26% сотрудников организаций не считает утечки существенной проблемой
Экспертно-аналитический центр ГК InfoWatch выпустил аналитический отчет на тему «Оценка ущерба от утечек информации в российских компаниях». Компания провела опрос 350 представителей российских организаций и вот что удалось узнать:
🔘 53% ответили, что в последние три года эта проблема стоит довольно остро, а 14% считают, что она стоит очень остро. Но, в то же время, 21% считает проблему несущественной, а еще 5% и вовсе думают, что утечки не проблема;
🔘 34% заявили, что утечек в их компаниях за три года не было, а уверен в том, что они были каждый четвертый (25%);
🔘 Среди тех респондентов, которые сообщили об утечках данных в своих организациях, 25% ответили, что за это время была одна утечка, 32% рассказали, что произошло две утечки, а 22% что более двух утечек.
🔘 Значительным или ощутимым ущерб от утечек информации считают 58% опрошенных, а 7% оценивают его как незначительный;
🔘 Что интересно – если в компании используется методика оценки ущерба, то процент оценивающих ущерб как значительный вырастает в два раза по сравнению с результатами для тех, где методика не применяется (с 12% до 23,6%).
🔘 Похожее актуально и для оценивающих ущерб как несущественный, но в обратную сторону – в организациях без методики оценки ущерба 10,3% оценивают его таковым, а в имеющих методику – 4,1%.
Экспертно-аналитический центр ГК InfoWatch выпустил аналитический отчет на тему «Оценка ущерба от утечек информации в российских компаниях». Компания провела опрос 350 представителей российских организаций и вот что удалось узнать:
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Глава «Ростелекома» Михаил Осеевский подтвердил планы вывести «Солар» на IPO после «РТК-ЦОД».
Media is too big
VIEW IN TELEGRAM
Помните, неважно, на чем вы кодите: на C++, Python, Java – вы все прекрасны. Кроме Ruby-кодеров, разумеется.
Тендер на миллиард от Минпромторга
Столько ведомство готово потратить, чтобы узнать, как перевести субъекты критической информационной инфраструктуры (КИИ) на доверенные программно-аппаратные комплексы (ПАК). На сайте Госзакупок был размещен тендер, срок окончания подачи заявок 22 ноября, а сам подрядчик будет выбран посредством аукциона 2 декабря.
В рамках контракта исполнитель должен:
🔹 Провести комплекс исследований обеспечения устойчивости объектов КИИ в период перехода;
🔹 Произвести оценку актуальности и достоверности сведений субъектов КИИ;
🔹 Проанализировать планы переходов на доверенные ПАКи субъектов КИИ;
🔹 Разработать список требований к информационной системе, в которой обрабатываются поступающие планы перехода на доверенные ПАК.
В перечне отраслей для работы – оборонная, химическая, металлургическая и горнодобывающая промышленности.
Необходимость в тендере возникла потому, что КИИ должны перейти на преимущественное использование доверенных ПАКов к 2030 году, но есть ряд проблем с их интеграцией – многие объекты просто не способны поддерживать новые стандарты и технологии. Более того, есть вопросы к классификации субъектами КИИ своей инфраструктуры: по словам главы Минцифры, некоторые классифицировали свои системы честно, «а у других каким-то образом, не оказалось ни одного объекта критической инфраструктуры».
Столько ведомство готово потратить, чтобы узнать, как перевести субъекты критической информационной инфраструктуры (КИИ) на доверенные программно-аппаратные комплексы (ПАК). На сайте Госзакупок был размещен тендер, срок окончания подачи заявок 22 ноября, а сам подрядчик будет выбран посредством аукциона 2 декабря.
В рамках контракта исполнитель должен:
В перечне отраслей для работы – оборонная, химическая, металлургическая и горнодобывающая промышленности.
Необходимость в тендере возникла потому, что КИИ должны перейти на преимущественное использование доверенных ПАКов к 2030 году, но есть ряд проблем с их интеграцией – многие объекты просто не способны поддерживать новые стандарты и технологии. Более того, есть вопросы к классификации субъектами КИИ своей инфраструктуры: по словам главы Минцифры, некоторые классифицировали свои системы честно, «а у других каким-то образом, не оказалось ни одного объекта критической инфраструктуры».
