`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Тише едешь…

Исследование мировых технологических трендов Fjord Trends Report (PDF, EN) компании Accenture утверждает, что фокус инноваций возвращается к человеческим ценностям. Если раньше общество как главный заказчик и потребитель инноваций стремилось к максимально быстрому обновлению привычных процессов любой ценой, то сегодня наблюдается откат к более спокойным темпам развития и форматам новшеств, ориентированным на человека.

Исследование выделяет семь основных тенденций, под знаком которых пройдет 2019 г.:

1. Молчание – золото

Избыток информации в повседневной жизни становится проблемой для современного человека. От ИТ-сервисов будущего ожидается снижение инвазивности в жизнь, интерфейсы без назойливого и кричащего маркетинга, «незаметный» характер взаимодействия в перенасыщенном оповещениями и сигналами цифровом пространстве.

2. Последняя капля?

Все больше потребителей требуют от продуктов повседневного обихода экологичности: перерабатываемость, минимальное вредное воздействие на окружающую среду в производстве и эксплуатации. Линейные модели производства «взял сырье – создали продукт – получили отходы» меняются на оборачиваемые, когда отходы почти полностью возвращаются в цикл производства в качестве сырья. Отказ от привычных брендов в пользу экологичных – уже тренд в некоторых областях экономики.

3. Минимализм данных

Компании должны показать потребителям четкий и понятный выхлоп в обмен на персональные данные. За информацию, которые предоставляют люди, им хочется получать адекватную по качеству и пользе компенсацию – либо инновационный продукт или услугу, либо серьезное улучшение качества работы уже существующего решения. Минимализм в получении персональных данных будет заключаться в тщательной оценке компании, какая информация им действительно необходима и что они за это смогут отдать.

4. Стирая грани

Городское пространство за счет развитой сети как «традиционных видов транспорта» так и «дополнительных» – электроскутеров, самокатов, велосипедов выходит на новый уровень предоставления услуг по обеспечению доступности перемещения из точки А в точку Б. Грань между частным и общественным транспортом размывается. Транспортные компании и органы городского управления должны консолидировать усилия для разработки единых экосистем с целью удовлетворения потребностей человека при перемещении по мегаполису в режиме реального времени.

5. Парадокс всеохватности

Развитие технологий на текущий момент показало, сколь велики группы людей, неохваченные мейнстрим-медиа и экономическими трендами. ИИ, машинное обучение и другие технологии должны помочь адаптировать информацию, продукты и услуги под специфичные потребности и пожелания подгрупп людей с учетом их менталитета, культурных и прочих особенностей.

6. Пространственная одиссея

Офисные, производственные и коммерческие помещения проходят через процессы цифрового апгрейда: интеграция digital в физическое пространство помогает собирать информацию и адаптировать помещения под потребности сотрудников и потребителей, что позволяет предоставить более высокий уровень обслуживания или комфорта на рабочем месте.

7. Смоделированная реальность

Технологии визуализации достигли высочайшего уровня развития: существуют решения, позволяющие создавать искусственные образы, неотличимые от живых прототипов, а также развивать полностью искусственные, смоделированные пространства и живущих в них персонажей. По мере проникновения новых типов реальности в настоящий мир, компаниям придется подумать над тем, как оптимально использовать открывающиеся возможности для продвижения и создания инноваций в новой реальности.

«На этих трендах в 2019 г. лучше всего смогут сыграть компании, у которых получится создавать новую значимость своего продукта не только для конечных пользователей, но и для всего общества. А сделать это можно не столько через масштабирование операций, сколько через наращивание дополнительной ценности своих разработок», – суммирует Брайн Уиппл, CEO Accenture Interactive.

Восемь трендов в сфере кибербезопасности

Специалисты компании WatchGuard представили очередной ежегодный прогноз по кибербезопасности и обозначили восемь трендов, которые, по их мнению, будут определять развитие методик и подходов киберпреступников.

Так, аналитики полагают, что в 2019 г. киберпреступники и хакеры будут внедрять вредоносных чат-ботов на благонадежные сайты для того, чтобы с помощью социальной инженерии заставить пользователей следовать по вредоносным ссылкам, скачивать файлы с вредоносным ПО или выдавать персональные данные.

