Во время пандемии коронавируса организации сегмента малого и среднего бизнеса (SMB) столкнулись со множеством трудностей в обеспечении защиты своей IT-инфраструктуры. Об этом свидетельствует исследование, проведённое агентством Keypoint Intelligence по заказу компании Konica Minolta Business Solutions.

Опрос 500 IT-руководителей из разных стран показал, что пандемия усугубила проблемы, связанные с безопасностью и защитой данных. Почти для половины — 48% — респондентов они стали главными в сфере IT, а 37% заявили, что из-за новых условий их сотрудники столкнулись с вирусами, вредоносными программами или другими угрозами. В результате 47% компаний приобрели или обновили ПО для обеспечения информационной безопасности.

Источник фото: intel.com

Трудности также возникли из-за перехода к удалённой работе. Более трети (38%) SMB-организаций отметили, что управлять процессами в дистанционном режиме сложнее. 49% опрошенных рассказали, что у их сотрудников возникали сложности при работе в домашних условиях из-за нехватки необходимого оборудования и софта — для 44% предприятий проблемой стала их поддержка.

Исследование показало, что пандемия повлияла на востребованность и других решений. К примеру, 45% организаций стали использовать облачное хранилище или модернизировали его. 56% отметили высокую роль проектов, связанных со сканированием. Тем не менее, зависимость малого и среднего бизнеса от бумажных документов все ещё высока: их доля в документообороте компаний составляет 42%. По мнению 49% опрошенных, это связано с вопросами конфиденциальности и безопасности.  

Каждая десятая российская организация из числа субъектов критической информационной инфраструктуры (КИИ) скомпрометирована различными семействами вредоносного программного обеспечения. Об этом свидетельствует исследование, проведённое компанией «Ростелеком-Солар».

Эксперты подчёркивают, что слабым местом защиты IT-инфраструктуры объектов КИИ являются незакрытые уязвимости в автоматизированных системах управления технологическими процессами. При этом наличие многочисленных брешей в АСУ ТП обусловлено отсутствием процесса обновления ПО в более чем 90 % организаций, а среднее время установки обновлений составляет более 42 дней. «Таким образом, совершить успешную атаку на большинство критически важных для страны инфраструктур могут даже хакеры с низкой квалификацией», — говорят исследователи.

Остаются актуальными и проблемы защиты периметра объектов КИИ. Так, за последний год более чем на 60 % увеличилось количество АСУ ТП, доступных из интернета. Это увеличивает риски промышленного шпионажа и кибертерроризма. Кроме того, почти в два раза увеличилось количество хостов с уязвимым протоколом SMB, недоработки которого позволяют хакерам удалённо запускать произвольный код без прохождения аутентификации и заражать вредоносным софтом все подключённые к локальной сети рабочие станции.

Наконец, основной проблемой во внутренних сетях объектов КИИ является некорректное управление паролями. Крайне распространены слабые и словарные пароли, которые позволяют злоумышленникам проникнуть во внутреннюю сеть предприятия. Подбор пароля используют как хакеры-любители, так и профессиональные киберпреступники. Последних скомпрометированная учётная запись избавляет от необходимости преодолевать внешние средства защиты организации.

Компания Accenture провела исследование «Make the Leap, Take the Lead» (Сделайте скачок, захватите лидерство), результаты которого показали, что ведущие компании, увеличившие инвестиции в технологии в период пандемии COVID-19, значительно нарастили отрыв от конкурентов. В ходе исследования было опрошено 4300 представителей бизнеса и ИТ в 25 странах и 20 отраслях. Исследователи разделили компании на три условных группы: «лидеры» (10 % из всей выборки), «опережающие» (18 %) и «отстающие» (25 %).

Увеличение инвестиций в облачные технологии, искусственный интеллект (ИИ) и т. д позволило компаниям-лидерам в 5 раз опережать отстающих по росту доходов, хотя несколько лет назад отрыв был всего двукратным. В отличие от лидеров многие «отстающие» компании начали инвестировать в новые технологии, главным образом, для поддержания бизнеса во время пандемии, и отстали ещё больше.

«Опережающие» — новая категория компаний, способная быстро устанавливать баланс между устойчивостью систем и ускорением инноваций. Благодаря агрессивной технологической стратегии, превратив проблемы в новые бизнес-возможности, они значительно сократили сроки цифровых преобразований.