Please open Telegram to view this post
VIEW IN TELEGRAM
ЦСР_Прогноз_развития_рынка_кибербезопасности_в_Российской_Федера.pdf
2 MB
Центр стратегических разработок опубликовал ежегодное исследование рынка кибербезопасности РФ. Расскажем об основных выводах:
◾️ Число подозрений на инцидент в информационной безопасности за 2023 год увеличилось более чем на 60% до 1,5 млн событий ИБ. Доля подтвержденных инцидентов снизилась до 2%, но в абсолютных цифрах сопоставима со значениями 2022 года;
◾️ Количество DDoS-атак на российские организации в 2023 году по сравнению с 2022 годом снизилось почти в 3 раза, но их количество остается достаточно высоким. Растет число инцидентов, связанных с утечкой персональных данных – более 80% утечек связано с кибератаками;
◾️ Рынок кибербезопасности по результатам 2023 года оценивается в 248,5 млрд рублей, рост общего объема рынка за год составил 28,5%;
◾️ Рынок СЗИ в 2023 году продолжил расти и составил 182,6 млрд рублей. Прирост за год составил 27,6%. Эти показатели значительно превышают рост мирового рынка, который составляет 15,6%;
◾️ На российском рынке кибербезопасности в 2023 году сохраняется тенденция снижения доли присутствия зарубежных вендоров, но темпы этого снижения замедлились. Российские компании занимают уже 89% рынка продаж СЗИ (в 2022 году – 70%);
◾️ Лидеры отечественного рынка кибербезопасности – Лаборатория Касперского и Positive Technologies. Отрыв ЛК уменьшается – доля на рынке СЗИ вендора Лаборатории Касперского постепенно снижается (-1,5%), а доля Positive Technologies активно растет (+1,7%).
◾️ В качестве активно зарождающихся трендов рынка ИБ, которые еще не переросли в факторы авторы выделяют рост применения рынком методик Bug Bounty, применение квантовых технологий и технологий искусственного интеллекта в кибербезопасности и усиление запроса со стороны компаний-потребителей решений на понятный и измеримый результат работы решений кибербезопасности.
◾️ Говоря о перспективах рынка, то ожидается продолжение стремительного роста рынка протяжении ближайших 5 лет с ежегодным приростом 20-25%.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Телекоммуналка
Please open Telegram to view this post
VIEW IN TELEGRAM
То мощностей нет, то тарифы неадекватные
Сбер и Т-банк жалуются на отсутствие подходящих территорий для строительства центров обработки данных (ЦОД). Это озвучили на конференции «Сбера» «FI Day. Blockchain: на пороге финансовой эры».
Не просто построить даже два дата-центра по 50 МВт, рассказал председатель правления Т-банка Станислав Близнюк. Причина не в физическом отсутствии площадей, а в малом количестве мощностей за умеренный прайс.
В итоге, из-за нехватки ЦОДов страдает развитие генеративного ИИ. По словам Грефа, во всем мире на создание мощностей для искусственного интеллекта тратится около $300 млрд при объеме рынка в $60 млрд. Однако, председатель Сбербанка призывает продолжать наращивание мощностей, потому что «это инвестиции в будущее, и нам нельзя отступать». Видимо, в ИИ как мыльный пузырь он не верит.
Это не первый раз, когда Греф жалуется на недостаток вычислительных мощностей – еще в марте он отмечал, что из-за их дефицита развитие ИИ в России отстает от лидеров мирового рынка в лице Google и OpenAI на 6-18 месяцев.
При этом, большая часть ЦОДов все еще сосредоточена в Москве и области – по данным iKS-Consulting за 2023 год, на столицу приходится 76% всех мощностей. Правда, тренд в пользу расширения регионального присутствия – рост количества стоек в регионах превышает значения для Москвы и Петербурга. Именно через региональные ЦОДы может быть решена проблема нехватки места под дата-центры.
