Согласно исследованию Bridging the Developer and Security Divide, проведенному аналитическим агентством Forrester Consulting по заказу VMware для определения уровня взаимодействия между IT-подразделениями, службами безопасности и командами разработчиков в процессе перехода организаций на модель безопасности Zero Trust («нулевое доверие»), большинство разработчиков считает (52 %), что политики безопасности сдерживают внедрение инноваций.

В опросе приняло участие 1475 руководителей IT-отделов и служб безопасности. Как выяснилось, лишь 22 % респондентов понимает, какие политики безопасности они должны соблюдать. Более четверти (27 %) опрошенных разработчиков вообще не участвуют в принятии решений по политике безопасности, хотя их деятельность существенно влияют на работу компании. Исследователи утверждают, что слаженная работа служб безопасности и команд разработчиков может ускорить цикл разработки ПО.

73 % респондентов считают, что руководство уделяет больше внимания укреплению взаимоотношений между командой разработчиков и службой безопасности, чем это было два года назад, хотя их отношения все ещё остаются напряжёнными. Более трети руководителей (37 %) считают, что команды в их компаниях неэффективно взаимодействуют по рабочим вопросам или не предпринимают никаких шагов для укрепления взаимоотношений между службой безопасности и командой разработчиков, что негативно отражается на работе.

Вместе с тем более половины респондентов (53 %) полагают, что ИБ-службы и команды разработчиков будут объединены в течение ближайших трёх лет. Почти половина участников опроса (42 %) считает, что за это время безопасность станет неотъемлемой частью процесса разработки. Большинство специалистов уверены, что согласованность между командами позволит компаниям сократить разрозненность команд (71 %), разработать более безопасные приложения (70 %) и повысить гибкость при внедрении новых рабочих процессов и технологий (66 %).

«Это исследование показывает, что необходимо изменить восприятие системы безопасности в компании… Мы должны сформировать культуру, в рамках которой все команды придерживаются общих интересов, достигают общих целей или ключевых показателей, а также говорят на одном языке. Когда ИТ-подразделение, ИБ-служба и группа разработчиков участвуют в принятии решений, проектировании и реализации, это приносит большую пользу бизнесу, и нам всегда надо об этом помнить», — сообщил Рик Макэлрой (Rick McElroy), главный специалист по вопросам стратегии кибербезопасности компании VMware.

Компания TeleGeography опубликовала результаты исследования, в ходе которого изучалось развитие мировой интернет-инфраструктуры. Сообщается, что в нынешнем году глобальная пропускная способность каналов связи увеличилась на 29 %, достигнув 786 Тбит/с. Для сравнения: в 2020-м на фоне пандемии, спровоцировавшей резкое увеличение веб-трафика, рост составил 34 %.

Отмечается, что на протяжении последних четырёх лет показатель CAGR (среднегодовой темп роста в сложных процентах) применительно к пропускной способности мировых интернет-каналов составил 29 %. Наибольшие темпы роста показала Африка. Здесь в период с 2017 по 2021 год величина CAGR достигла 45 %. На втором месте находится Океания с результатом приблизительно 38 %.

Изображение: pixabay.com

Вместе с тем по мере возвращения сотрудников компаний в офисы и ослабления ограничений, связанных с коронавирусом, начали снижаться темпы роста сетевого трафика. Так, если в период 2019–2020 гг. прибавка составила 48 %, то в период 2020–2021 гг. — 23 %. В целом, как показало исследование, в настоящее время растёт проникновение широкополосного интернет-доступа в развивающихся регионах. Отмечено появление новых приложений и сервисов с интенсивным обменом данными. Кроме того, появляется всё больше устройств с подключением к Сети.

Исследование, проведённое специалистами Accenture, говорит о том, что российские и европейские компании сохраняют высокий уровень недоверия к облакам при работе с критически важными данными и системами. Наблюдающаяся картина негативно сказывается на темпах цифровой трансформации бизнеса.

В 2020 году объём мирового рынка публичных облачных сервисов составил приблизительно $312,4 млрд. Это практически на четверть (на 24 %) больше результата за предыдущий год. Что касается российского облачного рынка, то он преодолел отметку в $1 млрд в 2019-м, а сейчас его объём составляет менее 1 % от мировой отрасли.

