с хактивизмом, приходится шесть атак с коммерческими мотивами;
• увеличение количества DNS-атак на 62%. Злоумышленники все чаще распределяют большие объемы трафика между несколькими конечными целями, а также используют технологии DNS для увеличения трафика и сокрытия источников атак.
Российские тенденции:
• в России за год число DDoS-атак увеличилось на 103%;
• в III квартале 2024 года РФ вошла в десятку стран по DDoS-атакам;
• статистика по отраслям: 34% атак пришлось на телеком, 17% — на сферу образования, 14% — ритейл, 12% — госсектор, 9% — на сферу развлечений, 9% — на энергетику, 5% — другие отрасли;
• в III квартале аналитики StormWall обнаружили мощный ботнет. Целью злоумышленников стали минимум пять российских хостинг-провайдеров. Мощность атак достигала 1 Тбит/с, а их источниками в составе сети оказались 100 тыс. устройств. Большая часть ботнета состояла из маршрутизаторов ASUS.
Изучить отчет →
#информационная_безопасность #кибербезопасность
18 самых перспективных динамично развивающихся отраслей
Консалтинговая компания McКinsey составила список из 18 сфер или отраслей, которые демонстрируют наибольшую динамику развития и способны изменить глобальную экономику. Авторы документа называют их «аренами». По оценке экспертов, их совокупная выручка к 2040 году будет составлять от $29 трлн до $48 трлн.
Большинство названных сфер связаны с цифровыми технологиями, особое место среди них аналитики отводят искусственному интеллекту. Список дополнительно разделен на три группы: отрасли, продолжающие развитие (Continuing Arenas), ответвления отраслей (Spin-off Arenas) и новые отрасли (Emergent Arenas).
Наиболее перспективные технологические сферы:
• к перспективным отраслям, продолжающим свое развитие, аналитики отнесли E-commerce, электрический транспорт, облачные сервисы, полупроводники;
• к отраслям-ответвлениям отнесены сферы ИИ-софта и ИИ-сервисов (AI Software and Services) как спин-офф области производства ПО, не включающий оборудование, цифровая реклама как ответвление области потребительского интернета, а также стриминг как производная от мультимедийных развлечений;
• в число новых перспективных отраслей вошли 11 направлений. Из них к ИТ можно отнести шеринг автономного транспорта, кибербезопасность, видеоигры, робототехнику.
Некоторые выводы по отдельным технологическим сферам:
• для сферы ИИ- софта и сервисов факторами динамики названы масштабные инвестиции, позволяющие нескольким крупным игрокам развивать передовые фундаментальные модели (Foundation Models), а также фрагментация в сегменте специализированного ПО для конкретных задач;
• к факторам, которые могут оказать влияние на сферы, связанные с ИИ, аналитики отнесли обеспечение полупроводниками и вычислительными мощностями, фрагментацию рынка по причине геополитических событий, изменения в цепочке добавленной стоимости, а также развитие открытых моделей (Open Source);
• в сфере облачных сервисов, вероятно, будут сохраняться несколько крупных игроков, но возможны сдвиги из-за появления региональных конкурентов и роста сегмента облачных сервисов для генеративного ИИ;
• на сферу облачных сервисов могут оказать влияние регулирование «суверенитета данных», внедрение генеративного искусственного интеллекта, затраты на миграцию в облако, реагирование на киберинциденты.
Изучить все перспективные сферы → (ENG, 213 стр.)
#искусственный_интеллект #генеративный_ИИ #облачный_сервис #беспилотники #open_source #информационная_безопасность #кибербезопасность #e_commerce #транспорт #робототехника #медиа
Консалтинговая компания McКinsey составила список из 18 сфер или отраслей, которые демонстрируют наибольшую динамику развития и способны изменить глобальную экономику. Авторы документа называют их «аренами». По оценке экспертов, их совокупная выручка к 2040 году будет составлять от $29 трлн до $48 трлн.
Большинство названных сфер связаны с цифровыми технологиями, особое место среди них аналитики отводят искусственному интеллекту. Список дополнительно разделен на три группы: отрасли, продолжающие развитие (Continuing Arenas), ответвления отраслей (Spin-off Arenas) и новые отрасли (Emergent Arenas).
Наиболее перспективные технологические сферы:
• к перспективным отраслям, продолжающим свое развитие, аналитики отнесли E-commerce, электрический транспорт, облачные сервисы, полупроводники;
• к отраслям-ответвлениям отнесены сферы ИИ-софта и ИИ-сервисов (AI Software and Services) как спин-офф области производства ПО, не включающий оборудование, цифровая реклама как ответвление области потребительского интернета, а также стриминг как производная от мультимедийных развлечений;
• в число новых перспективных отраслей вошли 11 направлений. Из них к ИТ можно отнести шеринг автономного транспорта, кибербезопасность, видеоигры, робототехнику.
Некоторые выводы по отдельным технологическим сферам:
• для сферы ИИ- софта и сервисов факторами динамики названы масштабные инвестиции, позволяющие нескольким крупным игрокам развивать передовые фундаментальные модели (Foundation Models), а также фрагментация в сегменте специализированного ПО для конкретных задач;
• к факторам, которые могут оказать влияние на сферы, связанные с ИИ, аналитики отнесли обеспечение полупроводниками и вычислительными мощностями, фрагментацию рынка по причине геополитических событий, изменения в цепочке добавленной стоимости, а также развитие открытых моделей (Open Source);
• в сфере облачных сервисов, вероятно, будут сохраняться несколько крупных игроков, но возможны сдвиги из-за появления региональных конкурентов и роста сегмента облачных сервисов для генеративного ИИ;
• на сферу облачных сервисов могут оказать влияние регулирование «суверенитета данных», внедрение генеративного искусственного интеллекта, затраты на миграцию в облако, реагирование на киберинциденты.
Изучить все перспективные сферы → (ENG, 213 стр.)
#искусственный_интеллект #генеративный_ИИ #облачный_сервис #беспилотники #open_source #информационная_безопасность #кибербезопасность #e_commerce #транспорт #робототехника #медиа