В 2023 году российский рынок ERP-систем продолжал расти, достигнув, по оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), около 90 млрд руб. Об этом сообщил ресурс IT Channel News со ссылкой на представителя НЦК ИСУ.

Драйверы роста рынка ERP-систем в России в 2023 году были те же, что и в предыдущем: изменения в политической обстановке, введение международных санкций и реализация нацпроекта «Цифровая экономика», целью которого является увеличение доли отечественного ПО, закупаемого или арендуемого госкорпорациями, до 70 %.

Благодаря увеличению бюджетов госсектора на эти цели количество проектов по комплексному и частичному импортозамещению ERP в 2023 году заметно выросло в госсекторе, госкомпаниях и у владельцев критической информационной инфраструктуры (КИИ).

Крупный бизнес в России традиционно использует ERP-системы SAP и Oracle. Сейчас, как сообщается, он занимает выжидательную позицию, наблюдая процесс импортозамещения ERP в других организациях и госсекторе. По оценкам НЦК ИСУ, более 80 % рынка отечественных ERP-продуктов составляют решения «1С». Более половины рынка (55 %) ERP-продуктов приходится на отечественные решения, 45 % — на западные платформы.

Как подсчитали в НЦК ИСУ, в 2023 году доля рынка российских ERP-решений выросла примерно на 5 %. К концу 2024 года этот показатель может вырасти на 15–20 %. Вместе с тем, как отмечается, миграция с зарубежных решений сопряжена со значительными трудностями и расходами.

Источник изображения: «1С»

По словам гендиректора НЦК ИСУ, на фоне роста спроса на отечественные ERP в первую очередь востребованными стали флагманские решения на базе «1С», чья функциональность расширяется благодаря инвестициям крупных промышленных предприятий с учётом требований отраслевых центров компетенций, на основе которых создаются типовые конфигурации. Также на рынке развиваются другие вендоры и появляются новые решения.

Государство также активно способствует появлению ERP, позволяющих решать отраслевые задачи. «Мы со своей стороны консолидировали наработки ряда госкомпаний с целью создать методику разработки единой отечественной ERP-платформы, которая позволит им достичь технологической независимости», — добавил глава НЦК ИСУ, являющийся также начальником департамента информатизации РЖД.

НЦК ИСУ был создан в феврале 2023 г. с целью консолидации компетенций крупнейших российских компаний для разработки в сжатые сроки единой национальной ERP-платформы «Экосистема развития предприятия» (ЭРП).

Исследование, проведённое компанией GreenMDC, говорит о том, что в России быстро растёт спрос на модульные дата-центры. В 2023 году продажи таких комплексов подскочили приблизительно на 40 % по сравнению с предыдущим годом (абсолютные цифры не раскрываются).

GreenMDC выделяет несколько факторов, способствующих увеличению продаж модульных ЦОД. На фоне сложившейся геополитической обстановки из России ушли многие зарубежные компании, а поставки импортного оборудования сократились. Это способствует развитию российских предприятий: появляются новые и расширяются существующие производства, для поддержания работы которых требуются дополнительные вычислительные ресурсы.

Источник изображения: GreenMDC

Кроме того, продолжается активное развитие государственных сервисов для граждан, в том числе в регионах. Для этого необходимы новые IT-мощности. Наконец, в условиях импортозамещения ПО поставщикам софта, которые ранее использовали иностранные серверы, нужны альтернативные российские площадки.

Для ускорения развёртывания новых мощностей заказчики всё чаще выбирают именно модульные дата-центры. Если на создание обычного ЦОД необходимо 1,5–2 года, то модульный можно развернуть за 6–9 месяцев. Это позволяет быстрее ввести мощности в эксплуатацию, а также сократить возможные издержки — за время строительства капитального дата-центра удорожание проекта с учётом инфляции, валютных колебаний и непредвиденных расходов составляет в среднем 20 %.

