В 2023 году у российских страховых компаний, занимающихся покрытием ущерба от последствий кибератак, значительно вырос сбор страховых премий — на 80 %, до 1,3 млрд руб., пишет «Коммерсантъ». При этом, рынок страхования в России, по данным «Эксперт РА», в целом вырос за год на 15–16 %, а объём премий составил около 2 трлн руб.

По данным «Зетта Страхования», количество новых запросов на страхование киберрисков за год увеличилось в 1,5–2 раза. Как сообщили в ПСБ, чаще всего такие программы приобретают крупные клиенты из банковской сферы или промышленные предприятия. Для малых и средних предприятий доступны недорогие пакеты страхования от киберинцидентов, связанных преимущественно с последствиями DDoS–атак. В «Росгосстрахе» сообщили, что спрос на страхование киберрисков пока не стал «значимым для рынка», а интересуются такой опцией представители банковского и телеком-секторов. BI.ZONE отметила проблемы, препятствующие развитию данного направления: не отработаны процедуры оценки инцидента третьей стороной и нет профильного регулирования.

Источник изображения: markusspiske/Pixabay

Вместе с тем киберстрахование считается одним из обязательных условий регулирования ответственности компаний в области информационной безопасности. Зампред совета по развитию цифровой экономики при Совете федерации указал на необходимость создания механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки. «Нужно обязать компании иметь финансовое обеспечение для возмещения вреда, причинённого субъектам персональных данных, в случае нарушения законодательства. Это могут быть банковская гарантия, договор страхования, резервный фонд», — сообщил он, добавив, что законопроект находится на финальной стадии разработки.

Компания Eviden, дочерняя структура Atos, и корпорация Microsoft объявили о заключении соглашения о стратегическом партнёрстве сроком на пять лет. Договор охватывает облачную сферу, а также решения на основе ИИ для промышленного сектора.

Договор, как отмечается, поможет сторонам в реализации стратегии, нацеленной на цифровую трансформацию и расширение бизнес-возможностей с помощью передовых технологий. В рамках партнёрства компании намерены совместно разрабатывать и внедрять продукты для анализа больших данных и ИИ, а также облачные сервисы.

Ожидается, что сотрудничество поможет Eviden привлечь дополнительно $2,8 млрд на расширение облачных услуг. Достичь этого планируется путём развития таких направлений, как финансовые услуги, автомобилестроение, производство, энергетика, коммунальные услуги, здравоохранение, науки о жизни и государственный сектор. По условиям договора, Eviden и Microsoft откроют несколько совместных отраслевых центров инноваций, что позволит ускорить исследования и разработки в области генеративного ИИ.

Источник изображения: Eviden

Eviden намерена повышать квалификацию своих сотрудников по всему миру. В частности, будут получены более 16 тыс. новых сертификатов Microsoft в течение следующих пяти лет. Eviden также планирует расширить бизнес, связанный с продуктами Microsoft, создав более 50 команд со специалистами по продажам и поддержке, а также архитекторами решений в приоритетных странах, включая Северную Америку, Великобританию, Германию, Францию, Испанию, Нидерланды, Бельгию, Австрию и Швейцарию.

Eviden ускорит развитие средств обеспечения безопасности с помощью платформы AIsaac (MDR) и других технологий Microsoft. Запланировано использование облачных приложений на базе GenAI Launchpad и внедрение Copilot.

Российский разработчик средств информационной безопасности «Доктор Веб» объявил о выпуске Dr.Web Industrial — продукта для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) от цифровых угроз.

Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от заражения вредоносным ПО и целевых атак. Решение позволяет контролировать доступ к файлам и директориям, а также подключаемые сотрудниками устройства и активность сторонних приложений.

Особенностью защитного комплекса является отсутствие необходимости прерывания технологического процесса при обнаружении вредоносной активности. Все участники производственной цепочки, от оператора рабочей станции до ИБ-службы компании могут отслеживать ситуацию в режиме реального времени и принимать решение по устранению угрозы безопасности.

