Провайдер облачных сервисов Cloud.ru обнародовал результаты исследования, посвящённого использованию средств ИИ российскими IT-специалистами. Выяснилось, что более 70 % респондентов применяют ИИ-сервисы как минимум раз в неделю, а 39 % разработчиков ПО используют такие инструменты ежедневно.

Опубликованные цифры получены в ходе опроса разработчиков, тестировщиков, аналитиков данных и представителей других IT-специальностей с разным уровнем подготовки со всей России. Большинство респондентов отмечают, что навыки работы с ИИ становятся всё более значимыми на рынке труда. В частности, 70 % участников опроса периодически встречают в вакансиях обязательное требование владеть навыками и инструментами ИИ, а 22 % респондентов сталкиваются с подобными требованиями регулярно.

Практически две трети — 62 % — IT-специалистов в России доверяют ИИ как напарнику. Почти половина опрошенных, в чьих компаниях активно поддерживается использование ИИ, оценили доверие к технологии наивысшим баллом. Вместе с тем 46 % респондентов больше доверяют российским ИИ-сервисам, тогда как одинаковое доверие к отечественным и зарубежным инструментам проявляют менее трети специалистов — около 31 %. Среди наиболее популярных сценариев использования ИИ названы (респонденты могли выбирать несколько ответов):

• Работа с кодом — 73 %;
• Генерация текстов — 31 %;
• Поиск информации — 31 %;
• Анализ данных — 31 %;
• Создание презентаций — 24 %;
• Генерация изображений — 24 %;
• Анализ рисков кибербезопасности — 19 %;
• Расшифровка аудиозаписей — 15 %;
• Подготовка обзоров объёмной информации — 9 %.

В целом, как сказано в исследовании, применение ИИ помогает российским IT-специалистам работать быстрее и эффективнее, минимизирует усилия, избавляет от рутины, повышает чувство уверенности и комфорта, освобождая больше времени для профессиональной реализации и решения интересных мотивирующих задач.

Рынок решений межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) в России к 2030 году достигнет 146,3 млрд руб., со средним ежегодным приростом (CAGR) в 18,3 %, что на 6,2 % выше мировых темпов роста этого сегмента. Доля продаж зарубежных решений будет сокращаться, достигнув стабилизации в пределах 10–15 %. Об этом говорится в исследовании «Рынок NGFW в Российской Федерации 2024–2030» Центра стратегических разработок (ЦСР).

В 2021 году более 72 % объема рынка NGFW в России занимали зарубежные решения, отечественным игрокам приходилось довольствоваться нишевыми позициями, связанными с реализацией отдельных функций безопасности. По результатам 2024 года рынок решений NGFW в РФ оценивается в 52,2 млрд руб. (прирост 30,1 % в сравнении с годом ранее). Это на 18 % выше мировых темпов роста, что связано в первую очередь с резким изменением ландшафта российского рынка.

Источник: ЦСР

На рынке есть более 30 российских игроков с продуктами различной степени готовности и зрелости. При этом доля зарубежных решений, к примеру, от Check Point, PaloAlto, Cisco и Sangfor составляет 31,6 %. Среди ключевых факторов, влияющих на рост рынка NGFW в РФ, эксперты называют высокий уровень киберугроз, стимулирование импортозамещения на госуровне и регуляторные требования.

Источник: ЦСР

При этом сдерживают развитие отечественного рынка NGFW недостаточная зрелость отечественных решений, высокая ресурсоемкость проектов внедрения решений (замещения) в уже развернутых инфраструктурах сетевой безопасности и высокая стоимость заемных средств.

Исследование, проведённое компанией КРОК, говорит о том, что интенсивность поломок IT-оборудования и сбоев системного ПО в России в течение последних двух лет значительно увеличилась и продолжает расти. Связано это в том числе с устаревающей инфраструктурой, обновление которой затруднено в условиях сформировавшейся геополитической обстановки.

В ходе исследования были проанализированы 400 проектов, размещённых на платформе «Контур.Закупки». Кроме того, специалисты КРОК опросили около ста IT-руководителей предприятий крупного бизнеса.

Выяснилось, что примерно 80 % крупных компаний использует гибридную IT-инфраструктуру, включающую в себя решения от разных российских и зарубежных поставщиков, а также собственные системы. Из-за этого ухудшается надёжность. Так, почти треть (30 %) респондентов отметили рост количества инцидентов, требующих оперативного привлечения внешних экспертов.

