Компания TrendForce обнародовала результаты исследования мирового рынка SSD корпоративного класса во II квартале 2023 года. Говорится, что продажи таких накопителей резко сократились, что объясняется снижением темпов роста облачного сектора и уменьшением инвестиций в развитие IT-инфраструктур.

По оценкам, в период с апреля по июнь включительно затраты на SSD в корпоративном сегменте по сравнению с предыдущим кварталом рухнули практически на четверть — на 24,9 %. Итоговый результат составил приблизительно $1,5 млрд.

Источник изображения: Samsung

Крупнейшим поставщиком остаётся Samsung с долей в 35,2 % и выручкой около $528 млн. Однако продажи южнокорейского гиганта в квартальном исчислении сократились на 34,1 %. Компания Samsung серьёзно пострадала от спада спроса на серверы общего назначения на фоне растущего интереса заказчиков к ИИ-системам.

Источник: TrendForce

На втором месте в рейтинге крупнейших SSD-поставщиков находится SK Group. Во II квартале выручка компании составила примерно $374 млн, что на 18,3 % меньше по сравнению с I четвертью 2023 года. Доля SK Group зафиксирована на уровне 24,9 %. Компания выигрывает от стабильных заказов со стороны клиентов из Северной Америки.

Замыкает тройку Micron, у которой выручка в квартальном исчислении уменьшилась только на 1,8 % — до $214 млн. Эта компания контролирует 14,3 % мирового рынка SSD корпоративного класса. Micron отмечает хороший спрос на SATA-накопители для серверов общего назначения.

Замыкают рейтинг Kioxia и Western Digital, у которых продажи SSD упали соответственно на 31,1 % и 20,0 % — до $204 млн и $180 млн. Доли этих компаний по итогам II квартала 2023 года составили 13,6 % и 12,0 %.

Более 70 % российских компаний не страхует риски, связанные с утечкой данных, хотя ущерб от этого может быть значительным — в 14 % случаев потери компании превышают 1 млн руб., сообщили «Ведомости» со ссылкой на исследование экспертно-аналитического центра ГК InfoWatch «Оценка ущерба вследствие утечек информации».

Наибольший ущерб приносят утечки информации, содержащей коммерческую тайну и ноу-хау, а также персональные данные. Причём персональные данные похищали чаще всего — в 39 % случаев. В 24 % допускалась утечка сведений, составляющих коммерческую тайну. Оформляли страховку организации лишь из трёх секторов: образования, банков и топливно-энергетического комплекса.

Согласно результатам опроса в июле 2023 г., в котором приняли участие 1500 представителей частных и государственных организаций из отечественного промышленного сектора, в 70 % случаев утечка данных была следствием умышленных действий, при этом в 7 % случаев — по вине внутреннего нарушителя. Почти в половине случаев (46 %) утечка произошла через подключение корпоративной или промышленной сети, а также через корпоративную почту. Также утечки случались из-за потери и кражи съёмных носителей, в 9 % случаев — через бумажные носители, а также из-за нелегитимного использования мобильных устройств и через облачные сервисы.

Отрасли организаций, где произошли утечки (Источник здесь и далее: InfoWatch)

Эксперты отмечают, что рынок киберстрахования только формируется, а количество заключённых за последние годы контрактов на страхование ИБ-рисков исчисляется несколькими десятками. При заключении такого контракта компания должна пройти независимый аудит экспертов, исходя из результатов которого страховщик определит возможный уровень компенсации в случае наступления страхового случая. При этом чем меньше компания вкладывает в кибербезопасность, тем страховка будет дороже.

Следствием каких событий была утечка информации, которая привела к ущербу

В страховые полисы также может быть включено страхование от целевых и нецелевых кибератак, вымогателей, вирусов-шифровальщиков, т. е. IT-инцидентов, приведших к одной или нескольким видам поломок. По словам эксперта, раньше такие контракты заключали «дочки» иностранных компаний, а также небольшой бизнес, которому банки включали их в страховки по кредитам в принудительном порядке.