Здесь и ниже изображения pixabay.com

Отмечается, что компании из РФ рассматривают облачные сервисы прежде всего как инструмент экономии на ИТ-инфраструктуре. Переносить в облака критически важные рабочие нагрузки корпоративные клиенты пока не спешат. Сложность изменений в процессах и операциях при переходе на облачные платформы играет наиболее заметную сдерживающую роль: так считают 45 % респондентов в Европе и 42 % опрошенных в России.

Риски, связанные с безопасностью и соблюдением нормативных требований, беспокоят 41 % европейских и российских компаний. Кроме того, среди сдерживающих факторов европейцы отмечают отсутствие синхронизации в работе ИТ- и бизнес-департаментов компаний: об этом сообщили 33 % респондентов. В России опрошенные компании волнуются из-за проблемы обеспечения суверенитета данных — на это указали 31 % участников исследования.

«Мы не видим массового перехода к актуальным, несущим максимальную пользу для бизнеса, сценариям облачного потребления, таким как PaaS и SaaS. В бизнес-среде сохраняется избыточный уровень осторожности при обращении к облачным провайдерам», — говорится в исследовании.

Аналитический центр Uptime Institute провёл исследование в 2021 году, которое выявило недостатки в учёте использования водных ресурсов дата-центрами. Согласно результатам глобального опроса Uptime Institute, в котором участвовало 800 операторов и владельцев ЦОД, отрасли ещё предстоит проделать большую работу для достижения экологической устойчивости.

Исследование показало, что лишь немногие операторы отслеживают ключевые показатели эффективности своих объектов. Например, большинство владельцев и операторов ЦОД заявили, что они отслеживают показатель эффективности использования энергии (PUE), чтобы следить за тем, сколько энергии потребляют их объекты, при этом средний балл по отрасли в настоящее время составляет 1,57.

opticalcloudinfra.com

Показатель PUE в основном отслеживают операторы ЦОД мощностью более 1 МВт, хотя в Uptime считают, что в ближайшие годы этот перечень пополнят более мелкие периферийные объекты. Между тем как показало исследование, усилия операторов по снижению показателей PUE в последние годы, похоже, застопорились, и Uptime связывает эту тенденцию с большим количеством устаревших ЦОД по всему миру.

«После значительного повышения эффективности в первой половине 2010-х годов средние значения PUE оставались относительно стабильными в течение последних пяти лет или около того, — говорится в отчёте. — Это вполне объяснимо. Несмотря на рост числа новых современных построек с PUE около 1,3 или выше, для многих операторов экономически или технически нецелесообразно проводить капитальный ремонт старых объектов, который повысил бы их эффективность».

В настоящее время среди операторов небольших объектов мало кто отслеживает показатель энергопотребления. «Большинство [операторов] не отслеживают использование серверов, что, возможно, является наиболее важным фактором общей эффективности цифровой инфраструктуры, — говорится в отчёте. — Ещё меньше операторов отслеживает уровень выбросов или утилизацию отслужившего оборудования, что подчёркивает общую незрелость сектора ЦОД в принятии комплексных методов устойчивого развития».

Согласно исследованию, лишь половина операторов следят за тем, сколько воды потребляют их ЦОД для охлаждения. И даже те, кто отслеживает, делает это лишь на уровне отдельных объектов, а не для всего комплекса дата-центров. Отвечая на вопрос, почему они не контролируют использование воды на своих объектах, 63 % респондента заявили, что для этого нет «никакого коммерческого обоснования», а 23 % сообщили об отсутствии достаточных технических возможностей, необходимых для мониторинга количества воды, используемой на их объектах.

В отчёте Uptime также отмечены кадровые проблемы, с которыми сталкиваются операторы: почти половина респондентов признала, что испытывают трудности с поиском квалифицированных специалистов для заполнения вакансий в своих компаниях. Для сравнения, в 2018 году испытывающих проблемы с кадрами было 38 %. Ситуация ухудшается по мере того, как количество и размер предприятий продолжают расти, и в отчёте говорится, что это создаёт рабочие места со скоростью, с которой рекрутёрам трудно справиться.