«Наше исследование оценивало компании по показателю «системной прочности» – объемам внедрения новых технологий, их масштабирования, а также организационной и культурной готовности к технологическим инновациям. Высокий уровень „системной прочности“ в сочетании с показателем „длины скачка“, который характеризует направленность ИТ-бюджетов на инновации, позволяет компаниям-лидерам значительно ускорить рост», — отметил Рамнат Венкатараман (Ramnath Venkataraman), глобальный руководитель отдела интегрированных глобальных услуг Accenture Technology.

Исследователи определили три условия, обеспечивающих более высокую эффективность технологических стратегий эволюционного развития:

• Переход на облачные технологии, сокращение избыточных технологий и не связанных между собой данных, а также рост вычислительной мощности и гибкости.
• Перестроение стратегии, способность в потенциальных спадах найти точки роста.
• Расширения использования технологий во всех бизнес-департаментах, внедрение персонализированных программ повышения квалификации сотрудников, улучшение их благополучия и психического здоровья. 65 % «лидеров» сделали приоритетом заботу о сотрудниках, предоставляя им гибкие условия работы, в то время как у «отстающих» таких всего 43 %.

В исследовании отмечено, что более 70 % «лидеров» увеличили инвестиции в облачную безопасность и технологии Интернета вещей, почти столько же (68 %) — в гибридное облако, чуть меньше — в технологии искусственного интеллекта (59 %). «Опережающим» компаниям удалось сократить сроки преобразований с нескольких лет до нескольких месяцев. Также они во время кризиса увеличили объёмы использования передовых технологий на 17 %, внедряя их сквозное масштабирование.

Компания Cisco опубликовала результаты исследования, посвящённого вопросам ускорения цифровой гибкости Accelerating Digital Agility Research и построенного на результатах опроса, проведенного компанией Censuswide в ноябре 2020 г. среди более 23 тыс. директоров по информатизации и ответственных руководителей ИТ-служб в 34 странах.

Ключевые результаты исследования (общемировые данные):

• Большинство респондентов считают, что организациям необходимы надёжно защищённый доступ к сети и эффективные средства совместной работы. 89 % респондентом назвали главным для работы организации сохранение безопасности, контроля и управления для пользовательских устройств, сетей, облаков и приложений. 86 % участников опроса отметили важность обеспечения распределённых работников бесшовным доступом к приложениям и высококачественным средствам совместной работы, 88 % настаивают на необходимости обеспечения безопасности средств удалённой работы и защиты информации клиентов и работников в распределённой рабочей среде.
• ИТ-службам необходимо оптимизировать пользовательский опыт. Более 75 % разделяют мнение по поводу того, что пользовательский опыт должен быть нацелен скорее на комфорте, чем на удовлетворенности. 89 % опрошенных считает, что для достижения наилучшего пользовательского опыта необходимо стабильное функционирование приложений, как с инфраструктурной, так и с прикладной точки зрения. При этом 86 % респондентов полагают, что инфраструктуру нужно наделить той же динамичностью, что у прикладного ПО, так как это поможет удовлетворить меняющиеся требования приложений и их разработчиков к политикам и оптимизации. Подавляющее большинство (90 %) считает, что для соответствия требованиям регулятора без замедления течения бизнеса необходимо обеспечение безопасности от приложения до инфраструктуры.
• Обеспечение маневренности, скорости, масштабируемости и безопасности стимулирует внедрение решений для гибридных облачных сред и архитектуры SASE (Secure Access Service Edge). 84 % участников придерживаются свободного выбора облачной среды — будь то локальное облако, публичное, частное или сервис SaaS. При этом 86 % считают необходимым иметь стабильную операционную модель для всех сред.
• Почти 70 % респондентов внедрили решения SASE. 61 % объяснил этот шаг необходимостью защиты облачных приложений, 56 % считает, что это позволит идти в ногу с современными тенденциями, 37 % сделали потому, что их работники остаются в распределённом режиме.
• Вне зависимости от способа размещения их решений, заказчики предпочитают облачную модель потребления. 73 % респондентов внедрили *aaS-решения, 76 % используют гибкие модели потребления. Три четверти участников опроса считают, модель *aaS лучшей для конечных пользователей и ИТ-служб, а также что это поможет им достичь операционной стабильности. 76 % респондентов полагают, что модель *aaS улучшит их результаты, а 77 % — что она позволит упростить процессы и снизить риски.
• 85 % опрошенных уверены, что критичную роль в отрасли будет играть способность привлекать и удерживать специалистов. В ближайшие 12 месяцев 49 % респондентов будут заниматься повышением квалификации своих специалистов и 46 % — готовить кадры в новых сферах.
• В 2021 году 90 % респондентов намерены продвигать внутренние инициативы, связанные с экологической устойчивостью (50 %), психологическим здоровьем работников (50 %), конфиденциальностью (47 %), разнообразием и инклюзивностью (47 %). Также большая часть респондентов (85 %) направят усилия на осуществление внешних социально-ориентированных инициатив, включая вопросы, связанные с цифровым неравенством (39 %), проблемами здравоохранения (37 %), глобальным потеплением (35 %), социальной справедливостью (34 %), правами человека (33 %), дезинформацией, или фейковыми новостями (31 %), бедностью, голодом и беспризорностью (28 %).