Утечка по каким каналам привела к ущербу

Отмечается и отсутствие реальной оценки ущерба от утечки персональных данных клиентов, поскольку сейчас страховщики считают и возмещают только реальные потери: расходы на восстановление систем, расследование инцидентов, упущенную прибыль. Возмещение за утечку клиентских данных компании не предусмотрено. Тем не менее, популярность услуги страхования компаний от утечек будет расти в связи с увеличением количества таких инцидентов, считают эксперты.

За последние три года почти ¾ промышленных компаний России реализовали в облаке хотя бы один проект. При этом только 23 % предприятий готовы размещать в облаке критичные для бизнеса системы, а 46 % — согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности. Об этом сообщается в совместном исследовании «Облачные технологии в промышленных компаниях» от Yandex Cloud и «Ультиматек».

Исследование проводилось весной–летом 2023 года с участием представителей 15 крупнейших промышленных холдингов России. Согласно опросу, российские промышленные компании пока еще только тестируют технологию и считают эффекты от оптимизации расходов на ИТ-инфраструктуру. Наиболее важный критерий при переходе в публичное облако и выборе провайдера — это безопасность. Однако более половины респондентов отметили, что нельзя проверить сертификацию, поэтому многие ей попросту не доверяют.

Источник: Yandex cloud

Более половины промышленных компаний, которые работали с публичными облаками за последние три года, продолжают использовать их для текущих цифровых проектов, но только 14 % запланировали на будущее расширение их области применения. Исследователи объясняют это тем, что промышленные компании за 2019–2021 гг. потратили до 500 млрд руб. на оборудование для цифровизации. При этом срок полезного использования оборудования еще не подошел к концу. Кроме того, после ухода иностранных брендов опыт работы с российскими поставщиками только начинает накапливаться.

Китайская социальная сеть TikTok завершила строительство первого из двух дата-центров, возводимых в Ирландии. Как сообщает Computer Weekly, три года назад в TikTok впервые сообщили о намерении построить ЦОД в Дублине, а теперь подтвердили ввод объекта в эксплуатацию и начало переноса в него информации. В компании подчеркнули, что создадут специальную защищённую среду для данных европейских пользователей.

Новый ЦОД был создан в рамках проекта Project Clover, вынужденно реализуемого TikTok из-за опасности запрета социальной сети в Евросоюзе (ЕС) по соображениям безопасности. Фактически речь идёт о локализации данных европейцев на территории ЕС без доступа к ним китайских органов. В рамках проекта предполагается строительство ещё двух ЦОД в Евросоюзе: ещё одного в Дублине, и одного — в Норвегии. Аналогичный шаг компания уже сделала в США в рамках проекта Project Texas.

По данным компании, она сотрудничает с независимыми европейскими аудиторами из NCC Group, которые и проверяют, как именно TikTok обращается с информацией о жителях Евросоюза, отслеживают утечки информации, верифицируют процесс защиты данных и др. Это служит гарантией того, что сотрудники TikTok получают только ограниченный доступ к информации о гражданах ЕС. Утверждается, что NCC Group будет не только оценивать выстраиваемые системы безопасности, но и обеспечивать мониторинг возможной аномальной активности и гарантии целостности и контроля безопасности данных.

Источник изображения: TikTok

В самой NCC Group заявили, что гордятся, что выбор TikTok пал на них, и утверждают, что пользователи в Европе и Великобритании могут быть уверены в новых стандартах безопасности, задаваемых TikTok, более жёстких, чем те, что требуют Европейские регуляторы.

Особый интерес в рамках Project Clover представляет норвежский ЦОД. Одним из его дополнительных преимуществ станет использование 100 % возобновляемой энергии, в основном — от ГЭС. Охлаждение будет осуществляться «естественным» путём благодаря прохладному климату Норвегии, а избыточное тепло этого ЦОД будет поставляться локальным компаниям. Правда, для этого пришлось лишить возможности расширения местное оборонное предприятие.