Коммунальные предприятия подвергнутся целенаправленным атакам с помощью программ-вымогателей для увеличения размеров выкупа. Последний значительно увеличится, в среднем с 300 до 20 тыс. долл. за атаку. Они могут привести к таким последствиям, как отключение электроэнергии по всему городу или потеря доступа к коммунальным услугам.

ООН станет активнее бороться с кибератаками со стороны государственных организаций путем принятия в 2019 г. многостороннего «Договора о кибербезопасности».

Хакерские группировки, спонсируемые государствами, воплотят в реальность «многоцелевую кибератаку». В фильме «Крепкий Орешек 4» злоумышленники совершили трехступенчатую кибератаку, нацеленную на транспортную, финансовую, коммунальную и коммуникационную инфраструктуру. Страх и растерянность, вызванные этой атакой, позволили террористам вывести огромные суммы денег, оставшись незамеченными. Наступивший год может стать первым, когда одна из этих многоцелевых атак будет предпринята для сокрытия другой операции.

Распространение vaporworms (буквально – «испаряющихся») или безфайловых червей. Такие виды вредоносного ПО будут проявлять характеристики червей, а именно – самораспространение за счет эксплуатации уязвимостей ПО. Его сложнее определять на рабочих станциях, поскольку оно выполняется исключительно в оперативной памяти, без записи каких-либо файлов в зараженную систему.

Хакеры будут использовать мошеннические точки доступа, атаки типа Evil Twin AP, или любые из шести известных категорий угроз (согласно определению Trusted Wireless Environment Framework) для компрометации Wi-Fi-сетей с шифрованием WPA3, несмотря на усовершенствования нового стандарта.

По мере того, как средства биометрического входа в системы вроде Apple FaceID становятся более распространенными, хакеры будут пользоваться ложным чувством безопасности для совершения атак. В результате, в 2019 г. произойдет значительный рост использования многофакторной аутентификации (МФА) для дополнительной защиты среди групп, обладающих большими знаниями в области безопасности, в частности – аутентификация на основе push-уведомлений и МФА для защиты облачных приложений.

Коллектив хактивистов или хакерские группировки, спонсируемые государствами могут предпринять скоординированную атаку на инфраструктуру интернета. Протокол, управляющий инфраструктурой сети Интернет (BGP), в основном работает на доверительной системе, и DDoS-атака 2016 г. на провайдера хостинга Dyn показала, что одна атака на провайдера хостинга или регистратора может привести к потере доступа к крупным веб-сайтам.

Восемь трендов в сфере кибербезопасности

Шифровальщики, криптоджекинг, атаки без вредоносов…

Одной из ключевых тенденций 2017 г. в области информационной безопасности стали шифровальщики. Однако, кибер-преступники постоянно совершенствуют свои методы и уже в 2018 г. они начали переходить от атак, привлекающих широкое внимание общественности к скрытым тактикам, таким как криптоджекинг, отмечается в отчете компании PandaLabs (PDF, RU).

Криптоджекинг, одна из быстро развивающихся тенденций 2018 г., – это несанкционированное использование ресурсов устройств пользователей для майнинга криптовалют, может проникать через фишинговые письма, вредоносные сайты или уязвимости в ПО. Его цель состоит в том, чтобы как можно дольше оставаться незаметным, максимально используя вычислительные ресурсы устройства своей жертвы.

Также для многих профильных специалистов стало важным событием окончательное вступление в силу нового европейского законодательства по защите персональных данных (GDPR) в мае 2018 г., которое имело последствия во всем мире. Причем оно совпало с некоторыми из наиболее массовых нарушений данных в истории: Marriott International, Exactis или пресловутое дело Facebook и Cambridge Analytica.

Шифровальщики, криптоджекинг, атаки без вредоносов…

Шесть крупнейших нарушений данных в 2018 г.

Что нас ожидает в новом году?

Одной из ключевых тенденций 2019 г. в области кибер-преступности, по мнению аналитиков, станет live hacking. Хотя «традиционные» типы вредоносных программ, такие как трояны или черви, по-прежнему будут часто использоваться злоумышленниками, значительно более быстрыми темпами будут развиваться новые атаки, которые не используют вредоносные программы. Это можно объяснить тем, что, с одной стороны, их значительно сложнее обнаружить, а с другой, возросшим потенциалом кибер-защиты во всем мире, как у государств, так и у преступных группировок, спонсируемых государствами или действующими самостоятельно.

