Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

Рынок программного обеспечения (ПО) для информационной безопасности (ИБ) в государственном секторе в 2024 году вырос на 13 % по сравнению с предыдущим годом. Об этом сообщает «Коммерсант» со ссылкой на поисково-аналитическую систему по управлению тендерами «Тендерплан».

В рамках закупок, регулируемых 44-ФЗ (охватывает госорганы и бюджетные организации) рост общего объема закупок составил 8,6 %, начальная максимальная цена контрактов выросла с 17,4 млрд руб. до 18,9 млрд руб. год к году, По 223-ФЗ (госкомпании) закупки увеличились до 24 %, суммы контрактов — с 10,8 млрд руб. до 13,4 млрд руб. Эксперты связывают рост рынка не только с тем, что госкомпании стали чаще внедрять решения первой необходимости и узкоспециализированные, но и с увеличением средней начальной цены продуктов. В этом отношении наибольший прирост отмечен у «КриптоПро» и «ИнфоТекс».

Источник изображения: Jonathan/unsplash.com

По данным «Контур. Закупок», количество тендеров в 2024 году изменилось не значительно: по 44-ФЗ — 5,7 тыс. (5,6 тыс. в 2023 году), по 223-ФЗ, как и в 2023 году, — 1,9 тыс. При этом показатель начальной максимальной цены контрактов в 44-ФЗ снизился с 24,7 % до 22,7 %, в 223-ФЗ, наоборот, вырос с 24,9 % до 26,5 %. В «Контур. Закупках» такие показатели объясняют тем, что в рамках 44-ФЗ закупки проводят бюджетные организации (школы, больницы, администрации), где требования к услугам могут быть более стандартизированными. В свою очередь в закупках по 223-ФЗ участвуют госкорпорации и крупные госкомпании, которым требуются более специализированные и технически сложные услуги.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.

В 2024 году расходы госкомпаний на закупки коммуникационного оборудования — телефонных станций, роутеров, камер наблюдения и охранной сигнализации — выросли на 15 % до 134,6 млрд руб., пишут «Ведомости» со ссылкой на данные единой электронной торговой площадки «Росэлторг», проанализировавшей закупки оборудования по ФЗ-223 (распространяется на компании с госучастием) и ФЗ-44 (федеральные, региональные и муниципальные закупки).

Согласно статистике «Росэлторга», увеличилось количество заказчиков — более 28 тыс. (рост год к году — 5 %). Но количество закупок коммуникационного оборудования снизилось год к году на 3 % до 49 645. По данным «Тендерплан», сокращение было более значительным — почти на 10 % до 16 594 тендеров. По данным «РТС-тендер», B2B-Center и OTC, наиболее крупные закупки среди госкомпаний осуществлялись ТГК-1 («Газпром энергохолдинг»), «Системным оператором ЕЭС» и ФГУП «Госкорпорация по организации воздушного движения».

Источник изображения: Jonathan/unsplash.com

В J’son & PartnersConsulting сообщили, что среди российских производителей роутеров и маршрутизаторов самую большую выручку в 2023 году получили «Бифорком тек», «Депо электроникс», «Булат», Fplus, «Элтекс», «РДП.ру», НАГ и Kraftway. Больше всего импортировали в 2023 году продукцию китайских Huawei, Ruijie Networks и New H3C Technologies, американских Cisco, Brocade и Juniper, тайваньской D-Link и израильской Mellanox. В число наиболее приобретаемых брендов в 2024 году также вошли «Аквариус», Yadro и Qtech, отметили в компании «Марвел-дистрибуция».

В «Газинформсервисе» объяснили рост расходов удорожанием оборудования — госзаказчики покупают только самое необходимое. Следует учесть, что официальная статистика может не всегда отражать реальное положение дел, говорят в J’son & Partners Consulting, поскольку госкомпании могут закупать некоторые виды оборудования в составе комплекса продуктов и IT-услуг интеграторов, а часть закупок и вовсе не публиковать в открытом доступе.

Более 60 % закупок простых решений, например, коммутаторов, осуществляется через дистрибьюторов, интеграторов и торговые компании, еще 30 % – через производителей телекоммуникационного оборудования и вычислительной техники, остальное — через операторов связи и прочие компании, сообщили в J’son & Partners Consulting. По словам экспертов, специализированные решения приобретаются непосредственно у производителя, что более выгодно. Также выгодно покупать оборудование у оператора связи, который предоставит комплексные услуги внедрения под ключ и сервисный контракт.

