Согласно данным исследования «Круги Громова», в 2023–2024 гг. основным трендом будет развитие российских решений на основе открытого ПО, сервисов миграции с импортных СУБД и появлением новых отечественных игроков. Исследование включает ряд сегментов: базы данных, аналитические БД, продукты для создания хранилищ данных DWH/КХД и озер данных Datalake.

По мнению экспертов, возросла активность российских крупных игроков, которые получили дополнительное финансирование и увеличили интенсивность работ над проектами в сфере СУБД. Это связано с уходом западных вендоров из России и ограничениями на иностранное ПО в критической инфраструктуре (КИИ). Сообщается, что при этом «запас прочности» иностранных систем составляет около трех лет, а миграция на новые СУБД займет от полугода до двух лет.

Источник: АРПП "Отечественный софт"

Также среди трендов на российском рынке СУБД эксперты отмечают тенденцию к объединению и консолидации вендоров. Активизировались новые или малозаметные ранее участники рынка. В целом, для ключевых сценариев применения СУБД уже существуют российские аналоги, удовлетворяющие требованиям корпоративных заказчиков по удобству развертывания, управления, мониторинга, безопасности, масштабируемости и наличию соответствующих сертификатов. Преимущество получили вендоры open source решений или основанных на таком ПО решений.

Заказчики из государственного сектора РФ, по сообщению «РИА Новости», в 2022 году потратили на закупку Microsoft Windows приблизительно 57 млн руб. Это на 82 % меньше по сравнению с предыдущим годом. Иными словами, в рамках программы импортозамещения российские госструктуры практически полностью отказались от продукта Microsoft.

Отмечается, что в 2019-м государственные заказчики сделали 305 закупок Windows на сумму в 216,4 млн руб. В 2020 году эти показатели выросли до 314 закупок и 282,2 млн руб., а в 2021-м — до 414 закупок и 326 млн руб. Таким образом, устойчивый рост в сложившейся геополитической обстановке сменился резким падением. В I квартале 2023 года осуществлена только одна закупка Windows с контрактом на 31 тыс. руб.

Вместе с тем госзаказчики массово переходят на отечественные ОС — прежде всего на РЕД ОС и Astra Linux, которые входят в реестр российского ПО и сертифицированы ФСТЭК России. Спрос на российские альтернативы также продиктован тем, что продажи новых продуктов Microsoft в России приостановлены с марта 2022 года.

Источник изображения: Astra Linux

В исследовании говорится, что в 2021 году госзаказчики совершили 81 закупку Astra Linux на 92 млн руб. и 18 закупок РЕД ОС на 10 млн руб. В 2022 году осуществлено 228 закупок Astra Linux на 1,398 млрд руб. и 33 закупки РЕД ОС на 44 млн руб. В 2023 году совершено 50 сделок по закупке Astra Linux на 57 млн руб. и 3 сделки по приобретению РЕД ОС на 11,9 млн руб.

В 2022 году российское ПО по объёму закупок в государственном секторе впервые опередило зарубежные продукты. Об этом сообщает газета «Ведомости», ссылаясь на презентацию директора АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» (ЦКИТ) Ильи Массуха.

В сложившейся геополитической обстановке резко возрос спрос на отечественный софт. Из-за ухода с рынка РФ иностранных конкурентов цены на российское ПО подскочили на 30–50 %. Это позволило российским разработчикам значительно увеличить выручку по итогам 2022 года.

Источник изображения: pixabay.com

По данным ЦКИТ, в прошлом году объём закупок отечественного ПО в госсекторе достиг 102,46 млрд руб., что эквивалентно 54,19 % от общего размера затрат в соответствующей сфере. Вместе с тем на зарубежные решения пришлось 52,51 млрд руб., или 27,77 %. Таким образом, российский софт в госсекторе по закупкам вдвое превзошёл импортные аналоги. Годом ранее затраты госструктур составляли 59,6 млрд руб. на российский софт (34,5 %) против 71,2 млрд руб. (41,2 %) на зарубежный.

В презентации ЦКИТ в отдельную категорию выделены «смешанное ПО» и софт без данных о статусе его производителя. В целом по стране объём закупок отечественного ПО достиг 87,08 %, а доля иностранного софта составила 7,34 %.