144-ядерный Arm-процессор NVIDIA Grace Superchip был продемонстрирован публике ещё весной этого года на конференции GTC 2023. Несмотря на то, что технические характеристики этого решения известны уже давно, первые результаты тестирования компания решила опубликовать только сейчас, вероятно, с подачи Arm, которая готовится к IPO. Производство Grace Superchip уже запущено, а появления ОЕМ-систем на его базе следует ожидать уже во II квартале 2024 года.

Напомним, Grace Superchip представляет собой сборку из двух чипов Grace, каждый из которых включает 72 ядра Arm Neoverse V2 (Arm v9) с поддержкой векторных расширений SVE2. Процессор умеет работать с форматами BF16/INT8 и развивает до 7,1 Тфлопс в режиме FP64. С точки зрения системы сборка представляется единым 144-ядерным процессором.

Сборка Grace Superchip. Источник изображения: NVIDIA

В качестве соперников Grace Superchip были избраны платформы на базе AMD EPYC Genoa 9654 (2 процессора, 192 ядра) и Intel Xeon Sapphire Rapids 8480+ (также 2 процессора, 112 ядер). Итог довольно любопытен: несмотря на заметное отставание в количестве ядер от системы AMD, решение NVIDIA сумело достичь паритета в подавляющем большинстве тестов, а в сценарии аналитики графов даже продемонстрировало 1,4-кратное превосходство.

Источник изображения: NVIDIA

Возможно, тут новинке помогла мощная подсистема памяти: Grace Superchip оснащается набором чипов LPDDR5x объёмом 960 Гбайт с совокупной ПСП 1 Тбайт/с. Но куда интереснее результаты, приведённые к уровню энергопотребления — сборка Grace Superchip буквально разгромила решения на базе x86-64. Выигрыш в этом случае составил от 70 % до 150 %!

Полученные результаты достаточно неплохо согласуются с официальными данными об энергопотреблении систем-участниц тестирования — это 720 и 700 Вт у решений AMD и Intel соответственно против 500 Вт у NVIDIA Grace Superchip. Если опубликованные сегодня результаты будут подтверждены независимыми тестами, можно говорить о появлении у серверных решений x86 серьёзнейшего конкурента. Впрочем, ценовая политика NVIDIA в отношении Grace Superchip пока остаётся тайной.

Исследование, проведённое аналитической службой аудиторско-консалтинговой сети FinExpertiza, говорит о том, что российские крупные и средние предприятия в 2022 году потратили на создание и приобретение ПО рекордную сумму — приблизительно 310,3 млрд руб. Для сравнения: в 2021-м этот показатель равнялся 274,1 млрд руб., а в 2020-м — 245,7 млрд руб.

Говорится, что уход из РФ иностранных разработчиков софта стимулировал бизнес в ускоренном порядке искать альтернативные отечественные IT-продукты. Процесс импортозамещения ПО охватил в первую очередь госсектор и крупные предприятия, для которых особенно важны безопасность и непрерывность производственных процессов.

Источник изображений: FinExpertiza

Затраты корпоративного сектора на разработку нового и закупку существующего альтернативного софта в 2022-м увеличились в годовом исчислении на 13,2 %. Это соответствует в среднем 3,8 млн руб. в расчёте на каждое предприятие. А за последние пять лет — с 2017-го по 2022 год — расходы компаний на ПО поднялись в 2,7 раза.

В отчёте говорится, что  основные вложения в создание и приобретение софта в 2022 году сделали предприятия в сфере информации и связи (131,3 млрд руб.), обрабатывающей промышленности (61,2 млрд руб.), оптовой и розничной торговли (35 млрд руб.), профессиональной, научной и технической деятельности (27,5 млрд руб.), а также транспортной отрасли и складского хозяйства (14 млрд руб.).

С региональной точки зрения безоговорочным лидером по расходам на ПО является Москва: в столице сосредоточено наибольшее число предприятий, а их совокупные траты на софт составили 189,9 млрд руб., или около 61 % от общего объёма рынка в 2022 году. Затем идут Санкт-Петербург (45,1 млрд руб.), Московская область (10,9 млрд руб.), Краснодарский край (10 млрд руб.), Татарстан (7,2 млрд руб.).