Защитный комплекс Dr.Web Industrial предназначен для работы в среде Windows, Linux, FreeBSD. Лицензирование продукта осуществляется по количеству защищаемых объектов АСУ ТП.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») сообщил о выпуске новой версии программного комплекса «Гарда маскирование» 1.6.

Платформа «Гарда маскирование» предназначена для создания маскированных копий баз данных без изменения их целостности. Система сканирует и классифицирует данные в защищаемой СУБД для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Решение защищает информацию при её передаче разработчикам, тестировщикам, аналитикам и другим лицам, для которых доступ к содержимому базы данных необязателен.

Обновлённая версия «Гарда маскирование» 1.6 поддерживает работу с базой данных платформы «1С:Предприятие», администраторы которой могут обезличивать персональные данные, коммерческую и любую другую информацию при передаче в службу технической поддержки или для других целей — в соответствии с требованиями регуляторов. Такая модификация данных без изменения их типов и структуры позволяет, с одной стороны, не замедлять процессы разработки, тестирования и обслуживания приложений, а с другой — избежать рисков утечки чувствительной информации и соответствовать требованиям безопасной разработки.

Дополнительно в «Гарда маскирование» версии 1.6 были расширены настройки проектов, прав доступа и резервного копирования, добавлены новые генераторы ОКПО, КПП и возможность использования для генерации ИНН справочника ФНС России. Отдельное внимание разработчиками продукта было уделено увеличению количества поддерживаемых форматов и настроек маскирования, которые позволяют обеспечить конфиденциальность данных.

Казначейство России, по сообщению газеты «Коммерсантъ», намерено получить постоянный доступ к серверам аудиторских компаний, на которых хранятся результаты завершённых проверок. Мониторинг деятельности таких структур планируется осуществлять дистанционно, в том числе в режиме реального времени.

Нововведение затронет прежде всего те аудиторские компании, которые проверяют «общественно значимые организации». Участники рынка считают, что такая практика может стать альтернативой плановым проверкам Федерального казначейства. Предполагается, что поначалу участие в мониторинге будет добровольным, поскольку нет соответствующей нормативной базы. Однако, если казначейство «настойчиво рекомендует присоединиться», отказаться будет тяжело, считают эксперты.

Источник изображения: pixabay.com

Для реализации проекта потребуется разработать специализированное ПО, которое позволит регулятору взаимодействовать с IT-инфраструктурой аудиторов. Однако на создание такого ПО может уйти несколько лет и значительные средства. Кроме того, должны быть сформированы нормативные требования, определяющие права и обязанности всех сторон.

Предполагается, что постоянный мониторинг поможет снизить нагрузку на аудиторские компании, поскольку традиционный подход с разовыми крупными проверками требует выгрузку огромных массивов данных за считаные дни. Сами проверки занимают до 40 дней и требуют работы нескольких специалистов. За несвоевременное предоставление документов аудиторским фирмам грозят штрафы. В случае мониторинга в реальном времени разовые проверки в ряде случаев могут и вовсе не проводиться.

С другой стороны, время проведения обычных проверок и перечень анализируемых документов заведомо известны. В рамках новой схемы Федеральное казначейство имеет возможность проверить любые аспекты деятельности аудиторской фирмы и привлечь к ответственности вплоть до исключения из реестра в любое время. Таким образом, мониторинг может оказаться даже более серьёзной нагрузкой, нежели плановые проверки, передаёт «Коммерсантъ».

Компания R-Vision сообщила о прохождении сертификационных испытаний на соответствие стандартам информационной безопасности Республики Беларусь программного комплекса Threat Intelligence Platform (TIP).

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

Сертификат, выданный Оперативно-аналитическим центром при президенте Республики Беларусь, подтверждает соответствие R-Vision TIP требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне. Продукт в полной мере отвечает требованиям технического регламента «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и указанным в нём государственным стандартам Республики Беларусь.

R-Vision TIP может использоваться на критически важных объектах информатизации (КВОИ), в государственных информационных системах, в автоматизированных системах управления производственными и технологическими процессами, а также в информационных системах, обрабатывающих персональные данные.