Источник изображения: unsplash.com / Kirill Sh

Во многих опрошенных организациях наблюдается устаревание оборудования и ПО: определённые компоненты эксплуатируются более восьми лет. В результате, возникает необходимость в обновлении или замене, однако реализовать это в текущих условиях непросто. В частности, нужно выбрать наиболее подходящие продукты, а также провести модернизацию инфраструктуры и приложений с минимальным влиянием на пользователей. На этом фоне около 40 % IT-бюджетов крупных компаний уходит на обновление парка оборудования и ПО, тогда как 46 % технических директоров планируют увеличить затраты на модернизацию инфраструктуры и снижение количества собственных IT-систем.

Наблюдающаяся ситуация приводит к трансформации рынка сервис-провайдеров. Так, в 2024 году доля запросов на поддержку оборудования сократилась с 45 % до 32 %, в то время как спрос на поддержку приложений вырос с 18 % до 25 %. Кроме того, крупные компании в три раза чаще стали указывать в своих запросах модернизацию ПО, помимо стандартного набора сервисных услуг по доработке.

В 2024 году Единый реестр российского ПО (ЕРРП) увеличился почти на четверть (24 %) до 24,3 тыс. решений, пишет «РИА Новости» со ссылкой на результаты исследования аналитического агентства ИТ-холдинга Т1, представленного в рамках ежегодной конференции «НОТА День» вендора «НОТА», дочерней компании холдинга T1.

Согласно исследованию, к концу 2024 года реестр включал 24 271 программный продукт. За прошедший год в него было добавлено 4632 новых программных продукта от более чем 2700 правообладателей. При этом более 80 % разработчиков были внесены в список впервые. «За I квартал 2025 года в реестр включено уже 1251 решение, что даёт основания утверждать, что к концу 2025 года показатель приблизится к 5 тыс.», — прогнозируют аналитики.

Источник изображения: Hack Capital/unsplash.com

Среди параметров оценки в исследовании использовались такие показатели, как динамика включения новых решений, прирост числа разработчиков, насыщенность рынка, степень конкурентной среды и т. д. Наибольший прирост новых решений и продуктов в 2024 году был зафиксирован в сегментах встроенного ПО (48 %), промышленного ПО (38 %) и средств анализа данных (34 %). В абсолютных значениях наибольший рост традиционно продемонстрировали прикладное ПО и отраслевые решения.

Управляющий директор вендора «НОТА», заместитель генерального директора T1 сообщил, что программные продукты из российского реестра находят всё более широкое применение. Если в начале 2024 года отечественные решения в области прикладного ПО и информационной безопасности использовали около 70 % компаний, то в начале 2025 года — уже около 80 %. Аналитики T1 указали на высокий потенциал промышленного ПО, инструментов разработки ПО и интеграции ИИ в привычные инструменты: «Инвестиции в нишевые решения и кастомизированные продукты для отраслевых задач позволят крупным ИТ-компаниям и стартапам не только закрепиться на рынке, но и обеспечить быструю окупаемость вложений».

Исследователи также отметили, что в ряде классов ПО наблюдается высокая конкуренция из-за наличия на рынке достаточного количества решений от крупных игроков. Если в среднем по рынку на одного разработчика приходится 2,7 программного продукта, то в классе средств антивирусной защиты этот показатель составляет 15,6, в категории специализированного ПО для органов исполнительной власти — 7,3, а в области средств автоматизированного перевода — 6,3.

Первый заместитель генерального директора T1 сообщил «РИА Новости», что динамика реестра российского ПО в определённой степени повторяет динамику цифровизации различных отраслей. Он отметил, что первоначальный рост обеспечивался за счёт импортозамещения. Высокий потенциал, по мнению аналитиков компании, сохраняется в сферах встроенного ПО и промышленной автоматизации, где наблюдается высокая востребованность при относительно низкой насыщенности рынка. Также ощущается недостаток реальных инструментов для внедрения ИИ в различные индустрии.

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

Рынок программного обеспечения (ПО) для информационной безопасности (ИБ) в государственном секторе в 2024 году вырос на 13 % по сравнению с предыдущим годом. Об этом сообщает «Коммерсант» со ссылкой на поисково-аналитическую систему по управлению тендерами «Тендерплан».