Наибольший прирост при регистрации новых бизнесов в России в 2022 году и I квартале 2023 года показали компании, которые занимаются разработкой ПО и сопутствующих услуг. Рост составил 13 %, выведя количество новых ИТ-бизнесов в лидеры по сравнению с другими сферами. Об этом сообщает ТАСС со ссылкой на исследование компании «Деловая среда» (дочерняя компания «Сбера»).

Согласно исследованию (проанализировано 30 тыс. ИП и ООО), в I квартале 2023 года каждый третий бизнес в России регистрировали в сфере розничной торговли. Соотношение мужчин и женщин в бизнесе осталось практически без изменений — 58 % и 42 % соответственно. Почти 45 % всех оформивших свое дело — это люди в возрасте от 18 до 35 лет. Почти 85 % предпринимателей в I квартале 2023 года выбирали ИП, а не ООО. При этом по сравнению с аналогичным предыдущим периодом, регистраций ИП стало на 3 % больше.

Изображение: Chen / Pixabay

Как ранее сообщал «Сбер» (анализ динамики регистраций 130 тыс. ИП и ООО), если оценивать только 2022 год, то сфера разработки компьютерного ПО и сопутствующих услуг выросла на 42 % по сравнению с годом ранее. Чаще всего такой бизнес регистрировали в Москве и Северо-Западном федеральном округе. Такую тенденцию в компании поясняют ростом популярности российских вендоров и появлением свободных ниш для нового бизнеса в сегменте цифровых решений.

В текущем году технологии искусственного интеллекта (ИИ) станут одним из крупных направлений финансирования для большинства предприятий, сообщила аналитическая компания Omdia. Согласно исследованию Omdia, проведённому в феврале этого года с участием 369 компаний (география и сегменты не уточняются), в 2023 году компаниями будут потрачены на внедрение ИИ значительные средства, а в 2024 году бюджеты на ИИ ещё больше вырастут.

«42 % опрошенных нами компаний имеют бюджеты ИИ на 2023 год в размере $1 млн и более, 23 % — $2 млн и более и 9 % — $5 млн и более, — сообщил Марк Бекью (Mark Beccue), главный аналитик Omdia. — Тренд на расходование средств устойчивый независимо от доходов компании, региона или вертикали. Есть логические различия — предприятия с меньшими доходами тратят меньше, чем те, у кого большие доходы, а вертикали с более зрелыми вариантами использования ИИ тратят больше, чем другие».

Источник изображения: Pixabay

Как отметила Omdia, рост расходов на ИИ имеет важные последствия:

• ИИ будет отвлекать внимание от других направлений, увеличивая расходы за счёт других программ в области ИТ.
• Рост расходов усилит давление на организации, заставив их ускорить повышение компетентности в области ИИ и получение результатов.
• Также внедрение ИИ будет оказывать давление на организационную культуру. Увеличение бюджета ИИ обычно означает, что руководство ожидает материальной отдачи в течение определённого периода времени. Инициативы в области ИИ имеют успех в компаниях, культивирующих возможности для инноваций и способных преодолеть организационную разобщённость.
• Повысится актуальность корректировки и измерения ключевых показателей эффективности (KPI), специфичных для ИИ.
• Организации, готовые к использованию ИИ, получат ускоренное развитие. Существенные бюджеты ИИ позволят создать более эффективные организационные структуры для управления персоналом и процессами.

Omdia отметила, что ИИ изменит работу многих предприятий, и выделение средств на внедрение ИИ станет одним из решающих факторов их успеха.

По данным компании «Гарда технологии», I квартал 2023 года отметился рекордным скачком интенсивности DDoS-атак. По сравнению с IV кварталом 2022 года в отчетный период значительно выросла доля разновидностей сетевых атак типа «отказ в обслуживании»: на первом месте UDP-флуд (рост с 40 % до 47 %), на втором — SYN-флуд с небольшим снижением (с 38 % до 36 %).

«Гарда технологии» собирала данные с помощью территориально распределенных ловушек, расположенных в 10 странах мира (США, страны Европы и др.). В отличие от IV квартала 2022 года в отчетный период наибольшая активность наблюдалась не в выходные, а в будние дни — заметный рост наблюдался в пятницу и среду. Распределение количества уникальных атакующих узлов по государствам значительных не изменилось. По-прежнему наибольшее количество атак фиксируется в США (35 %), второе место занимает Китай (почти 10 %). Россия занимает 13 место (1 %).