В исследовании GreenMDC также говорится, что в сегменте модульных ЦОД в России наблюдается смещение интереса заказчиков в сторону крупных масштабируемых площадок (на 50 и более стоек). Если несколько лет назад их доля составляла только около 10 %, то в 2023 году показатель достиг 40–50 %. Небольшие модульные ЦОД на 5–15 шкафов, которые раньше пользовались наибольшей популярностью, теперь занимают 20–30 % сегмента. Ещё около 30 % — это решения на 20–30 шкафов.

Компания «К2 Кибербезопасность» обнародовала результаты исследования, в ходе которого оценивался уровень защищённости субъектов критической информационной инфраструктуры (КИИ) в России. Речь идёт об организациях и предприятиях, от которых зависит работа транспорта, сетей связи, функционирование финансовой системы, а также государственных, медицинских и прочих служб.

Данные получены на основе опроса 108 представителей российских компаний из ключевых сегментов экономики с выручкой более 5 млрд руб. В исследовании участвовали субъекты нефтегазовой промышленности, металлургии, электроэнергетики, сферы здравоохранения и пр. Опрос проведён в июне–августе 2023 года.

Источник изображения: pixabay.com

Установлено, что практически каждый третий (32 %) субъект КИИ в России сталкивался с киберинцидентами разной степени серьёзности. Как минимум 35 % из них сопряжены с ущербом, который можно оценить в деньгах. Чаще всего атаки на КИИ оборачиваются простоем сервисов: основными причинами таких инцидентов называются DDoS-атаки и взломы сайтов. Другие негативные последствия — репутационный ущерб, потеря данных без возможности восстановления и непосредственные финансовые убытки.

Авторы исследования выяснили, насколько респонденты готовы к исполнению требований закона «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ), принятого ещё в 2018 году. Значительное число компаний ещё не знают, какие решения им понадобятся для реализации требований — с планами не определились 24 % опрошенных. Чёткое представление о предстоящих закупках имеют 68 % субъектов.

Изображение: «К2 Кибербезопасность»

Оказалось, что большинство компаний скептически относятся к возможности реализации проектов защиты КИИ на базе отечественных решений. Так, 31 % категорически не удовлетворены тем, что предлагает рынок. С другой стороны, 48 % респондентов уверены в том, что российские продукты справятся с требованиями закона.

Среди компаний, которые уже приступили к работам, только 7 % полностью завершили проекты по созданию системы обеспечения информационной безопасности, удовлетворяющей требованиям 187-ФЗ. Около 14 % находятся на завершающих этапах, ещё 34 % занимаются организационной работой и 35 % только начинают или планируют начать эту деятельность. При этом только 29 % опрошенных заявляют, что ещё не столкнулись с серьёзными сложностями на различных этапах реализации проекта.

По оценкам EdgeЦентра, провайдера облачных и edge-решений, в 2023 году количество кибератак на российские компании и организации увеличилось на 300 % по сравнению с 2022-м. Согласно прогнозу экспертов, который приводит газета «Коммерсантъ», в 2024-м ситуация продолжит ухудшаться, что связано со сформировавшейся геополитической обстановкой.

Специалисты EdgeЦентра подсчитали, что в уходящем году кибернападениям подверглись более 50 крупных предприятий РФ из различных отраслей — транспортной сферы, государственного и финансового секторов. В общей сложности проведены свыше 130 тыс. DDoS-атак на российские компании средней продолжительностью 15 минут. Самая продолжительная вредоносная кампания длилась примерно восемь суток. Более 500 DDoS-атак имели мощность, превышающую 100 Гбит/с.

Источник изображения: pixabay.com

Эксперты EdgeЦентра полагают, что в 2024 году число DDoS-атак на российский бизнес подскочит как минимум на 400 % в годовом исчислении. Наблюдающаяся тенденция объясняется прежде всего сложной геополитической ситуацией. «Лаборатории Касперского» добавляет, что в 2024-м на фоне потрясений может вырасти количество атак, спонсируемых государствами. Их целью обычно является кража или шифрование данных, разрушение IT-инфраструктуры, кибершпионаж и киберсаботаж.