В докладе говорится, что технологии искусственного интеллекта (ИИ) могут помочь справиться с недостатком специалистов. Однако респонденты считают, что ИИ, вероятно, потребуется несколько лет, чтобы напрямую повлиять на кадровые потребности на рынке центров обработки данных.

«Любая замена персонала центра обработки данных на ИИ потребует более высокого доверия к этой технологии, — говорится в отчёте. — Большинство операторов относятся к ИИ и связанным с ним рискам — некоторые до сих пор неизвестны — с осторожностью». Также отмечено, что в Северной Америке и Европе проблема усугубляется тем, что многие организации теряют опытных сотрудников в связи с уходом на пенсию.

С точки сбоев на ЦОД, отчёт этого года перекликается с выводами прошлого года: простои становятся все более разрушительными и дорогостоящими для операторов, чтобы оправиться от них. Треть операторов заявила, что у них не было отключений в течение последних трёх лет, в то время как 69 % сообщили, что они пострадали от «сбоев в той или иной форме» в течение этого периода, что меньше 78 % операторов, сообщивших о сбоях в 2020 году.

В отчёте называют пандемию коронавируса COVID-19 в качестве возможной причины этого снижения, поскольку введённые ограничения и перенос обновления оборудования на более поздние сроки снизили вероятность сбоев ЦОД, которые могли бы привести к простоям.

Почти половина (45 %) IT-специалистов в России считают важной концепцию DevSecOps (сокращённо от Development, Security и Operations), а 36 % отечественных организаций уже включили меры по обеспечению безопасности в цикл разработки программного обеспечения и наработали определённую практику. Об этом свидетельствует исследование, проведённое Positive Technologies.

Модель DevSecOps подразумевает аудит, сканирование и тестирование программного кода на предмет уязвимостей на всех этапах разработки ПО, начиная от проектирования, написания исходного кода, компиляции и отладки до интеграции, развёртывания и доставки софта заказчику. Такой подход автоматизирует процессы по обеспечению безопасности приложений и позволяет разделить ответственность за надёжность создаваемых продуктов между специалистами по разработке, безопасности и эксплуатации IT-систем.

Проведённые Positive Technologies опросы показали, что у 50 % специалистов в настоящий момент отсутствует понимание того, что DevSecOps может защитить разрабатываемый продукт от хакеров, а в 37 % компаний и вовсе не видят смысла в интеграции задач безопасности в свои производственные процессы. Всё это сдерживает и тормозит масштабный переход бизнеса к методологии DevSecOps и внедрению культуры кибербезопасности в процессы разработки ПО. Нельзя списывать со счётов и тот факт, что данная концепция подходит далеко не всем компаниям в силу специфики их бизнеса.

«Место DevSecOps в безопасности компаний сильно зависит от профиля бизнеса и особенностей её приложений. В любой организации существуют программные решения, эксплуатация уязвимостей в которых является недопустимым с точки зрения бизнеса событием. Если они становятся доступны хакеру, то в конечном итоге их взлом приведёт к опасным последствиям для жертвы. В данном случае безопасность кода — очевидный приоритет для бизнеса», — комментирует результаты исследования Алексей Жуков, эксперт отдела систем защиты приложений Positive Technologies.

Работающая в сфере информационной безопасности компания Positive Technologies проанализировала актуальные киберугрозы второго квартала 2021 года. Проведённое специалистами компании исследование выявило существенный рост угроз для бизнеса со стороны программ-шифровальщиков, блокирующих доступ к корпоративным данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Доля таких атак за квартал выросла с 63 до 69 процентов. Чаще всего злоумышленники атаковали медицинские и государственные учреждения, а также промышленную и торговую отрасли. При этом основным способом проникновения в IT-инфраструктуру компаний и распространения вредоносного ПО до сих пор остаётся электронная почта.

Типы вредоносного ПО (источник: Positive Technologies)

Другой заметной тенденцией второго квартала 2021 года стал всплеск интереса киберпреступников к Unix-системам, средствам виртуализации и оркестраторам. «Мы привыкли к мысли, что злоумышленники, распространяющие вредоносное ПО, — проблема систем на базе Windows, — говорит аналитик информационной безопасности Positive Technologies Яна Юракова. — Сейчас мы видим укрепление тренда на создание вредоносов для атак на Unix-системы, средства виртуализации и оркестраторы. Все больше организаций, в том числе крупных, используют софт на базе Unix, и логично, что злоумышленники стали обращать внимание также на эти системы».