Исследование говорит о том, что большинство перечисленных регионов лидируют и по вложениям в софт в пересчёте на одно предприятие. Больше всего денег на ПО в 2022 году тратили крупные и средние компании Тюменской области (в среднем 10,9 млн руб. на компанию) и Москвы (10,3 млн руб.). Следом идут компании Санкт-Петербурга (9,1 млн руб. в среднем на каждое предприятие), Магаданской области (8,9 млн руб.), Ямало-Ненецкого автономного округа (4,5 млн руб.).

В 2022-2023 гг. спрос на операционные системы Windows в российских дата-центрах отечественного хостинг-провайдера RuVDS сократился на треть по сравнению с 2020-2021 годами. Пользователи делают выбор в пользу независимых ОС семейства Linux, передаёт пресс-служба RuVDS. При этом у пользователей зарубежных мощностей RuVDS спрос на продукцию Microsoft стабилен.

В рамках импортозамещения ряд клиентов начинает рассматривать альтернативные ОС в качестве более надежных и не так сильно зависящих от экономической и политической конъюнктуры. Компания располагает своим дата-центром уровня Tier 3 в Королеве, а также семью гермозонами в России (две гермозоны в Москве и по одной в Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске и Владивостоке).

Источник изображения: RuVDS

Выручка российских разработчиков ОС по итогам 2022 года кратно выросла благодаря спросу со стороны корпоративных потребителей. На такие показатели повлияли, в том числе заказчики из государственного сектора РФ, которые в 2022 году потратили на закупку Microsoft Windows на 82 % меньше по сравнению с предыдущим годом. Теперь госзаказчики предпочитают отечественные ОС.

Спрос на российские альтернативы также продиктован тем, что продажи новых продуктов Microsoft в России приостановлены с марта 2022 года. В августе 2023 года стало известно, что после 30 сентября корпорация не станет продлевать действие лицензий, уже приобретенных российскими корпоративными клиентами. В то же время уже действующие подписки сохраняют актуальность до истечения срока их действия.

Аналитики компании Omdia отмечают, что рынок ЦОД получит важные преимущества от роста интереса корпоративных клиентов к ИИ-технологиям. По данным компании, главными выгодоприобретателями станут операторы дата-центров, поддержавших внедрение систем жидкостного охлаждения и серверных стоек высокой плотности.

Как сообщает Omdia в своём пресс-релизе, на рынке ЦОД всерьёз осознали востребованность ИИ-систем, которые корпоративные клиенты массово внедряют для повышения продуктивности и снижения издержек. При этом выиграют колокейшн-провайдеры, работающие как с одним, так и с несколькими клиентами одновременно.

В Omdia отмечают, что некоторые колокейшн-компании уже адаптировали структуру своих ЦОД под стойки высокой плотности — этот фактор имеет значение, поскольку энергопотребление серверов для обучения ИИ приблизительно соответствует показателям высокоёмких HPC-систем для научных вычислений. Лидерами колокейшн-рынка названы Equinix, Digital Realty и NTT Global Data Centres. Они же считаются компаниями, вовремя отреагировавшими на тренд развития ИИ-систем.

Изображение: Choong Deng Xiang / Unsplash

Три компании выступают операторами более 700 ЦОД и строят ещё более 100, на них приходится треть выручки всего колокейшн-рынка, составившей $41,6 млрд в прошлом году. В Omdia подчеркнули, что колокейшн-провайдеры, способные обеспечить стойки с наивысшей плотностью и доступ к СЖО, станут лидерами на рынке предложения мощностей ЦОД.

По данным CBRE и JLL, благодаря спросу на ИИ во II полугодии 2023 года в Европе ожидаются рекордные показатели ввода в эксплуатацию и освоения мощностей ЦОД, хотя, как отмечают эксперты, строительство объектов с передовыми характеристиками, подходящими для современных вычислительных систем, потребует больших затрат, поэтому с задачей справятся только те, у кого достаточно для этого средств.