Компании Google и Hugging Face объявили о новом стратегическом партнёрстве, которое позволит разработчикам использовать облачную инфраструктуру Google Cloud для всех сервисов Hugging Face. Инициатива нацелена на ускорение разработки приложений генеративного ИИ и инструментов машинного обучения.

По условиям соглашения, Google Cloud становится стратегическим облачным партнёром Hugging Face, предоставляя ресурсы для обучения моделей и инференса. Разработчики смогут использовать ИИ-инфраструктуру Google Cloud, включая CPU, тензорные процессоры (TPU) и GPU, для обучения и обслуживания открытых моделей, а также для создания новых приложений генеративного ИИ.

В частности, клиенты получат возможность обучать и настраивать модели Hugging Face с применением Vertex AI — комплексной ИИ-платформы Google Cloud. Разработчики смогут применять фирменные ИИ-ускорители Cloud TPU v5e. В будущем появится поддержка инстансов GCE A3 на базе NVIDIA H100. Говорится о поддержке развёртываний Google Kubernetes Engine (GKE). Для управления и выставления счетов на платформе Hugging Face может использоваться сервис Google Cloud Marketplace.

Источник изображения: pixabay.com

Hugging Face, основанная в 2016 году, разрабатывает инструменты для создания приложений с использованием машинного обучения. В частности, она предлагает библиотеку Transformers для работы с ИИ-моделями. Ранее Hugging Face заключила соглашение о сотрудничестве с Dell: стороны помогут корпоративным клиентам в создании, настройке и использовании собственных систем на базе генеративного ИИ.

Более половины организаций, пользующихся облачными сервисами AWS, могли бы существенно сэкономить, следует из доклада ProsperOps — в совокупности клиенты ежегодно теряют до $20 млрд из-за недостаточного внимания к тарификации. В рамках исследования были изучены обезличенные данные сотен аккаунтов AWS. Выяснилось, что менее половины компаний использовали доступные им скидки или иные возможности для сокращения расходов.

При этом «облачный перерасход» — хорошо задокументированный феномен. Проведённое в прошлом году компанией HashiCorp исследование показало, что 94 % предприятий признали тот факт, что они зря тратят часть денег на облачные сервисы из-за избыточного выделения ресурсов или недоиспользования имеющихся. Дело осложняется и крайне запутанной системой тарификации облачных ресурсов.

Изображение: ProsperOps

Между тем у AWS имеются разнообразные методы формирования цен. Наиболее известны т.н. Savings Plans, в рамках которых можно заказать заданный объём ресурсов на длительный срок, получив существенную скидку. В докладе указывается, что 38 % организаций пользуются подобной скидкой — поскольку её легко применять и рассчитывать. Однако если фактическое использование окажется ниже ожидаемого, разницу в расходах AWS не вернёт.

18 % организаций прибегают к планам Standard Reserved Instances, где также даётся существенная скидка в обмен на заблаговременное резервирование EC2-инстансов. Ограничений в случае применения подобного тарифа больше, но имеются и некоторые преимущества, вроде возможности как покупать, так и продавать инстансы другим клиентам AWS. Наконец, реже всего используются Convertible Reserved Instances, хотя как раз они обеспечивают наиболее гибкий подход к освоению ресурсов, но ими пользуются только 14 % из опрошенных организаций.

Эксперты уверены, что наиболее эффективными в плане экономии являются Convertible Reserved Instances и Savings Plans. Однако на практике не всем умеют грамотно пользоваться этими опциями. Более того, компании, расходующие в год менее $1 млн на облачную инфраструктуру, как выяснилось, ещё и наименее эффективно расходуют средства, тогда как крупные заказчики (более $5 млн/год) гораздо более аккуратно подходят к тратам.

IBM подвела итоги IV квартала и 2023 года в целом. Результаты компании превзошли прогнозы аналитиков, чему способствовал рост спроса на ИИ в целом и генеративный ИИ в частности. По словам гендиректора Арвинда Кришны (Arvind Krishna), в отчётном квартале продажи и заказы по этому направлению последовательно увеличились примерно вдвое.