Темпы внедрения облачных технологий компаниями, предоставляющими финансовые услуги, в последние годы заметно возросли, но прогрессу по-прежнему препятствует неопределённость нормативных требований и сложность уже имеющихся систем. При этом правительства обеспокоены переездом финансовых организаций в облака — в США был предложен прямой надзор за облачными провайдерами, а Центробанк Великобритании просит дополнительные полномочия для контроля  переезда.

Об этом говорят результаты опроса, проведённого Google Cloud совместно с Harris Poll среди более 1300 руководителей организаций из сферы финансовых услуг в Соединённых Штатах, Канаде, Франции, Германии, Великобритании, Гонконге, Японии, Сингапуре и Австралии. Исследование выявило несколько препятствий, замедляющих темпы перехода в облако компаний, предоставляющих финансовые услуги.

Подавляющее большинство респондентов (83 %) заявило, что они используют облако в качестве «основной вычислительной инфраструктуры», при этом 38 % полагаются на гибридную структуру, а 28 % полагаются на единое облако для удовлетворения ИТ-потребностей своей организации. Ещё 17 % отдаёт предпочтение мультиоблачному подходу. Среди тех, кто не перешёл на мультиоблако, 88 % заявили, что в течение следующих 12 месяцев рассмотрят такую возможность.

Самые высокие уровни внедрения облачных рабочих нагрузок были отмечены в Северной Америке, причем лидирующие позиции занимают учреждения в США (54 %) и Канаде (52 %). Самый низкий уровень внедрения — в Японии (42 %). В то время как многие компании, предоставляющие финансовые услуги, перенесли значительные рабочие нагрузки в облако, в переносе основных рабочих нагрузок бэк-офиса наблюдается отставание.

Например, у компаний, предоставляющих финансовые услуги, которые в настоящее время используют большинство облачных стратегий в Соединённых Штатах, только половина (54 %) рабочих нагрузок полностью развёрнута в облаке. Безопасность данных и ИТ (74 %), нормативная отчётность (57 %), а также обнаружение и предотвращение мошенничества (57 %) относятся к числу самых высоких показателей использования рабочей нагрузки.

Основная деятельность по андеррайтингу (40%) и сверке данных (48%) находятся внизу списка. «По всей Европе использование облака для основных видов деятельности, таких как андеррайтинг, получило низкую оценку, а в Великобритании этот показатель составил только 30 %», — сообщила Google. При этом более 88 % опрошенных заявили, что они твёрдо убеждены в том, что использование облака принесёт пользу их организациям и способам их работы, особенно когда речь идёт о выполнении их нормативных обязательств.

«Большинство респондентов (84 %) согласны с тем, что нормативные проверки и утверждения занимают слишком много времени из-за фрагментации нормативных документов между регулирующими органами, — сообщается в исследовании. — И 78 % говорят, что нормативная неопределённость в отношении использования публичных облаков не позволяет их организациям внедрять облачные технологии, которые в противном случае принесли бы им пользу».

Компания Red Hat провела исследование интереса разработчиков ПО к контейнерам и Kubernetes. Как оказалось, этот показатель влияет на возможность карьерного роста программистов. Чему, впрочем, удивляться не стоит — рост популярности контейнеризации повлиял на всю индустрию.

Маркус Эйзеле (Markus Eisele), руководитель программы привлечения разработчиков Red Hat в регионе EMEA, сообщает, что появление контейнеров изменило подход к формированию архитектуры приложений. Появление же платформ оркестрации позволило изменить и облака. В Red Hat обратились к компании CCS Insight, чтобы изучить состояние дел с использованием контейнеров в организациях, в том числе в России. Как оказалось, контейнеризация позитивно оценивается многими компаниями.

По данным аналитической компании IDC, к 2024 году 75% предприятий будут отдавать приоритет гибкости инфраструктуры и операционной эффективности. Это увеличит количество облачных архитектур для основных бизнес-приложений впятеро. Исследования самой Red Hat показывают, что главным плюсом контейнеров для бизнес-приложений считаются облака (так считают 33% опрошенных), масштабируемость операций (30%) и повышение производительности (29%).