Сбер и Т-банк жалуются на отсутствие подходящих территорий для строительства центров обработки данных (ЦОД). Это озвучили на конференции «Сбера» «FI Day. Blockchain: на пороге финансовой эры».
Не просто построить даже два дата-центра по 50 МВт, рассказал председатель правления Т-банка Станислав Близнюк. Причина не в физическом отсутствии площадей, а в малом количестве мощностей за умеренный прайс.
В итоге, из-за нехватки ЦОДов страдает развитие генеративного ИИ. По словам Грефа, во всем мире на создание мощностей для искусственного интеллекта тратится около $300 млрд при объеме рынка в $60 млрд. Однако, председатель Сбербанка призывает продолжать наращивание мощностей, потому что «это инвестиции в будущее, и нам нельзя отступать». Видимо, в ИИ как мыльный пузырь он не верит.
Это не первый раз, когда Греф жалуется на недостаток вычислительных мощностей – еще в марте он отмечал, что из-за их дефицита развитие ИИ в России отстает от лидеров мирового рынка в лице Google и OpenAI на 6-18 месяцев.
При этом, большая часть ЦОДов все еще сосредоточена в Москве и области – по данным iKS-Consulting за 2023 год, на столицу приходится 76% всех мощностей. Правда, тренд в пользу расширения регионального присутствия – рост количества стоек в регионах превышает значения для Москвы и Петербурга. Именно через региональные ЦОДы может быть решена проблема нехватки места под дата-центры.
Многие из российских IT-решений, которые используются в управлении и производстве на предприятиях, действительно нуждаются в доработке, но ситуация с отсутствием адекватного российского ПО в некоторых отраслях критическая.
Незаменимые и правда есть – октябрьское исследование «Северстали» отмечало, что на иностранном софте все еще реализуется более 98% проектов металлургии, ТЭКа и химии. Причем немецкая санкционная Siemens занимает в этих отраслях под 80% рынка. Работы по импортозамещению ПО еще непочатый край.
Незаменимые и правда есть – октябрьское исследование «Северстали» отмечало, что на иностранном софте все еще реализуется более 98% проектов металлургии, ТЭКа и химии. Причем немецкая санкционная Siemens занимает в этих отраслях под 80% рынка. Работы по импортозамещению ПО еще непочатый край.
Telegram
МашТех
Незаменимые есть.
🖥️ Для поддержания стабильной работы промышленности необходимо перевести на отечественный софт 837 бизнес-процессоров, вот только по 425 позициям российские разработки не заменяют весь функционал иностранных продуктов и требуют доработки…
🖥️ Для поддержания стабильной работы промышленности необходимо перевести на отечественный софт 837 бизнес-процессоров, вот только по 425 позициям российские разработки не заменяют весь функционал иностранных продуктов и требуют доработки…
58 миллионов за западное ПО
Санкции санкциями, а закупка продуктов Microsoft не прекращается. По данным электронной торговой площадки «Росэлторг», в 2024 году госсектор закупил ОС Windows и офисных пакетов Office на 58,2 млн руб.
Нужно отметить, что по сравнению с прошлым годом объемы закупок продукции Microsoft снизились на 21%, но до полного отказа ещё далеко. Госкомпании закупают тот же Office ради облачного хранилища OneDrive или программы Publisher для создания открыток – импортозаместить их пока не удалось. Правда, Microsoft делает всё, чтобы это произошло быстрее – в середине мая этого года компания отключила уже более половины подписок российских компаний на свои облачные сервисы.
Но есть и более интересные наблюдения – председатель совета директоров «Базальт СПО» Алексей Смирнов, что закупка ПО от Microsoft может быть связана и со стремлением самой американской компании сохранить какие-то связи с российским b2b рынком. Для этого цены на софт 2019-2021 года могут специально снижаться для российских покупателей. Звучит как хитрый план, но его реальность пока под вопросом.
Санкции санкциями, а закупка продуктов Microsoft не прекращается. По данным электронной торговой площадки «Росэлторг», в 2024 году госсектор закупил ОС Windows и офисных пакетов Office на 58,2 млн руб.
