В 2020 году 57 % организаций в силу влияния коронавирусной инфекции и иных факторов были вынуждены скорректировать свои стратегические планы в сфере IT. Об этом свидетельствует исследование ABBYY, в котором приняли участие сотрудники и руководители более 300 предприятий, в том числе представители промышленных компаний, банков, телеком-операторов, ритейла и других отраслей.

Проведённые опросы ABBYY продемонстрировали актуальность автоматизации и роботизации бизнес-процессов (Robotic Process Automation, RPA) в корпоративной среде. Более половины респондентов сообщили, что уже внедрили или планируют использовать RPA в ближайшее время. Около трети (32 %) опрошенных сообщили о планах по развитию CRM-систем, в каждой пятой организации (22 %) рассматривается вопрос внедрения платформ класса ECM. Больше всего таких респондентов было среди представителей малого и среднего бизнеса. Крупные компании отметили в качестве приоритетных решений RPA, системы на базе NLP, корпоративный поиск и платформы Process Intelligence.

«События 2020 года существенно изменили приоритеты российского бизнеса. Увеличение числа клиентов и создание новых каналов обслуживания стали главной задачей для многих компаний, которые раньше отодвигали подобные проекты на второй план. Роботов стали внедрять во все более сложные процессы, чтобы постепенно снижать зависимость от присутствия сотрудников в офисах. Поэтому я предполагаю, что в следующем году наши заказчики и другие участники рынка будут выбирать технологии, которые гарантируют им быстрое повышение эффективности бизнеса. Это видно и по ответам участников исследования. Оценивать проекты и потенциальные изменения процессов от роботизации руководители будут более тщательно, опираясь не только на мнения сотрудников, но и на исследования с помощью интеллектуальных технологий Process Intelligence», — отметил Дмитрий Шушкин, генеральный директор ABBYY Россия.

С развёрнутой версией исследования ABBYY можно ознакомиться на сайте abbyy.com.

Проблематика защиты IT-инфраструктуры российских государственных предприятий и объектов критической информационной инфраструктуры (КИИ) продолжает оставаться в центре внимания экспертов по информационной безопасности.

По данным компании «Ростелеком-Солар», слабый уровень защищённости веб-приложений на объектах КИИ и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, ещё в 35% — использовали известные и незакрытые уязвимости периметра организаций.

Отмечается, что основной целью киберпреступников являлся шпионаж и перехват конфиденциальной информации за счёт доступа к почтовым серверам организации (85% случаев) и рабочим компьютерам первых лиц, их заместителей и секретарей (70% случаев). Параллельно злоумышленники стремились захватить максимальный контроль над инфраструктурой, атакуя рабочие станции IT-администраторов с высоким уровнем привилегий (80% случаев) и системы управления инфраструктурой (75% случаев). При этом для заражения рабочих станций и дальнейшего развития атаки кибергруппировки использовали массово доступное в даркнете вредоносное ПО, а также ПО для IT-администрирования и проведения анализа защищённости.

Подробнее с результатами аналитического исследования «Ростелеком-Солар» можно ознакомиться на сайте rt-solar.ru.

Во время пандемии коронавируса отечественные организации сегмента малого и среднего бизнеса (SMB) существенно увеличили расходы на обеспечение защиты своей IT-инфраструктуры. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование.

По данным опроса «Лаборатории Касперского», за последние 12 месяцев российские SMB-компании в среднем потратили на обеспечение безопасности корпоративного периметра 4,7 миллионов рублей каждая — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 млн рублей). При этом одним из главных драйверов инвестиций в IT-безопасность стала потребность бизнеса повышать киберграмотность сотрудников — больше 40 % участников опроса сказали, что для их организации определяющей стала именно эта причина.

Источник фото: intel.com

Исследование также показало, что для 70 % отечественных компаний малого и среднего бизнеса вопрос защиты данных является главной проблемой, связанной с кибербезопасностью. Ещё 59 % обеспокоены недостаточной осведомлённостью штата на тему ИБ и 43 % — стоимостью обеспечения безопасности сложных технических сред. Каждый пятый респондент отметил, что решение вложить деньги в усиление IT-безопасности было принято киберинцидента внутри организации, в том числе после случаев утечки данных. В 2020 году средняя цена потери от утечки данных для небольшой организации составила 1,9 млн рублей.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Компания Trend Micro Incorporated, специализирующаяся в области информационной безопасности, провела оценку защищённости облачных IT-инфраструктур.

Исследование показало, что главным фактором риска для cloud-платформ являются ошибки конфигурации.

Эксперты Trend Micro обнаружили целый ряд угроз и слабых мест в системах безопасности, которые отвечают за защиту облачных окружений. Эти уязвимости позволяют хакерам получить доступ к конфиденциальной информации и учётным данным пользователей. В частности, киберпреступники благодаря ошибкам конфигурации получают возможность внедрять в инфраструктуру программы-вымогатели, ПО для майнинга криптовалют, скимминга и кражи данных.