Выручка IBM в IV квартале выросла на 4,1 % по сравнению с годом ранее, до $17,38 млрд, превысив консенсус-прогноз аналитиков в $17,29 млрд. Скорректированная прибыль (Non-GAAP) за квартал составила $3,87 на акцию, что выше ожиданий Уолл-стрит в размере $3,79 на акцию.

Источник изображений: IBM

Выручка от ПО выросла год к году на 3,1 % до $7,5 млрд, что обусловлено ростом бизнеса Red Hat на 8 %. Годовые заказы Red Hat выросли на 17 %, включая двузначный рост заказов Red Hat Enterprise Linux, OpenShift и Ansible. Гибридные облачные решения увеличили выручку на 2 %, а в сегменте ПО для обеспечения безопасности выручка упала на 5 %.

ПО для обработки транзакций принесло компании на 5 % больше выручки, при этом линейка мейнфреймов zSystems продемонстрировала рост на 8 %. Финансовый директор Джеймс Кавано (James Kavanaugh) отметил: «Клиенты используют zSystems для выполнения все большего количества рабочих нагрузок. Решение остаётся устойчивой платформой».

Консалтинговые услуги принесли компании $5,0 млрд (рост 5,8 %). «Мы — единственная технологическая компания с масштабным консалтинговым бизнесом», — отметил Кавано. «ПО и консалтинг составили 75 % базы доходов IBM по сравнению с 55% в 2020 году», — сообщил он, добавив, что стабильный поток доходов составляет около половины доходов IBM.

Выручка инфраструктурного подразделения компании выросла на 2,7 % до $4,6 млрд. При этом рост продаж zSystems составил 8 %. В службе поддержки инфраструктуры было зафиксировано падение на 9 % год к году, а в сегменте распределённой инфраструктуры, наоборот, был отмечен рост выручки на 8 %.

В целом за 2023 год выручка компании выросла на 2 % до $61,9 млрд. При этом рост выручки от ПО, консалтинга и структурного подразделения составил по 5 % по каждому направлению. В 2024 года IBM планирует обеспечить рост выручки в пределах среднего однозначного показателя (на 4–6 %), в то время как аналитики Уолл-стрит прогнозируют рост около 3 %.

Представитель IBM сообщил агентству Reuters о планах компании уволить часть сотрудников в 2024 году. Но численность её персонала, скорее всего, не изменится, поскольку будет организован найм специалистов на должности, в большей степени ориентированные на ИИ.

Американский облачный провайдер ServiceNow отрапортовал о работе в IV квартале и 2023 году в целом. Выручка компания существенно увеличилась, что объясняется стремительным ростом сегмента генеративного ИИ. Кроме того, продолжается развитие интеллектуальной платформы ServiceNow для комплексной цифровой трансформации.

Продажи по итогам последней четверти 2023 года составили $2,44 млрд, что на 26 % больше по сравнению с аналогичным периодом 2022-го. При этом подписки принесли $2,37 млрд — плюс 27 % год к году. На профессиональные и прочие услуги пришлось $72 млн, что соответствует падению на 10 % в годовом исчислении. Чистая квартальная прибыль зафиксирована на отметке $295 млн, или $1,44 в пересчёте на одну ценную бумагу.

Источник изображения: ServiceNow

По итогам 2023 года в целом оператор ServiceNow получил $8,97 млрд выручки, что на 24 % больше в годовом исчислении. На подписки пришлось $8,68 млрд (плюс 26 % год к году), на профессиональные и другие услуги — $291 млн (минус 18 %). Чистая годовая прибыль составила $1,73 млрд, или приблизительно $8,48 на акцию.

В I квартале 2024 года компания рассчитывает получить выручку от подписок в размере $2,51–$2,52 млрд, что будет соответствовать росту на 24,0–24,5 % в годовом исчислении. По прогнозам ServiceNow, за весь 2024 год выручка от подписок вырастет до $10,56–$10,58 млрд, то есть, покажет прибавку в 21,5–22,0 %. Ранее компания отметилась тем, что сделала существенные запасы комплектующих и компонентов для поддержания собственной инфраструктуры.