Российский IT-сегмент нынче переживает непростые времена. Причинами этого являются напряжённая геополитическая ситуация в мире, санкционные ограничения со стороны западных стран, а также полная либо частичная приостановка деятельности на отечественном рынке многих иностранных высокотехнологичных компаний. Перечисленные факторы обернулись для бизнеса серьёзными трудностями, заставившими организации заняться перестройкой логистических цепочек и актуализацией продуктовых портфелей.

О масштабах произошедших изменений свидетельствуют проведённые OCS Distribution опросы игроков рынка, результаты которых были озвучены в рамках прошедшего в Москве технологического форума «IT-Ось 2025». Исследование проводилось летом 2024 года и охватило несколько сотен IT-дилеров и интеграторов из 26 городов РФ.

Серверное оборудование

В этом сегменте рынка наибольшую активность в прошедшем году продемонстрировали Центральный федеральный округ, Урал и Сибирь — регионы, ставшие лидерами индустрии центров обработки данных и столкнувшиеся со сложностями с приобретением оборудования для наращивания вычислительных мощностей. По данным OCS Distribution, в 2024 году Свердловская и Новосибирская области вошли в Топ-5 регионов с самыми высокими продажами серверов. При этом рост показателя в Свердловской области в натуральном выражении превысил 50 %.

Здесь и далее источник изображений: OCS Distribution / ocs.ru

Для удовлетворения спроса потребителей российские вендоры вынуждены были либо производить свою продукцию в третьих странах, либо закупать необходимые компоненты за границей. Оба варианта предполагают сложности и с оплатой услуг иностранных партнёров, и с логистикой.

Второй проблемой стало появление большого количества так называемых «серовозов». После 2022 года на рынке массово возникали небольшие компании, которые специализировались на поставках определённых видов оборудования. Они не имели складов, не оказывали бизнесу услуг вроде финансового плеча и потому могли предложить более привлекательную цену в сравнении с крупным дистрибьютором. Однако к низкой цене прилагалось отсутствие любых гарантий. Популярным стал сценарий, когда дилер или интегратор покупал у «серого» поставщика оборудование, а при получении обнаруживал, что оно не соответствует требованиям бизнес-заказчика. Дальше, обычно, техника уже перезаказывалась у дистрибьютора, и происходило это в режиме горящих сроков. Такое положение дел негативным образом сказалось на развитии серверного рынка в России.

Сетевое оборудование

Среди регионов о проблемах с приобретением коммуникационного оборудования чаще всего говорили Южный и Уральский федеральные округа, в которых задействованы большие производственные мощности. ЮФО в прошлом году демонстрировал самый высокий за последние пять лет рост промышленного производства (по данным Минэкономразвития). В I полугодии 2024 года объем инвестиций увеличился на 16 %. На Урале востребованность сетевого оборудования подогревается активным строительством дата-центров.

Согласно наблюдениям аналитиков OCS Distribution, в 2024 году сроки поставок многих популярных азиатских брендов сетевого оборудования увеличились. Производители опасались вторичных санкций, из-за чего у импортёров стали появляться проблемы с оплатой товаров и логистикой. Эти трудности носили внерегиональный характер. Если крупные дистрибьюторы к подобным сложностям готовились заранее и быстро адаптировались, то «серовозы» и другие игроки срывали сроки поставок.

Промышленное ПО

В этой сфере с трудностями в реализации проектов столкнулись индустриальные предприятия Сибирского федерального округа. Исследование показало, что крупные коммерческие заказчики в Сибири с трудом переходят на отечественные аналоги популярных IT-решений. В первую очередь дело в функциональных возможностях, к которым привыкли компании и которых им недостаёт в российском ПО.

Есть и ещё один интересный региональный нюанс. По наблюдениям OCS Distribution, организации из этого региона начинают внедрять новое промышленное ПО с отставанием в один-два года от центрально-российских предприятий. Они предпочитают сначала внимательно изучить опыт коллег из Москвы, а лишь потом — приобрести софт для себя. Вероятнее всего, сибирские предприятия будут активнее реализовывать программы импортозамещения в 2025–2026 гг.

В целом российский IT-рынок продемонстрировал высокую гибкость. Опрос показал, что поиск и приобретение большей части оборудования и софта происходили безболезненно для ИТ-дилеров и интеграторов. Так, 37 % респондентов вообще не заметили никаких сложностей с покупкой ПО для проектов бизнес-заказчиков. В свою очередь, 13 % игроков рынка приобретали ИТ-оборудование без каких-либо проблем.