Ещё одной причиной неправильной конфигурации учётных данных и сертификатов в облаке, по мнению специалистов Trend Micro, являются сетевые учебные пособия, содержащие вводящую в заблуждение информацию. IT-отделы могут использовать интегрированные в само «облако» инструменты, чтобы снизить риск возникновения подобных ошибок, но им не стоит полагаться исключительно на них, заключают авторы исследования.

«Перевод инфраструктуры в "облако" стал вполне обычным делом для организаций, и киберпреступники научились использовать ошибки в конфигурации и управлении облачными средами в своих интересах, — говорит Михаил Кондрашин, технический директор Trend Micro в России и странах СНГ. — Мы считаем, что миграция в облачную среду может помочь решить все проблемы с безопасностью за счёт переосмысления "периметра" корпоративной сети и пересмотра подхода к защите её конечных устройств. Но этот подход сработает только в случае, если организации будут строго следовать принципу общей ответственности за безопасность облачных сред. Полный контроль над своими данными в "облаке" крайне важен для их эффективной защиты, и мы всегда готовы прийти на помощь клиентам в решении этой задачи».

Подробнее с результатами аналитического исследования Trend Micro Incorporated можно ознакомиться на сайте trendmicro.com.

Согласно совместному исследованию Forbes Insights и Vertiv, лишь 29 % специалистов, принимающих решения по выбору ЦОД, утверждают, что текущие возможности дата-центров отвечают их потребностям, и лишь 6 % говорят, что ЦОД обновляются быстрее, чем растут их запросы.

Оценки руководителей ЦОД и клиентов значительно различаются. Если 11 % руководителей считает, что их ЦОД обновляются в соответствии с текущими потребностями, то лишь 1 % инженеров полагают то же самое.

3dSculptor / Getty Images

В будущих центрах обработки данных, говорится в отчёте, неизбежно потребуются соответствующие вычислительные мощности — локально, в облаке и на периферии — для эффективного решения новых задач, связанных с пропускной способностью, безопасностью и технологиями ИИ, расширенной аналитикой, 5G, периферийными вычислениями и многим другим.

Исследование показало, что в среднем 32 % данных сейчас хранится в локальных ЦОД, но респонденты планируют перейти в дальнейшем к более распределённым вычислениям, включая локальные ЦОД, периферийные вычисления и гибридные облака.

Среди прочего исследователи отмечают следующие особенности:

• Респонденты опроса говорят, что безопасность (45 % ответивших) и ширина канала/скорость (43 %) — это области, требующие улучшения.
• Тенденция к переходу к гибридным система ускоряется с увеличением числа локаций данных предприятий, что связано с ростом Интернета вещей и другими факторами.
• Самонастраивающиеся и самовосстанавливающиеся ЦОД будут преобладать. Почти четверть (24 %) руководителей считает, что к 2025 году 50 % или более ЦОД будет самостоятельно конфигурироваться. Около трети (32 %) респондентов говорят, что более 50 % их ЦОД будет самостоятельно восстанавливаться (после сбоев) к тому времени.
• Внедрение новых технологий, таких как периферийные вычисления и 5G, окажет влияние на состав и количество ИТ-персонала. Почти три четверти (74 %) руководителей высшего звена считает, что штат будет сокращен или его функции будут переданы внешним провайдером облачных и периферийных вычислений.
• Основные функции ЦОД, которые повлекут к конкурентным преимуществам, включают безопасность (43 % респондентов), возможность внедрения новых технологий (28 %) и пропускную способность (27 %).

Компания J’son & Partners Consulting подвела итоги исследования отечественного рынка решений IaaS (инфраструктура как услуга) и PaaS (платформа как услуга) в 2019 году, а также сделала прогноз по развитию отрасли на ближайшие годы.

По оценкам аналитиков, в прошлом году российский рынок IaaS/PaaS-сервисов вырос на 29 процентов и достиг 11,9 млрд рублей. При этом наиболее активными потребителями подобного рода облачных решений стали предприятия из сферы торговли и услуг, включая телекоммуникационные, IT, государственные и финансовые организации. В территориальной структуре потребления IaaS/PaaS около 55 % составили компании, расположенные в Москве и Московской области.

В опубликованном J’son & Partners Consulting исследовании отмечается, что с 2014 по 2018 гг. рынок IaaS/PaaS в России утроился как по количеству компаний-пользователей, так и по размеру рынка в денежном выражении, что соответствует ежегодному росту (показатель CAGR) на уровне 37 %. Однако уже с 2016 года наблюдалась устойчивая тенденция замедления темпов роста рынка как по клиентской базе, так и в денежном выражении. Ожидается, что в период 2020-2025 гг. среднегодовой темп роста упомянутой отрасли в денежном выражении составит 23 %.

С полной версией аналитического отчёта компании J’son & Partners Consulting можно ознакомиться на сайте json.tv.

Компания International Data Corporation (IDC) провела исследование российского серверного рынка.