Приоритеты для российской ИТ-отрасли во многом схожи с мировыми. Например, в 2021-22 гг. 60 % респондентов намерены инвестировать в сетевую безопасность, 58 % участников опроса — в облачные приложения, 55 % — в технологии для совместной работы, 51 % — в облачную безопасность. 90 % респондентов на первое место поставили обеспечение безопасности, контроля и управления для пользовательских устройств, сетей, облаков и приложений, а также стабильности функционирования приложений в прикладной среде и инфраструктуре для повышения комфорта пользователей.

71 % опрошенных сообщили, что их организации уже внедрили SASE-решения для безопасного подключения распределенных сотрудников и приложений в многооблачной среде.  Половина ещё не внедривших SASE-решения, планируют сделать это, включая 64 % из них — в течение ближайшего года. В числе основных преимуществ решений для архитектуры SASE респонденты называют повсеместный доступ к ресурсам (71 %), интеграцию с облаком (65 %) и высокий уровень производительности приложений (63 %).

Около 70 % респондентов из России уже внедрили *aaS-решения. 59 % назвал их неоспоримым преимуществом поддержку устойчивости бизнеса, столько же — увеличение манёвренности, 58 % — рост продуктивности. 76 % опрошенных внедряют *aaS-решения, чтобы упростить процессы и устранить риски, 73 % — для улучшения рабочих условий для конечных пользователей, 72 % — чтобы автоматизировать приложения в публичном облаке или локально и столько же – чтобы расширить применение гибких моделей потребления.

В 2021 году 88 % респондентов сосредоточится на корпоративных социально-ориентированных направлениях. Из них 53 % отдаёт предпочтение защите конфиденциальной информации, на важность расширения разнообразия и инклюзивности трудовых коллективов указало 49 % опрошенных, сохранение психологического здоровья сотрудников — 43 % и поддержание экологической стабильности — 32 %. 77 % респондентов в наступившем году займутся решением внешних социально-ориентированных задач, включая устранение цифрового неравенства (35 %), развитие здравоохранения (35 %) и достижение социальной справедливости (35 %).

Компания Veeam Software обнародовала результаты исследования Veeam Data Protection Report 2021, посвящённого защите данных в условиях цифровой трансформации предприятий. В подготовке отчёта участвовали специалисты независимой исследовательской компании Vanson Bourne.

Отмечается, что огромное влияние на темпы цифровой трансформации оказала пандемия. Причём 54 % организаций в мире ускорили свои инициативы в соответствующей области, тогда как приостановили или свернули их только 30 % опрошенных компаний.

В России 27 % организаций сообщили, что пандемия оказала замедляющий эффект на их цифровую трансформацию. При этом более 51 % организаций ускорили реализацию своих программ в данной области.

Исследование показало, что в условиях текущей эпидемиологической обстановки и нестабильной экономической ситуации неудовлетворительная работа систем защиты данных и угрозы для непрерывности бизнеса создают серьёзные препятствия для цифровой трансформации.

«По мере роста использования современных ИТ-сервисов цифровая трансформация всё больше будет буксовать и даже терпеть неудачи из-за недостаточных ресурсов и возможностей в области защиты данных. Препятствия могут быть самыми разными: перегруженность ИТ-отделов обеспечением функционирования компании во время пандемии (53 %), слишком большая зависимость от устаревших ИТ-систем (51 %), нехватка у ИТ-персонала навыков для внедрения новых технологий (49 %) и т. д.», — говорится в отчёте.

Исследование также выявило следующие проблемы, связанные с защитой информации:

• Подавляющее большинство (96 %) российских компаний страдают от неожиданных сбоев и простоев;
• 28 % заданий резервного копирования в России были выполнены с ошибками или не были завершены в отведенный для резервного копирования временной интервал — это означает, что такие данные, вероятно, не удастся восстановить в принципе;
• В среднем простой в российских организациях длится 76 минут;
• 70 % российских компаний сталкиваются с «разрывом» в защите данных, то есть не могут обеспечить частое резервное копирование, чтобы гарантировать минимально допустимые потери данных. 