В целом, по данным «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69 %) пострадали как минимум от одного инцидента кибербезопасности. Причём больше половины из них (58 %) оцениваются как критические. «Лаборатория Касперского» полагает, что в условиях стремительного развития ИИ и больших языковых моделей в 2024 году будут возникать новые сложные уязвимости.

Российский сегмент интернета усилил позиции в рейтинге, оценивающем состояние национальных сетей ведущих стран мира. Как сообщает «Коммерсантъ» со ссылкой на доклад Qrator Labs, Рунет за год поднялся на одну позицию. В то время как российские провайдеры приписывают это собственным заслугам, некоторые эксперты утверждают, что причиной стало падение качества сетей в Сингапуре.

В ежегодный рейтинг Qrator Labs попали важнейшие операторы, перебои в работе которых могут привести к утрате глобальной доступности наибольшей доли автономных систем национального сегмента интернета. В отчёте об устойчивости учтены показатели 187 стран. Россия поднялась на 13 место, а лидируют Бразилия, Германия и Нидерланды. При этом в 2021 году РФ замыкала первую десятку рейтинга.

Источник изображения: Qrator

Чем больше альтернативных маршрутов трафика имеется между автономными системами, тем стабильнее интернет-сегмент. Наиболее надёжными в этом отношении (т.е. связными) оказались сети «Транстелекома», второе место в стране занимает «Вымпелком», третье и четвёртое — «МегаФон» и «Ростелеком», пятое и шестое — технологические сети VK и сети МТС соответственно. Для России также учитывался возможный отказ крупнейшего национального провайдера — «Ростелекома». Максимальный процент отказа сетей при остановке его работы составит 5,34 % против 5,50 % годом ранее.

Источник изображения: Qrator

Помимо Сингапура, опустившегося с 4 на 15 место (вероятно, в связи с изменением критической AS со StarHub на SingNet), значительно изменились позиции Тайваня — если ранее он был на 20 месте, то теперь занял 17. Филиппины, ещё в 2022 году бывшие на 24 месте, впервые за 7 лет перешли на 20 позицию. США сместились с 28 места в рейтинге в 2022 году на 18 место, а вот Люксембург, тоже сменивший критическую автономную систему, попал с 16 на 39 место. Рейтинг покинула и Индонезия.

Как сообщают в Qrator Labs, российские автономные системы стремятся иметь не менее двух upstream-подключений, но поглощение мелких провайдеров крупными привело к уменьшению конкуренции, что может вызвать деградацию некоторых направлений телеком-бизнеса в будущем.

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в России в уходящем году. Отмечается, что в сложившейся геополитической обстановке выросла угроза атак со стороны хактивистов, которые чаще всего применяют тактику DDoS и выполняют дефейс сайтов.

По оценкам, в течение первых трёх кварталов 2023 года почти три четверти (73 %) кибератак в России носили целевой характер (учитываются организации и частные лица). Это на 5 % больше по сравнению с показателем за 2022 год.

Источник изображения: pixabay.com

Наиболее частыми последствиями кибератак в 2023 году стали получение злоумышленниками конфиденциальной информации (58 %) и нарушение основной деятельности организаций (41 %). Если рассматривать только кражу данных, то 43 % пришлось на персональную информацию, 16 % — на учётные сведения и 13 % — на коммерческую тайну. Основным типом похищенных у организаций сведений стали именно персональные данные (43 %), тогда как в сегменте частных лиц лидирует кража учётных данных (38 %).

В 2023 году злоумышленники активно применяли шпионское ПО: его использование в качестве метода атаки выросло до 27 % против 18 % в 2022-м. Причём доля шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45 %. Шифровальщики применялись в 27 % случаев: при этом наблюдается развитие схемы двойного вымогательства — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, данные которых утекли.

За первые три квартала 2023 года интенсивность атак на веб-ресурсы организаций РФ подскочила на 44 %. Прирост зафиксирован в финансовой и транспортной отраслях, в СМИ, в сфере науки и образования, но наиболее сильно пострадал телеком-сегмент, где число инцидентов поднялось в 1,8 раза. На долю уязвимостей в веб-приложениях пришлось 35 %.