С одной стороны, в этом помогли технические особенности софта. У многих компаний в 2023–2024 гг. не было острой необходимости приобретать новые продукты. Программное обеспечение имеет долгий жизненный цикл. При этом крупный бизнес часто приобретал бессрочные лицензии на иностранный софт. С другой стороны, стоит отметить усилия игроков IT-рынка. В последние годы во многих сегментах российские IT-компании представили собственные продукты. Также стоит упомянуть, что в России процветает внутренняя разработка.

Стабилизируется ситуация и с IT-оборудованием. В последние несколько лет в различных категориях аппаратного обеспечения растёт число отечественных аналогов популярных иностранных решений и новых разработок. Также появляются предложения от новых вендоров из дружественных стран.

Прогноз на 2025 год

Этап интенсивной перестройки российского IT-рынка вместе с «покупательскими метаниями» подошёл к концу. Крупные дистрибьюторы по-прежнему адаптируются под новые обстоятельства, но это уже происходит в рабочем режиме. «Мы видим, что рынок возвращается к традиционной проверенной модели работы — крупные дистрибьюторы поставляют для розничных игроков IT-оборудование и ПО, дилеры и интеграторы в свою очередь продают их бизнесу под проекты цифровизации и модернизации. Мелкие оптовые поставщики, появившиеся после 2022 года, частично сохранились на рынке. Они, как правило, обслуживают потребности небольших игроков в маленьких партиях», — отмечают в OCS Distribution.

Опрос показал, что 19 % респондентов ожидают от дистрибьюторов очень глубокого погружения в обслуживание и поддержку поставляемых решений. Это интересный тренд: после ухода иностранных брендов дистрибьюторы взяли на себя поддержку их решений. По этой причине на рынке не произошёл коллапс, и оборудование с ПО, пусть и с некоторыми трудностями, но продолжило работать после 2022 года.

Возвращение рынка к привычной модели работы — через дистрибьютора — будет снижать число «жалоб» на проблемы с приобретением IT-решений. Уже в этом году даже в сложных категориях вроде серверного оборудования у российских компаний будет складываться более позитивный покупательский опыт.

Компания Selectel поделилась статистикой отражения DDoS-атак во II полугодии 2024 года. Количество атак резко выросло — до 80 735, что в 2,6 раза превышает показатель аналогичного периода годом ранее и в среднем составляет 13 455 атак в месяц. Речь идёт об атаках, зафиксированных системой защиты от DDoS сетевой инфраструктуры дата-центров Selectel, которая работает при использовании облачной платформы компании, платформенных сервисов и выделенных серверов, включая аттестованные сегменты.

Максимальное количество атак на одного клиента в среднем составляло 2780, в сентябре был зафиксирован рекорд — 4621 инцидент, что в 3,6 раза больше, чем в I полугодии. Максимальный объём атаки был отмечен в ноябре — 412 Гбит/с, хотя средний объём переданных данных за инцидент в этом месяце был минимальным, а наибольшее значение этого показателя (48 Гбайт) было зафиксировано в июле.

Источник изображений: Selectel

Наибольшее среднее количество переданных пакетов за инцидент в размере 500 млн было зафиксировано в июле, что в 24 раза превышает минимальное значение, отмеченное в сентябре. Наиболее высокая скорость атаки была зафиксирована в июле — 103 млн пакетов/с, что почти в 5 раз превышает максимальный показатель в декабре, оказавшийся самым низким — 22 млн пакетов/с. Наиболее часто наблюдались атаки типа TCP PSH/ACK Flood, TCP SYN Flood и UDP Flood, на которые пришлось 70 % всех атак.

За отчётный период суммарная продолжительность атак составила 9718 часов. Больше всего атаки длились в октябре — 2 167 часов, минимальная длительность зафиксирована в ноябре — 1127 часов. За исключением июля, средняя продолжительность одной атаки не превышала 7 минут, а больше всего атака продолжалась в декабре — 202 часов, что почти в 10 раз больше показателей предыдущих месяцев. В среднем общая длительность атак на одного клиента составила 10 часов, а максимальное время нахождения клиента под атакой — 492 часа — в 2,9 раза больше показателей I полугодия 2024 года.

Подводя итоги 2024 года, Selectel сообщил, что отразил 112 171 атаку на своих клиентов. Общее время, в течение которого заказчики Selectel были под атакой, составило 13 613 часов. Увеличилось количество атак и общая продолжительность, хотя средняя длительность одной атаки изменилась незначительно. По данным Selectel, участились повторные инциденты, что привело к росту максимальной общей длительности атак на одного клиента со 172 часов в апреле до 492 в июле, а максимальное время одной атаки выросло до 202 часов в декабре со 156 часов в апреле.