Источник изображения: Omdia

Обеспечить необходимый уровень затрат смогут колокейшн-провайдеры Equinix, Digital Realty, NTT GDC, Flexential, DataBank, Compass, Aligned, Iron Mountain и некоторые другие из тех, что готовы взять на себя крупные финансовые риски, которые не пожелают взять на себя сами корпоративные клиенты и облачные провайдеры.

Впрочем, в Omdia уверены, что рынок колокейшн-услуг заметно вырастет в любом случае, хотя спрос корпоративных клиентов на обучение ИИ будет одним из определяющих факторов такого роста. По данным сервиса Colocation Services Tracker самой Omdia, уже к 2027 году соответствующий рынок колокейшн-услуг вырастет до $65,2 млрд, в течение пяти лет совокупный среднегодовой темп прироста рынка будет составлять 9,4 %.

Amazon Web Services (AWS) прекратила предоставление EC2-Classic, самой первой версии EC2-инстансов. Причём произошло это на год позже, чем планировалось изначально. Вернер Фогельс (Werner Vogels), вице-президент и технический директор Amazon, сообщил об этом в заметке под названием «Прощай, EC2-Classic, это было здорово».

Сервис Elastic Compute Cloud (EC2) был одним из первых продуктов в облачном портфолио AWS. «Когда мы запустили EC2 в 2006 году, это была одна гигантская сеть 10.0.0.0/8. Все экземпляры работали в одной плоской сети, совместно используемой с другими клиентами. Сервис предлагал несколько функций, таких как группы безопасности и публичные IP-адреса, которые назначались при развёртывании инстанса. Classic сделал процесс получения вычислительных ресурсов предельно простым, хотя стек, работающий за кулисами, был невероятно сложным», — рассказал Фогельс.

Источник изображения: aws.amazon.com

Хотя Джефф Барр (Jeff Barr), один из основателей AWS, объявил, что сервис прекратит работу в августе 2022 года, это произошло лишь недавно. «15 августа 2023 г. мы отключили последний экземпляр Classic <…> Команда EC2 поддерживала работу Classic до тех пор, пока каждый экземпляр не был остановлен или перенесён», — отметил Фогельс.

По словам Фогельса, на момент запуска инстанс m1.small включал vCPU, эквивалентный чипу Xeon с тактовой частотой 1,7 ГГц, 1,75 Гбайт оперативной памяти, 160 Гбайт локального диска при пропускной способности сети 250 Мбит/с. Со временем сервис развивался, у него появлялись новые функции, такие как Elastic IP, автоматическое масштабирование (Auto Scaling), балансировка (ELB), CloudWatch, VPC и, наконец, платформа виртуализации Nitro.

Ущерб, нанесённый киберпреступниками крупным российским компаниям с июля 2022-го по июнь 2023 года, вырос на треть по сравнению с аналогичным предыдущим периодом и составил в среднем 20 млн руб. Такие данные, как сообщает «РИА Новости», приводятся в исследовании «РТК-Солар».

В опросе приняли участие 300 представителей крупного бизнеса и госсектора. В сложившейся геополитической обстановке интенсивность атак на компании России значительно выросла. Отмечается, что киберинциденты происходят в организациях почти каждый месяц.

Источник изображения: pixabay.com

Исследование показало, что самым популярным методом получения доступа к компьютерам, серверам и прочему оборудованию жертвы остаются сетевые атаки. В течение первого полугодия 2023-го активность майнеров в сетевом трафике выросла в два раза, а доля кибератак с использованием SSL-шифрования для сокрытия зловредной активности увеличилась на 53 %.

Злоумышленники используют новые фишинговые тактики. Например, в августе 2023 года была зафиксирована массовая рассылка сообщений от имени правоохранительных органов РФ. Используя домены, максимально похожие на официальные адреса сайтов следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами уголовного дела. Для правдоподобия используются реальные данные граждан, полученные в результате масштабных утечек. Цель этой киберкампании — распространение вредоносного ПО, в том числе в корпоративном секторе.

Специалисты «РТК-Солар» отмечают, что рост числа кибервторжений спровоцирован в том числе тем, что в интернете активно распространяются инструменты для разведки поверхности атаки, с помощью которых хакеры обнаруживают точки входа в систему.