В рамках закупок, регулируемых 44-ФЗ (охватывает госорганы и бюджетные организации) рост общего объема закупок составил 8,6 %, начальная максимальная цена контрактов выросла с 17,4 млрд руб. до 18,9 млрд руб. год к году, По 223-ФЗ (госкомпании) закупки увеличились до 24 %, суммы контрактов — с 10,8 млрд руб. до 13,4 млрд руб. Эксперты связывают рост рынка не только с тем, что госкомпании стали чаще внедрять решения первой необходимости и узкоспециализированные, но и с увеличением средней начальной цены продуктов. В этом отношении наибольший прирост отмечен у «КриптоПро» и «ИнфоТекс».

Источник изображения: Jonathan/unsplash.com

По данным «Контур. Закупок», количество тендеров в 2024 году изменилось не значительно: по 44-ФЗ — 5,7 тыс. (5,6 тыс. в 2023 году), по 223-ФЗ, как и в 2023 году, — 1,9 тыс. При этом показатель начальной максимальной цены контрактов в 44-ФЗ снизился с 24,7 % до 22,7 %, в 223-ФЗ, наоборот, вырос с 24,9 % до 26,5 %. В «Контур. Закупках» такие показатели объясняют тем, что в рамках 44-ФЗ закупки проводят бюджетные организации (школы, больницы, администрации), где требования к услугам могут быть более стандартизированными. В свою очередь в закупках по 223-ФЗ участвуют госкорпорации и крупные госкомпании, которым требуются более специализированные и технически сложные услуги.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.

В 2024 году расходы госкомпаний на закупки коммуникационного оборудования — телефонных станций, роутеров, камер наблюдения и охранной сигнализации — выросли на 15 % до 134,6 млрд руб., пишут «Ведомости» со ссылкой на данные единой электронной торговой площадки «Росэлторг», проанализировавшей закупки оборудования по ФЗ-223 (распространяется на компании с госучастием) и ФЗ-44 (федеральные, региональные и муниципальные закупки).

Согласно статистике «Росэлторга», увеличилось количество заказчиков — более 28 тыс. (рост год к году — 5 %). Но количество закупок коммуникационного оборудования снизилось год к году на 3 % до 49 645. По данным «Тендерплан», сокращение было более значительным — почти на 10 % до 16 594 тендеров. По данным «РТС-тендер», B2B-Center и OTC, наиболее крупные закупки среди госкомпаний осуществлялись ТГК-1 («Газпром энергохолдинг»), «Системным оператором ЕЭС» и ФГУП «Госкорпорация по организации воздушного движения».

Источник изображения: Jonathan/unsplash.com

В J’son & PartnersConsulting сообщили, что среди российских производителей роутеров и маршрутизаторов самую большую выручку в 2023 году получили «Бифорком тек», «Депо электроникс», «Булат», Fplus, «Элтекс», «РДП.ру», НАГ и Kraftway. Больше всего импортировали в 2023 году продукцию китайских Huawei, Ruijie Networks и New H3C Technologies, американских Cisco, Brocade и Juniper, тайваньской D-Link и израильской Mellanox. В число наиболее приобретаемых брендов в 2024 году также вошли «Аквариус», Yadro и Qtech, отметили в компании «Марвел-дистрибуция».

В «Газинформсервисе» объяснили рост расходов удорожанием оборудования — госзаказчики покупают только самое необходимое. Следует учесть, что официальная статистика может не всегда отражать реальное положение дел, говорят в J’son & Partners Consulting, поскольку госкомпании могут закупать некоторые виды оборудования в составе комплекса продуктов и IT-услуг интеграторов, а часть закупок и вовсе не публиковать в открытом доступе.

Более 60 % закупок простых решений, например, коммутаторов, осуществляется через дистрибьюторов, интеграторов и торговые компании, еще 30 % – через производителей телекоммуникационного оборудования и вычислительной техники, остальное — через операторов связи и прочие компании, сообщили в J’son & Partners Consulting. По словам экспертов, специализированные решения приобретаются непосредственно у производителя, что более выгодно. Также выгодно покупать оборудование у оператора связи, который предоставит комплексные услуги внедрения под ключ и сервисный контракт.