Потому разработка на основе контейнеров считается приоритетной среди 91% разработчиков. 30% из них считают, что эта технология улучшает поддержку бизнес-группы своей организации, а ещё 19% думают, что это повышает эффективность работы бизнес-приложений. Помимо этого, 34% считают, что поддержка работы в гибридных средах — это самое важное преимущество контейнеров с точки зрения разработки и эксплуатации.

Сейчас многие компании используют гибридные облака, потому многие специалисты считают, что они обеспечивают ускорение работы, а также упрощают интеграцию и повышают согласованность внутренних систем и компонентов. В целом, подытоживает Red Hat, контейнеры можно считать основой для долгосрочных бизнес-проектов и необходимой технологией для компаний.

Microsoft опубликовала результаты исследования в области кибербезопасности Zero Trust Adoption Report за 2021 год, посвящённого изучению отношения организаций к подходу Zero Trust («нулевого доверия»).

Модель безопасности «нулевого доверия» подразумевает возможность компрометации любой информации, что обуславливает необходимость проверки защищённости всех учётных записей, конечных точек, сети и других ресурсов на основе всех имеющихся данных. Модель опирается на ситуативное применение политик в режиме реального времени и предоставление минимального привилегированного доступа. Для быстрого обнаружения хакерских атак, а также их предотвращения и устранения последствий используются автоматизация и машинное обучение.

Основные выводы исследования:

• Подход Zero Trust стал главным приоритетом безопасности. 96 % респондентов, ответственных за обеспечение безопасности, подтвердили критически важную роль подхода Zero Trust для успеха их организации. Главными факторами, послужившими его внедрению участники опроса назвали большую гибкость в обеспечении безопасности и соответствии нормативным требованиям, повышенную скорость обнаружения и устранения угроз, а также простоту и доступность аналитики.
• Подход Zero Trust получает всё большее распространение и известность. 90 % респондентов осведомлены с особенностями подхода Zero Trust, а 76 % заняты его внедрением.
• Переход к гибридной работе также способствует внедрению подхода «нулевого доверия»: 81 % участников исследования уже начали переход к гибридному рабочему месту.
• Более половины опрошенных считают, что работают с опережением во внедрении подхода. 52 % опрошенных заявили, что работают с опережением планов по внедрению Zero Trust, а 57 % считают, что они опережают другие организации.
• Zero Trust является бизнес-приоритетом. Более половины респондентов прогнозируют рост реализации стратегии Zero Trust к 2023 году, а 73 % ожидают роста бюджета на её внедрение.

Во время пандемии коронавируса организации сегмента малого и среднего бизнеса (SMB) столкнулись со множеством трудностей в обеспечении защиты своей IT-инфраструктуры. Об этом свидетельствует исследование, проведённое агентством Keypoint Intelligence по заказу компании Konica Minolta Business Solutions.

Опрос 500 IT-руководителей из разных стран показал, что пандемия усугубила проблемы, связанные с безопасностью и защитой данных. Почти для половины — 48% — респондентов они стали главными в сфере IT, а 37% заявили, что из-за новых условий их сотрудники столкнулись с вирусами, вредоносными программами или другими угрозами. В результате 47% компаний приобрели или обновили ПО для обеспечения информационной безопасности.

Источник фото: intel.com

Трудности также возникли из-за перехода к удалённой работе. Более трети (38%) SMB-организаций отметили, что управлять процессами в дистанционном режиме сложнее. 49% опрошенных рассказали, что у их сотрудников возникали сложности при работе в домашних условиях из-за нехватки необходимого оборудования и софта — для 44% предприятий проблемой стала их поддержка.

Исследование показало, что пандемия повлияла на востребованность и других решений. К примеру, 45% организаций стали использовать облачное хранилище или модернизировали его. 56% отметили высокую роль проектов, связанных со сканированием. Тем не менее, зависимость малого и среднего бизнеса от бумажных документов все ещё высока: их доля в документообороте компаний составляет 42%. По мнению 49% опрошенных, это связано с вопросами конфиденциальности и безопасности.