Нужно отметить, что по сравнению с прошлым годом объемы закупок продукции Microsoft снизились на 21%, но до полного отказа ещё далеко. Госкомпании закупают тот же Office ради облачного хранилища OneDrive или программы Publisher для создания открыток – импортозаместить их пока не удалось. Правда, Microsoft делает всё, чтобы это произошло быстрее – в середине мая этого года компания отключила уже более половины подписок российских компаний на свои облачные сервисы.
Но есть и более интересные наблюдения – председатель совета директоров «Базальт СПО» Алексей Смирнов, что закупка ПО от Microsoft может быть связана и со стремлением самой американской компании сохранить какие-то связи с российским b2b рынком. Для этого цены на софт 2019-2021 года могут специально снижаться для российских покупателей. Звучит как хитрый план, но его реальность пока под вопросом.
SBS_Consulting_Анализ_уровня_цифровизации_российских_предприят.pdf
1.2 MB
SBS Consulting провели анализ уровня цифровизации российских предприятий обрабатывающей промышленности. Расскажем об основных выводах:
◾️ Причины для внедрения цифровизации в долгосрочной перспективе – это дефицит рабочей силы, ухудшение экономики производства и рост доступности технологий;
◾️ Промышленные предприятия хаотично внедряют отдельные решения. При этом, основными барьерами для использования цифровых технологий стало отсутствия приоритетов в цифровизации (52%) и слишком высокие затраты по сравнению с выгодами (49%);
◾️ Автоматизированная система управления технологическим процессом (АСУ ТП) в обрабатывающей промышленности внедрена в 79,1% компаний. Лидером является нефтепереработка (88,3%), а аутсайдер – обработка древесины (66,6%);
◾️ Промышленный интернет вещей (IIOT) пока освоен лишь наиболее цифровизированными компаниями – лишь 3,4% внедрили его;
◾️ Система управления производственными процессами также ещё не распространена – лишь 5,9% компаний сектора имплементировали ее. В легпроме доля компаний, которые занимались MES-системами и вовсе сокращается до 1,5%;
◾️ Бизнес-процессы автоматизированы с помощью систем планирования ресурсов предприятия (ERP-систем) лишь у каждого седьмого российского предприятия обрабатывающей промышленности;
◾️ Компании редко имеют концепцию цифровизации – 22% предприятий внедряет инструменты цифровизации последовательно, отслеживая результат. При этом лидером по внедрению стратегий цифровизации стали металлопромышленники (43,8%);
◾️ Системы управления корпоративной информацией (EIM) не внедрил никто.
◾️ Средняя сумма, затраченная на внедрение и использование цифровых технологий на 1 сотрудника в среднем по крупным и средним предприятиям обрабатывающей промышленности, составляет 80,7 тыс. руб.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кадры | HR | найм
Forbes опубликовал рейтинг лучших работодателей 2024. В него вошли 167 российских компаний: 26 удостоились платины, 70 – золота, 43 – серебра, 28 – бронзы.
Оценивали в баллах по 38 параметрам в направлениях «Сотрудники и общество» (доля в расчетах 40%), «Экология» (доля 40%) и «Корпоративное управление» (20%). Компании распределены по категориям в алфавитном порядке, то есть строчка в рамках одной группы значения не имеет.
Среди 26 платиновых компаний во всех категориях высшие оценки у ВТБ, Сбера и Т-банка.
🟢 В отрасли IT платина у Авито, Лаборатории Касперского и Яндекса. При этом первые две уступают только по экологии, а вот Яндекс — по сотрудникам и обществу.
🟢 Платиновые металлурги – «Металлоинвест», НЛМК, «Полюс» и «Северсталь». Любопытно, что все слегка недотягивают до высшего балла по сотрудникам, только у «Северстали» золото, у остальных – серебро.
🟢 В телекоме вся большая четверка (билайн, МТС, Мегафон и Ростелеком) попала в платину. Добавим, из телекома приятно удивил Селектел, взявший серебро (золота в телекоме нет). При штате в 886 человек компания имеет хорошие показатели ESG и в целом сильный HR-бренд.