Источник: «Гарда технологии»

Несмотря на то, что общее географическое распределение уникальных атакующих DDoS-узлов существенно не поменялось, в России и Индии зафиксирован значительный рост количества таких узлов, атакующих ловушки. Это 3 % против 2 % ранее и 18 % против 12 % ранее соответственно. В лидерах по этому параметру по-прежнему Китай, хотя и со снижением (38 % против 40 % ранее). Южная Корея уступила Индии, сократив показатели на 4 % (10 % против 15 % ранее).

Источник: «Гарда технологии»

Как отмечают в компании, в относительных значениях по сегменту этот рост составил 50 %, что может говорить о попытках злоумышленников обойти блокировки по географическому признаку для расширения активности в российском сегменте интернета.

В I квартале 2023 года политически мотивированные хактивисты сконцентрировались на комплексных DDoS-атаках, их стало в два раза больше по сравнению с аналогичным периодом прошлого года. Такие данные приводят эксперты StormWall.

По данным исследования, основанном на данных клиентов компании, в I квартале политически мотивированные хактивисты вновь активировались, после затишья в конце 2022 года. Злоумышленники концентрировались на организации комплексных атак, направленных сразу на несколько разных сетевых уровней и элементов инфраструктуры организации. Это, к примеру, атаки на сайт, сеть и инфраструктуру компании одновременно.

При этом чаще всего такие нападения использовались для прикрытия сложных целевых атак на российские компании (рост на 47 % по сравнению с первым кварталом прошлого года).

Источник: StormWall

В целом, традиционно больше всего киберпреступников интересует финансовая отрасль (32 % от общего количества атак), затем идут e-commerce (26 %) и сфера развлечений (14 %). На телеком-сферу было обнаружено 10 % от количества всех инцидентов, на страхование — 7 %, на нефтегазовую отрасль — 5 %, на производственную сферу — 3 %, на образование — 2 %.

Источник: StormWall

Самый большой рост количества атак наблюдался в развлекательной сфере (97 % по сравнению с аналогичным периодом прошлого года), пиковым месяцем стал январь. Количество атак на финансовые организации увеличилось на 62 %, хактивисты были наиболее активны в январе и марте. Сегментом e-commerce киберпреступники интересовались более активно в феврале (рост атак на 38 %).

Большинство атак осуществлялось по протоколам HTTP/HTTPS (82 %). На втором месте атаки по протоколам TCP/UDP (14 %), на третьем — DNS-атаки (3 %). По прогнозам экспертов StormWall, в будущем мощность DDoS-атак может достигать 2,5-3 Тбит/с за счет создания новых гигантских ботнетов. Также киберпреступники изучают возможности ChatGPT для запуска более разрушительных атак.

Спутниковые проекты, позволяющие передавать и обрабатывать солидные объёмы данных, уже давно привлекают внимание гигантов облачных вычислений, включая Amazon, Microsoft и Google, заинтересованных в выходе на рынок космических услуг, пишет DIGITIMES Research.

Согласно классификации DIGITIMES Research, публичные облака сейчас предлагают три типа услуг: базовые облачные сервисы, наземные станции с облачными сервисами и облачные сервисы, основанные на собственной спутниковой сети. Спутниковая экосистема включает сами спутники, наземные станции и приёмники. Спутники используются для выполнения различных задач, включая наблюдение Земли, передачу сигналов и обеспечение связи. Наземные станции отвечают за управление спутниками, передачу и обработку данных, в том числе потоковых.

Amazon, Microsoft и Google уже внедряют доступ к наземным станциям по модели как-услуга (GSaaS). Прямое подключение позволит спутниковым операторам сэкономить на узлах передачи данных и собственной наземной инфраструктуре, а облакам поможет внедрить новые сервисы на границе сети. Однако подход у провайдеров разнится. Например, Google Cloud Platform (GCP) фокусируется на обработке данных и геосервисах, интегрированных с целым рядом облачных услуг. А Amazon Web Services (AWS) и Microsoft Azure инвестируют в наземную инфраструктуру, в которой заинтересованы спутниковые компании.

Источник изображения: DIGITIMES

Особняком стоит спутниковый проект Project Kuiper, разрабатываемый собственными силами Amazon с целью снижения TCO и вертикальной интеграции с инфраструктурой AWS. Собственная спутниковая система позволит не только развивать услуги спутниковой широкополосной связи и IoT, но и будет служить основой для комплексных решений, задействуюших ресурсы других подразделений Amazon. Кроме того, компания намерена инвестировать $10 млрд в развитие сети наземных станций. По оценкам DIGITIMES Research, развёртывание экосистемы сопряжено с риском, поэтому Amazon будет осмотрительна.