Согласно представленным в аналитическом отчёте EMEA Quarterly Server Tracker данным, в четвёртом квартале 2019 года на отечественный рынок было поставлено 48260 серверов различных типов на общую сумму 362,85 млн долларов США. По сравнению с аналогичным периодом прошлого года, количество поставленных машин выросло на 24,9 %, в то время как объём поставок в денежном выражении увеличился на 10,6 %.

Лидирующую позицию среди вендоров по количеству поставленных серверных решений сохраняет компания Hewlett Packard Enterprise, за которой следуют Dell EMC и Huawei.

По результатам всего 2019 года рынок серверного оборудования вырос на 7,6 %, достигнув значимой отметки в 1,035 млрд долларов США.

«В четвёртом квартале рынок показал уверенную положительную динамику. Корпоративный сегмент продолжил инвестиции в развитие IT-инфраструктуры. Наблюдался устойчивый спрос на высокопроизводительные системы. Крупные организации практически всех отраслей продолжают инвестиции как в модернизацию инфраструктуры, так и в реализацию новых сервисов. Рост рынка как в количественном, так и в денежном выражении является тому подтверждением», — отмечает Михаил Лебедев, менеджер программы исследований рынка корпоративных систем IDC в России и СНГ.

Более подробно ознакомиться с исследованием IDC можно на сайте компании idc.com/cis.

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Современные организации при выборе решений для управления бизнес-процессами всё чаще делают ставку на программное обеспечение с открытым исходным кодом. Об этом свидетельствуют результаты исследования, проведённого компанией Red Hat.

В основу исследования легли опросы 950 IT-руководителей из четырёх регионов мира, которые знакомы с корпоративным Open Source и располагают как минимум одним процентом Linux-систем в составе вычислительного парка предприятия.

Проведённые опросы показали растущую важность открытого ПО в бизнесе. Так, 95% респондентов (по сравнению с 89% в прошлом году) отметили, что Open Source имеет стратегическое значение для программной инфраструктуры их предприятия. Опрошенные IT-руководители не только сами переходят на открытый код, но также замечают аналогичный успешный опыт других организаций. 86% считают, что Open Source применяется в большинстве наиболее инновационных компаний.

Ожидается, что в следующие два года использование корпоративного Open Source вырастет, а проприетарного ПО сократится. В 2019 году Red Hat зафиксировала, что более половины — 55% — программного обеспечения, используемого респондентами, относилось к разряду проприетарного софта. В этом году данный показатель снизился до 42%, а через два года, по мнению участников опроса, сократится до 32%. В то же время респонденты заявили, что сегодня 36% ПО в их организации относится к разряду корпоративного Open Source, и они ожидают, что через два года его доля вырастет до 44 процентов. Среди причин выбора открытого софта опрошенные эксперты назвали его более высокое качество (33%), а также более низкую совокупную стоимость владения (30%) и более высокий уровень безопасности (29%).

Что касается областей применения Open Source в бизнесе, то к привычному списку всё чаще добавляются сферы, которые традиционно считались вотчиной проприетарного ПО. В частности, три основных инфраструктурных направления, в которых сегодня применяются корпоративные решения с открытым кодом — это обеспечение безопасности (52%), инструменты управления облаком (51%) и базы данных (49%).

С полной версией аналитического исследования Red Hat можно ознакомиться по адресу redhat.com/enterprise-open-source-report/2020.

Эксперты Positive Technologies представили результаты мониторинга сетевой активности в IT-инфраструктуре 36 крупных компаний России и СНГ из различных отраслей экономики.

Проведённое исследование выявило подозрительную сетевую активность в 97 % организаций. В 94 процентах случаев глубокий анализ трафика зафиксировал нарушения регламентов информационной безопасности, в 81 % предприятий — активность вредоносного софта и практически в каждой третьей корпоративной сети (28 %) были замечены попытки эксплуатации уязвимостей в ПО.

Источник: Positive Technologies

К подозрительной сетевой активности специалисты Positive Technologies относят сокрытие трафика (VPN-туннели, проксирование запросов и подключения к анонимной сети Tor), а также действия, свидетельствующие о разведке и перемещениях потенциального злоумышленника внутри сети. В частности, выяснилось, что Tor, VPN и прокси широко практикуются в 64 % компаний, а в каждом третьем предприятии используются инструменты для сканирования внутренней сети.

Источник: Positive Technologies

В 67 % компаний активно применяются средства для удалённого доступа, такие, как RAdmin, TeamViewer, Ammyy Admin и другие. В 44 % организаций сотрудники используют пиринговые сети для передачи данных и скачивают торренты.

Кроме того, проведённый анализ трафика показал, что в инфраструктуре 81 % компаний чувствительные данные передаются в открытом виде. При этом в 56 % корпоративных сетей выявлена передача учётных данных по протоколу LDAP без шифрования, а в каждой второй организации задействован незащищённый протокол HTTP для доступа к веб-интерфейсам внутренних сервисов.

С полной версией аналитического исследования Positive Technologies можно ознакомиться по адресу ptsecurity.com/research/analytics.