Среди других тенденций уходящего года эксперты Positive Technologies называют использование ИИ для усложнения техник социальной инженерии и фишинга, атаки на системы защищённой передачи данных и применение дипфейков.

Компания Positive Technologies проанализировала ситуацию в сфере кибербезопасности в России в 2023-м и сделала прогноз на следующий год. Аналитики говорят, что в свете сложившейся геополитической обстановки интенсивность атак на государственные структуры продолжает расти, причём такие инциденты становятся всё более разрушительными.

По оценкам, в течение первых трёх кварталов 2023 года около 15 % всех успешных атак, нацеленных на российские компании и организации, пришлось на госсектор, который оказался лидером по числу инцидентов. Основным последствием таких вторжений стало нарушение деятельности.

Вредоносное ПО использовалось в каждой второй (52 %) успешной атаке на госсектор. При этом наиболее популярными инструментами стали шифровальщики (51 %), а также шпионские модули и средства для удалённого управления (по 27 %). Зловреды распространялись в основном через электронную почту (66 %), при компрометации компьютеров, серверов и сетевого оборудования (26 %). Социальная инженерия как метод атаки зафиксирована в 42 % случаев. Примерно каждый четвёртый инцидент (24 %) связан с эксплуатацией уязвимостей на внешнем сетевом периметре компаний.

Источник изображения: Positive Technologies

На втором месте по количеству кибератак в России в 2023 году оказались медицинские организации с долей около 11 % от всех успешных вторжений: это на 2 % больше по сравнению с предыдущим годом. Причём 96 % таких атак были целевыми, а в 64 % случаев злоумышленники использовали вредоносное ПО. Замыкает тройку наиболее атакуемых российских отраслей сфера науки и образования: 10 % от общего количества успешных нападений по итогам первых трёх кварталов 2023-го. Организации данного сегмента, как и государственные учреждения в целом, подверглись кибератакам на фоне ухудшения геополитической ситуации.

Количество успешных кибератак в финансовом секторе также растёт: в течение рассматриваемого периода доля таких вторжений достигла 9 %. В 2023 году с кибератаками столкнулись компании и организации всех других российских отраслей, в том числе из сфер промышленности, транспорта, торговли, услуг и телекома.

В 2024 году, полагают специалисты Positive Technologies, атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Такие вторжения могут вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Ожидается, что госорганизации России столкнутся с увеличением количества высококвалифицированных целевых атак. В области медицины, науки и образования прогнозируется рост числа инцидентов, связанных с внедрением программ-вымогателей. Компании IT-сегмента столкнутся с атаками на цепочки поставок и кражами внутренней конфиденциальной информации.

Дата-центры традиционно являются стабильным источником тепла, поэтому многие компании пытаются найти ему применение. Тем не менее, как свидетельствует доклад Uptime Institute, этому есть немало ограничений, связанных как с географическим положением дата-центров, так и с различными техническими и иными ограничениями.

В докладе сообщается о текущем состоянии проектов использования постоянно выделяемого оборудованием ЦОД тепла и упоминаются вызовы, с которыми приходится столкнуться операторам ЦОД и властям всех уровней для того, чтобы подобные схемы заработали. Это тем более важно, что современные дата-центры тратят порядка 20–30 % электроэнергии на охлаждение. При этом проблему можно было бы как минимум частично решить, применив эффективные механизмы отвода тепла.

Индустрия учитывает тренд на создание экоустойчивых систем и принятие законов, нацеленных на защиту окружающей среды, и уделяет всё больше внимания созданию оборудования и технологий, позволяющих, например, использовать избыточное тепло для обогрева жилья и других объектов. К тому же бум в сфере ИИ-систем ведёт к созданию инфраструктуры повышенной энергоёмкости. Рост плотности мощности на стойку постепенно увеличивается, при этом ожидаемо выделяется всё больше тепла.