Консалтинговая компания TeleGeography, занимающаяся исследованием глобального рынка телекоммуникаций, составила Глобальную карту интернета 2021 (Global Internet Map), которая отражает актуальные сведения о глобальном обмене интернет-трафиком.

В период с 2019 по 2020 год общая ёмкость глобальной Сети выросла на 35 %, с примерно с 450 до более 600 Тбит/с. Средний международный интернет-трафик увеличился с примерно 120 до 170 Тбит/с за 2020 год, а пиковый приблизился к отметке 300 Тбит/c. В последние годы пиковый трафик рос в среднем на 30% ежегодно. Ожидалось, что за период 2019-2020 г.г. этот показатель будет на уровне 28%, однако из-за пандемии он оказался намного выше — 47%.

Европа оказалась лидером по региональной ёмкости, она же показала и наибольший её рост с 2019 по 2020 год. Самыми нагруженными точками обмена трафиком (IX) в ушедшем году снова стали DE-CIX FRA (Франкфурт, Германия) и AMS-IX (Амстердам, Нидерланды). Пиковый трафик у обеих оказался в среднем около 7 Тбит/с. Вместе с тем 2020 год поставил антирекорд по числу введённых в строй новых IX за последние пять лет.

«Было очень интересно отслеживать глобальные тенденции в отношении пропускной способности и трафика за последний год, а также узнать, как операторы отреагировали на пандемию. Наши последние данные показывают, что глобальная пропускная способность и интернет-трафик резко выросли в 2020 году, в основном за счёт повсеместного распространения удалённой работы и обучения, когда больше людей, чем когда-либо прежде, стало полагаться на интернет, — сообщила Анаи Ребатта (Anahí Rebatta), старший аналитик TeleGeography. — И в этом году мы добавили ещё больше данных об облачной инфраструктуре, включая шесть новых карт поставщиков облачных услуг».

Карта доступна в виде интерактивной онлайн-версии, но можно заказать и печатную версию — постер размером 1,27 x 0,9144 м обойдётся в $250. Спонсором создания карты на этот раз выступила компания Netskope.

Согласно данным исследования консалтинговой компании Accenture, у банков, использующих облака при развёртывании ИТ-систем, выручка растёт в среднем в 2 раза быстрее, чем у кредитных учреждений, не применяющих облачные технологии.

По данным Accenture, облачные решения в разной степени внедрили 95% банков Европы и США, и финансирование облачных проектов в банковской системе выросло за последние несколько лет примерно на 30%. При ежегодном росте объёма инвестиций в банковскую сферу в среднем на 15%, он составит, по расчётам аналитиков, к 2022 году $411 млрд.

«Пандемия COVID-19 придала большую актуальность облачному вектору развития банковской отрасли. Всего за несколько недель масштабируемость, отказоустойчивость, гибкость и доступность публичного облака стали восприниматься как оптимальная комбинация для преодоления банками неопределённости и перехода на новые операционные модели», — отмечено в исследовании.

Общий тренд использования банками облачных систем уже не остановить, несмотря на проблемы с безопасностью и регуляторной базой в разных странах, считают в Accenture. Согласно оценкам компании, в среднем по отрасли банки размещают около 58% ИТ-систем в облаке. Примерно 60% из 20 ведущих банковских клиентов Accenture используют несколько облаков, а 15 % предпочитают работать с одним провайдером.

Accenture отметила значительные преимущества перевода приложений банков в облачные среды. По данным исследования, при использовании облаков, на 10-20% сокращаются операционные затраты, на 30–50% улучшается показатель времени вывода на рынок (time-to-market) новых решений, а также на 40-50 % ускоряется выделение виртуальных ресурсов для возникающих задач. Однако с ростом потребления ИТ-ресурсов в облаках не все банки удовлетворены имеющимися возможностями. Лишь 35% сообщило, что полностью добились тех преимуществ, которые они ожидали от облачной трансформации.

Вместе с тем результат инвестиций в облачные программы говорит сам за себя: у банков-лидеров по показателю использования облаков доходы растут в среднем в два раза быстрее, чем у отстающих по отрасли. «Использование облачных платформ для банков с учётом общих темпов цифровизации отрасли — это уже не опция, а инструмент для того, чтобы не остаться за бортом сегодня и суметь побороться за клиентов завтра», — отметил руководитель направления Intelligent Cloud & Infrastructure компании Accenture в России Евгений Филатов.