🟢 В товарах массового спроса лидируют «Юнилевер» и Splat;
🟢 В химпроме – «Сибур Холдинг» и «Фосагро»;
🟢 В энергетике – Росатом и Эн+;
🟢 И одиночки: из маркетплейсов платина только у Lamoda. Это почему-то единственный участник категории: Ozon подался в торговлю (там золото), а WB в рейтинге вообще нет. В торговле платина только у Х5 Group, у нефтяников – только у «Татнефти», в строительстве – только у ГК «Самолет».
🟢 Среди компаний по управлению персоналом в рейтинг вошли только Open Group (серебро) и Ventra (бронза). Любопытно, что ни по одному из трех критериев платину они не получили. HeadHunter, Superjob, HR Link отнесли себя к ИТ-компаниям и заняли места среди золота, серебра и бронзы соответственно.
Есть отрасли, которые нас удивили. Например, в образовании всего два участника, как и в гостиничном деле. Про странность с маркетплейсами уже написали выше. В общем, едва ли это та выборка, которая отражает реальное положение дел.
Оценивали в баллах по 38 параметрам в направлениях «Сотрудники и общество» (доля в расчетах 40%), «Экология» (доля 40%) и «Корпоративное управление» (20%). Компании распределены по категориям в алфавитном порядке, то есть строчка в рамках одной группы значения не имеет.
Среди 26 платиновых компаний во всех категориях высшие оценки у ВТБ, Сбера и Т-банка.
Есть отрасли, которые нас удивили. Например, в образовании всего два участника, как и в гостиничном деле. Про странность с маркетплейсами уже написали выше. В общем, едва ли это та выборка, которая отражает реальное положение дел.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс усиливает B2B направленность
Представитель Яндекса заявил, что ряд сервисов, технологий и инструментов объединены в структуру Yandex B2B Tech. В нее вошли, например, такие продукты как Yandex Cloud и «Яндекс 360». Развивая их в контакте друг с другом, новая структура сможет предлагать комплексные решения, которые удовлетворяют требования заказчиков. К тому же, создание Yandex B2B Tech позволит быстрее внедрять инновации и снизить затраты на инфраструктуру и ПО.
Помимо упомянутых продуктов, Yandex B2B Tech будет включать себя следующие направления:
🔘 Платформа для создания и управления облачной инфраструктурой: сервисы Compute Cloud, Yandex BareMetal, Object Storage;
🔘 Инструмент для управления ИБ: SmartCaptcha, Smart Web Security и Security Deck;
🔘 Платформа полного цикла обработки и хранения данных: YDB, Data Transfer, а также сервисы для управления метаданными и опенсорсными базами данных;
🔘 Инструменты для коммуникаций и совместной работы: продукты «Яндекс 360», YandexGPT и YandexART, SpeechKit, SpeechSense, DataSphere;
🔘 Инструменты для разработчиков: Yandex Code Assistant, SourceCraft, Kubernetes;
🔘 Сервисы для визуализации и анализа данных, в том числе BI-инструмент Yandex DataLens;
Решения Yandex B2B Tech будут доступны как в облаке, так и on-premise – такого раньше не было, но спрос клиентов на необлачные варианты существует.
Представитель Яндекса заявил, что ряд сервисов, технологий и инструментов объединены в структуру Yandex B2B Tech. В нее вошли, например, такие продукты как Yandex Cloud и «Яндекс 360». Развивая их в контакте друг с другом, новая структура сможет предлагать комплексные решения, которые удовлетворяют требования заказчиков. К тому же, создание Yandex B2B Tech позволит быстрее внедрять инновации и снизить затраты на инфраструктуру и ПО.
Помимо упомянутых продуктов, Yandex B2B Tech будет включать себя следующие направления:
Решения Yandex B2B Tech будут доступны как в облаке, так и on-premise – такого раньше не было, но спрос клиентов на необлачные варианты существует.
Please open Telegram to view this post
VIEW IN TELEGRAM