Источник изображений: Uptime Institute

Лидером по применению «мусорного» тепла ЦОД по версии Uptime Institute является север Европы, отчасти из-за весьма умеренного климата. При этом приходится учитывать, что использование такого тепла возможно, только если рядом есть его потребители, что усложняет задачу и увеличивает издержки при передаче тепла на расстояние. При этом уровень выделения тепла и стоимость энергии в каждом случае разные и многое зависит от сезона. Поэтому строить бизнес на таких технологиях часто нецелесообразно и многие операторы предлагают подобное тепло даром, хотя его удаётся и продавать.

Правда, исследование показало, что в плане энергетики подобные системы обычно либо приносят нулевую пользу, либо и вовсе убыточны, поскольку часто приходится применять тепловые насосы и иные системы донагрева до отдачи тепла в системы отопления, что часто только увеличивает общее потребление энергии. Тем не менее, утверждается, что включение подобных решений в районные системы отопления способно снизить общее потребление энергии и выбросы парниковых газов. Лидерами по внедрению таких проектов являются Швеция, Дания, Финляндия.

Изменение мощности стойки за последние три года

По итогам опроса 2022 года перспективные системы жидкостного охлаждения применяет меньшинство компаний, но подавляющее большинство относится к ним с благосклонным вниманием и рассматривает их применение в будущем.

В ноябре сообщалось, что британское правительство заявляло об инвестициях в объёме $41,4 млн на поддержку схемы передачи избыточного тепла на западе Лондона, способной обеспечить отоплению и горячую воду для 10 тыс. домов. Компания atNorth также раскрыла планы строительства нового ЦОД близ Хельсинки, который тоже будет отдавать тепло в местную систему отопления. По оценкам Uptime Institute, всего сегодня в Европе действуют порядка 60 проектов по использованию тепла ЦОД в отоплении, ещё 6 — в Северной Америке. 11 аналогичных проектов разрабатываются или возводятся.

Новые законы, направленные на борьбу с климатическими изменениями, также способствуют распространению таких систем. Обновлённая европейская Директива по энергоэффективности (EED) регламентирует, что ЦОД от 1 МВт должны либо применять наилучшие практики повышения энергоэффективности, в том числе подключаться к системам отопления, либо доказать, что это нецелесообразно. Более того, германский закон об энергоэффективности Energieeffizienzgesetz (EnEfG) ещё жёстче, поскольку фактически обязывает ЦОД отдавать тепло. В 2026 году вновь построенные ЦОД должны будут утилизировать 10 % избыточного тепла, а в 2028 — уже 20 %. Различные законодательные нормы применяются и в других странах.

Использование систем прямого жидкостного охлаждения

В целом применяются различные схемы, от уже упомянутых до не совсем стандартных. Например, Bytesnet использует погружные СЖО, от которых забирается избыточное тепло, а финский оператор систем отопления Fortum сам определил местоположение ЦОД Microsoft, от которых он получает тепло. Одна из самых необычных схем применяется в Японии, где для охлаждения применяется снег, а талая вода потом применяется для выращивания угрей на продажу. Экономика подобных систем довольно сложна. Приходится учитывать многочисленные факторы, от потребностей местных отопительных сетей до себестоимости энергии и тепла. Впрочем, строить ЦОД с интегрированными механизмами отвода избыточного тепла часто дешевле, чем переделывать старые.

«Лаборатория Касперского» опубликовала отчёт «О значимых утечках данных в России» в 2023 году. Эксперты пришли к выводу, что в количественном выражении число инцидентов по сравнению с 2022-м несколько сократилось, однако общий объём опубликованных сведений существенно вырос.

В 2022 году зафиксирован 141 случай публикации значимых баз данных российских компаний. При этом были похищены в общей сложности более 230 млн наборов пользовательских данных. Утекло свыше 33 млн записей с паролями. В 2023-м число утечек снизилось до 133, то есть приблизительно на 6 %. Но количество наборов похищенных пользовательских данных выросло на треть (33 %) — до 310 млн. При этом украдено 47 млн записей с паролями.