По его словам, использование облаков выводит банки на новый уровень в вопросах эффективности бизнеса, а также обеспечивает более слаженное взаимодействие с экосистемой партнёров и клиентов. «Скорость адаптации облаков в отрасли будет только возрастать», — считает Евгений Филатов. Он добавил, что в России банки находятся в начале пути и в дальнейшем отрасль ожидает взрывной рост.

В 2020 году 57 % организаций в силу влияния коронавирусной инфекции и иных факторов были вынуждены скорректировать свои стратегические планы в сфере IT. Об этом свидетельствует исследование ABBYY, в котором приняли участие сотрудники и руководители более 300 предприятий, в том числе представители промышленных компаний, банков, телеком-операторов, ритейла и других отраслей.

Проведённые опросы ABBYY продемонстрировали актуальность автоматизации и роботизации бизнес-процессов (Robotic Process Automation, RPA) в корпоративной среде. Более половины респондентов сообщили, что уже внедрили или планируют использовать RPA в ближайшее время. Около трети (32 %) опрошенных сообщили о планах по развитию CRM-систем, в каждой пятой организации (22 %) рассматривается вопрос внедрения платформ класса ECM. Больше всего таких респондентов было среди представителей малого и среднего бизнеса. Крупные компании отметили в качестве приоритетных решений RPA, системы на базе NLP, корпоративный поиск и платформы Process Intelligence.

«События 2020 года существенно изменили приоритеты российского бизнеса. Увеличение числа клиентов и создание новых каналов обслуживания стали главной задачей для многих компаний, которые раньше отодвигали подобные проекты на второй план. Роботов стали внедрять во все более сложные процессы, чтобы постепенно снижать зависимость от присутствия сотрудников в офисах. Поэтому я предполагаю, что в следующем году наши заказчики и другие участники рынка будут выбирать технологии, которые гарантируют им быстрое повышение эффективности бизнеса. Это видно и по ответам участников исследования. Оценивать проекты и потенциальные изменения процессов от роботизации руководители будут более тщательно, опираясь не только на мнения сотрудников, но и на исследования с помощью интеллектуальных технологий Process Intelligence», — отметил Дмитрий Шушкин, генеральный директор ABBYY Россия.

С развёрнутой версией исследования ABBYY можно ознакомиться на сайте abbyy.com.

Проблематика защиты IT-инфраструктуры российских государственных предприятий и объектов критической информационной инфраструктуры (КИИ) продолжает оставаться в центре внимания экспертов по информационной безопасности.

По данным компании «Ростелеком-Солар», слабый уровень защищённости веб-приложений на объектах КИИ и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, ещё в 35% — использовали известные и незакрытые уязвимости периметра организаций.

Отмечается, что основной целью киберпреступников являлся шпионаж и перехват конфиденциальной информации за счёт доступа к почтовым серверам организации (85% случаев) и рабочим компьютерам первых лиц, их заместителей и секретарей (70% случаев). Параллельно злоумышленники стремились захватить максимальный контроль над инфраструктурой, атакуя рабочие станции IT-администраторов с высоким уровнем привилегий (80% случаев) и системы управления инфраструктурой (75% случаев). При этом для заражения рабочих станций и дальнейшего развития атаки кибергруппировки использовали массово доступное в даркнете вредоносное ПО, а также ПО для IT-администрирования и проведения анализа защищённости.

Подробнее с результатами аналитического исследования «Ростелеком-Солар» можно ознакомиться на сайте rt-solar.ru.

Во время пандемии коронавируса отечественные организации сегмента малого и среднего бизнеса (SMB) существенно увеличили расходы на обеспечение защиты своей IT-инфраструктуры. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование.

По данным опроса «Лаборатории Касперского», за последние 12 месяцев российские SMB-компании в среднем потратили на обеспечение безопасности корпоративного периметра 4,7 миллионов рублей каждая — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 млн рублей). При этом одним из главных драйверов инвестиций в IT-безопасность стала потребность бизнеса повышать киберграмотность сотрудников — больше 40 % участников опроса сказали, что для их организации определяющей стала именно эта причина.

Источник фото: intel.com

Исследование также показало, что для 70 % отечественных компаний малого и среднего бизнеса вопрос защиты данных является главной проблемой, связанной с кибербезопасностью. Ещё 59 % обеспокоены недостаточной осведомлённостью штата на тему ИБ и 43 % — стоимостью обеспечения безопасности сложных технических сред. Каждый пятый респондент отметил, что решение вложить деньги в усиление IT-безопасности было принято киберинцидента внутри организации, в том числе после случаев утечки данных. В 2020 году средняя цена потери от утечки данных для небольшой организации составила 1,9 млн рублей.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.