DIGITIMES Research отмечает, что основное отличие Microsoft Azure от AWS в данном контексте заключается в открытости экосистемы. AWS представляет собой более «закрытую» среду. К тому же AWS сотрудничает с такими стартапами, как Maxar, BlackSky, Capella и D-Orbit, а не с традиционными спутниковыми игроками и операторами наземных станций. Вместе с тем компания сталкивается с большими проблемами при расширении своего рынка из-за конкуренции с существующими спутниковыми компаниями, предоставляя при этом только базовые облачные услуги.

Изображение: Microsoft Azure

В отличие от Amazon, Microsoft имеет платформу и экосистему для подключения к облаку компаний из различных отраслей, и Microsoft готова к сотрудничеству с другими спутниковыми компаниями. Сервис Azure Orbital предлагает обширную экосистему партнёрских возможностей, которая привлекает и SES с Viasat, и SpaceX. DIGITIMES Research предупреждает, что по мере увеличения экосистемы становится всё более сложным поддержание её стабильного роста экосистемы и синергии сотрудничества, и в перспективе Azure Orbital станет серьёзной проблемой для Microsoft.

По оценкам DIGITIMES Research, у AWS самые высокие потенциальные преимущества и риски в области спутниковых систем, в то время как у GCP самые стабильные потенциальные преимущества и самые низкие риски. Azure же занимает промежуточное положение — умеренные риски и умеренные преимущества на рынке.

Согласно исследованию «Нормативные правовые акты в сфере информационной безопасности (ИБ) и цифровой экономики по итогам 2021–2022 года» компании InfoWatch, в 2022 году в России было принято 257 нормативных правовых актов, касающихся регулирования сфер ИБ, ИТ и цифровой экономики в целом.

Это в количественном отношении на 11,6 % меньше по сравнению с предыдущим периодом. Однако распределение неравномерно. Так, доля актов в области цифровой экономики, ИБ и безопасности КИИ выросла. В сфере цифровой экономики нормативная база которой менялась более чем в половине случаев (51,8 %). Информационная безопасность по активности законодателей оказалась на втором месте (20,6 %), на третьем — категория «Биометрия и персональные данные» (10,9 %). Затем идут безопасность КИИ (5,8 %) и импортозамещение (4,7 %).

Источник: InfoWatch

Такие данные в компании связывают со значительным обострением геополитической обстановки, так как в прошлом году множество объектов КИИ, принадлежащих российским организациям, стали подвергаться массированным кибератакам. При этом многие новые документы принимались в ускоренном порядке и в условиях близких к экстремальным.

Большинство (67,7 %) законодательных актов в 2022 году приняло Правительство РФ, на долю Президента России и Минцифры приходятся 10,5 % и 8,6 % документов соответственно. Согласно исследованию, больше всего инициатив в 2022 году было предложено на тему регулирования цифровой экономики (34 %), на втором месте — биометрия и персональные данные (21,1 %), на третьем — законодательные акты в сфере импортозамещения (15 % от общего количества).

Российские компании укрепили защиту ИТ-периметров, но недооценили угрозу внутреннего нарушителя. Такие данные приводит «РТК-Солар», основанные на результатах пентестов, проведенных с марта 2022 по март 2023 года.

Согласно исследованию, треть (35 %) компаний выдержали испытание внешним пентестом, годом ранее этот показатель составлял только 24%. Эксперты отмечают, что на фоне постоянных кибератак компании закрыли часть слабых мест. В частности, это касается корпоративных веб-приложений. В начале 2022 года низкий уровень их защищенности отмечался в 53 % проектов, сейчас этот показатель составляет 20 %.

Источник: «РТК-Солар»

В то же время цели внутри ИТ-периметров были достигнуты в 100 % случаев, хотя год назад — только в 63 %. Самыми распространенными уязвимостями внешних периметров стали слабые пароли от учетных записей, недостатки контроля доступа, использование уязвимостей в известном ПО (например, Bitrix) и возможностью внедрения SQL-кода.

Источник: «РТК-Солар»

Слабые и повторяющиеся пароли также являются ключевой проблемой внутренних сетей. Самая распространенная уязвимость клиентской части мобильных приложений — небезопасное хранение данных на устройстве. А серверной части — недостатки контроля доступа. Такие уязвимости встретились в 64% и 82% исследованных приложений соответственно.