Источник изображения: «Лаборатория Касперского»

По итогам уходящего года большинство утечек, как и в 2022-м, произошло в сегменте малого и среднего бизнеса. Однако более чем в полтора раза вырос объём информации, полученной в результате инцидентов в крупных компаниях. В отчёте говорится, что основная часть утечек зафиксирована в таких сферах, как ретейл, карьера и образование, интернет-сервисы, финансы и IT. Причём наиболее значительный рост в 2023 году отмечен в двух последних из перечисленных сфер. Наборы похищенных сведений чаще всего включают информацию о пользователях ресурсов и/или их историю заказов. Базы данных сотрудников в 2023 году публиковались реже, нежели в 2022-м.

Исследование показало, что основная масса скомпрометированных данных (71 %), которые оказались в открытом доступе, датируются уходящим годом. Иными словами, эта информация носит актуальный характер. Более половины (55 %) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании. Основным каналом распространения утекшей информации стал мессенджер Telegram, а не специализированные теневые форумы, как было годом ранее.

Как свидетельствуют результаты исследования, проведённого интегратором К2Тех, к импортозамещению зарубежных IT-решений прибегли 68 % российских компаний, но результаты пока оставляют желать лучшего — даже в этих структурах заменено лишь 10–50 % иностранных продуктов. В ходе исследования К2Тех опросила 116 представителей российских предприятий с ежегодным оборотом от 10 млрд руб.

Подобные результаты эксперты компании связывают с тем, что классические IT-решения нет возможности заместить другими продуктами без потери функциональности и повышения расходов. Во всяком случае, именно эти причины назвали главными факторами, препятствующими переходу на другие IT-платформы 64 % опрошенных, а чёткий план импортозамещения с конкретными сроками миграции и вовсе имеется только у 13 % компаний.

Фото: Robin Higgins / Pixabay

В К2Тех нерасторопность бизнеса объясняют тем, что миграция представляет собой довольно сложный процесс, требующий тестирования новых продуктов, в том числе их совместимости и возможности интегрировать предлагаемые решения в существующую информационную инфраструктуру. При этом за период, последовавший за уходом ряда иностранных вендоров, реестр отечественного ПО вырос на 60 %, а повышение качества российских IT-продуктов — лишь вопрос времени.

Часть компаний и вовсе не пострадали от ухода зарубежных вендоров, поскольку они заранее успели построить инфраструктуру на независимых от зарубежных «подсанкционных» продуктов решениях. 69 % борются за сохранение работоспособности информационных систем в условиях санкций, например, доля прямой сервисной поддержки зарубежными вендорами сократилась с 52 % до 14 %. Более половины респондентов продолжают использовать иностранные решения и вынуждены поддерживать их или самостоятельно, или обращаясь к местным сервисным службам. При этом более 17 % из них используют механизмы параллельного импорта.

Фото: StartupStockPhotos / Pixabay

Респонденты отметили факторы, мешающие эффективной цифровизации компаний — 44 % участников опроса упомянули нехватку средств для совершенствования IT-инфраструктуры, а 22 % жалуются на дефицит IT-специалистов. Наконец, 7 % ссылаются на сложности цифровизации в связи с внутренней организацией бизнеса, также 7 % считают препятствием длительные сроки реализации проектов и необходимость обоснования внедрения новых решений.

Эксперты К2Тех сообщают о росте инвестиций российских компаний в IT-технологии для масштабирования бизнеса. В числе лидеров цифровизации называются банковский и страховой бизнесы, промышленность, нефтегазовый сектор и торговля. Хотя объёмы инвестиций в IT каждая компания определяет самостоятельно, дефицит кадров является общим для всех отраслей.

Согласно имеющейся у компании статистики, в IT-отрасли работает 800 тыс. человек, за минувшие 2 года спрос на соответствующих специалистов вырос на 18 %, а нехватка кадров достигла 500-700 тыс. и, вероятно, в будущем она только усилится. Кроме того, ещё в октябре К2Тех предостерегала, что каждая пятая компания, владеющая критической инфраструктурой (КИИ), не успеет перейти на российское ПО к 2025 году из-за отсутствия подходящего аналога зарубежным продуктам.