Как показало исследование, проведённое группой компаний «Гарда», 39 % предприятий нефтегазового сектора в России опасаются, что киберпреступники могут получить несанкционированный доступ к их промышленным системам и IT-инфраструктуре. Одним из наиболее уязвимых компонентов, по мнению респондентов, являются дата-центры.

В опросе приняли участие около 300 представителей нефтегазового сектора. В числе главных угроз, помимо хакерского доступа к IT-инфраструктуре, названы: утечки или повреждение информации (на это указали 14 % опрошенных), изменение (фальсификация) данных (11 %), вредоносное ПО, такое как эксплойты, вирусы, черви и трояны (10 %), DDoS-атаки (7 %), нарушение правил хранения данных (7 %) и фишинговые атаки (7 %). Кроме того, упомянуты атаки типа Man in the Middle (3 %), а также уязвимости в протоколах (2 %).

Источник изображения: «Гарда»

Почти треть респондентов — 30 % — полагают, что больше всего в нефтегазовом секторе киберугрозам подвержены ЦОД. Каждый пятый (20 %) опрошенный считает, что атаки могут совершаться на системы управления производственными процессами (ICS/SCADA). На системы безопасности и аварийного отключения (ESD), а также системы связи и передачи данных указали по 15 % участников исследования. Промышленные контроллеры (PLC/DCS), информационные системы снабжения и логистики, IoT-решения и системы контроля над состоянием оборудования вызывают обеспокоенность у 5 % опрошенных.

Наиболее приоритетными сегментами для укрепления защиты респонденты назвали информацию из ERP-систем и данные о сотрудниках — по 18 % голосов. Далее идут промысловые данные и информация о клиентах, партнёрах и дистрибьюторах, о необходимости защиты которых сообщили по 15 % респондентов. Сведения о хранении и транспортировке, а также геолого-геофизическая информация получили по 12 %. Далее следует защита правил и регламентов в области безопасности и охраны труда (6 %) и данных о проверках оборудования (3 %).

Наиболее важными и эффективными средствами защиты информации опрошенные называют межсетевые экраны (NGFW, WAF, DBF, FW), DLP (средства предотвращения утечек информации), IPS/IDS (системы обнаружения и предотвращения вторжений), антивирусные решения и криптошлюзы.

Порядка 47 % из 170 российских организаций критической информационной инфраструктуры (КИИ), в том числе банки, операторы связи, промышленные объекты и т.д., имеют защиту от киберугроз в критическом состоянии, пишет «Коммерсантъ» со ссылкой на данные ФСТЭК России. Лишь у 13 % из них установлен минимальный базовый уровень защиты, а у около 40 % он относится к низким.

У 100 работающих государственных информационных систем (ГИС) было обнаружено 1,2 тыс. уязвимостей, большая часть из которых высокого и критического уровня опасности. Причём о некоторых существующих уязвимостях регулятору известно уже несколько лет. В числе типовых недостатков в защите КИИ представитель ФСТЭК назвал отсутствие двухфакторной аутентификации и критические уязвимости на периметре IT-инфраструктур.

В Positive Technologies подтвердили, что в системах компаний есть уязвимости, которые не устраняются годами, позволяя хакерам «найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку». В компании отметили, что на практике устранить все уязвимости невозможно, и главное их правильно приоритизировать, занимаясь в первую очередь уязвимостями, которые наиболее активно используются злоумышленниками или с высокой долей вероятности будут использоваться.

Источник изображения: Scott Graham/unsplash.com

По словам эксперта из «Гарда», для устранения бреши в системе требуется технологическое окно, то есть полная остановка её работы, что в круглосуточном сервисе трудно организовать. Вместе с тем устанавливать одновременно все обновления неэффективно. Кроме того, как отметили в Innostage, у владельцев государственных информационных систем зачастую отсутствует чётко выстроенный процесс работы с уязвимостями: методика их обнаружения и устранения, понимание о периодичности проверки.

Несмотря на имеющиеся уязвимости, организации финансового сектора России отмечают в отчётах, что в значительной степени «закрыли» уязвимости внешнего контура. Главной проблемой у сектора глава комитета по ИБ Ассоциации российских банков называет DDoS-атаки, в ходе которых системы банков остаются доступными, но практически пользоваться ими затруднительно. Он также назвал обоснованным решение не ставить в высокий приоритет дорогостоящее закрытие внутренних уязвимостей, которые в целом недоступны извне.