В прошлом году государства сыграли более значительную роль в цифровой среде в результате протекционистских позиций стран западного мира (США и Великобритании), реакции других держав (преимущественно, России и Китая), а также растущего недоверия между ними. Один из убедительных прогнозов предполагает, что концепция цифрового суверенитета также распространится на безопасность и в 2019 г., особенно в Европе, продвигающейся по направлению к европейскому цифровому суверенитету.

Детально ознакомиться с прогнозами специалистов в области информационной безопасности компании Panda Security можно в отчете

Шифровальщики, криптоджекинг, атаки без вредоносов…

Мобильные угрозы

Все чаще в кибер-атаках на предприятия и организации используются мобильные устройства. Одна из ключевых причин заключается в том, что многие компании по-прежнему основное внимание уделяют информационной безопасности своих сетей, серверов и рабочих станций, уделяя недостаточно внимания мобильному вектору атаки. В тоже время в будущем году, по мнению специалистов, будут актуальны следующие связанные риски безопасности.

1. Криптоджекинг

Этот вид атаки представляет собой несанкционированное использование устройства для майнинга криптовалют. Последствия такой атаки могут быть разными: от снижения скорости работы и производительности устройства до его выхода из строя. Как упоминается в белой книге (PDF), криптоджекинг стал ведущей угрозой безопасности электронных устройств в 2018 г., хотя, возможно, и не привлекал столь же широкого внимания общественности, как другие виды кибер-атак.

Как и в случае с большинством атак, предотвращение является ключевым фактором, а в случае с мобильными устройствами оно включает в себя регулярное разъяснение сотрудникам как важно безопасно работать в Интернете, избегать подозрительных и вредоносных сайтов, не скачивать неизвестные приложения и периодически проводить их ревизию, регулярно обновлять свои устройства и установленные на них приложения.

2. Нарушения данных

Согласно отчету Ponemon (PDF), в ближайшие два года с вероятностью 28% компании могут пострадать от любого инцидента, связанного с нарушением данных. Со вступлением в силу нового европейского законодательства о защите персональных данных (GDPR) этот вопрос стал особенно чувствительным для компаний, т.к. некоторые из них уже стали получили штрафы за его нарушение.

Тут стоит учесть следующий важный фактор. Чем чаще не хватает памяти у мобильных устройств, тем больше пользователей хранят некоторые свои приложения и файлы с данными в публичном облаке, которое как правило не подконтрольно компании. И уже неоднократно такого рода облака, как iCloud, и персональные данные пользователей в них становились объектами успешных атак.

3. Небезопасные сети

Мобильные устройства компании находятся в постоянном движении и регулярно взаимодействуют со многими сетями, неконтролируемыми компанией. Самый распространенный случай – это открытые небезопасные Wi-Fi соединения в общественных местах. Кибер-преступники могут использовать такие сети для кражи с устройства конфиденциальной информации или даже для получения контроля над ним. Один из наиболее опасных методов – это атаки типа Evil Twin AP (подделка точки доступа). Кибер-преступники используют такие же значения SSID, как и подлинная точка доступа, в результате чего пользователь ошибочно подключается к поддельной сети, давая возможность преступникам шанс украсть конфиденциальную информацию.

Работникам не лишне напомнить, что: нельзя подключаться к подозрительным Wi-Fi сетям и передавать/ использовать конфиденциальную информацию и финансовые данные в общественных Wi-Fi.

4. Атаки с использованием социальной инженерии

Кибер-преступники, которые применяют атаки с использованием социальной инженерии, ищут слабые места в человеческой натуре. Т.е. они используют обман так, чтобы пользователи сами скачали и запустили вредоносную программу или нажали на требуемую им ссылку, скачали файл или предоставили данные, которые не следовало бы предоставлять. Как показывает практика, 6 из 10 наиболее эффективных фишинговых кампаний в 2018 г. содержали слово «счет» или «инвойс» в теме письма, что позволяло им обманывать сотрудников, которые думали будто получили реальные счета.

Не чужды такие атаки и мобильным устройствам. Согласно исследованию IBM, вероятность успеха фишинговой кампании повышается в три раза, если пользователи применяют мобильное устройство. Причина в том, что барьер между работой и личными делами, даже при использовании корпоративного мобильного устройства, сильно размывается за пределами офиса. Это означает, что сотрудники часто используют эти устройства для просмотра более опасных сайтов, на которые они не ходят со своих компьютеров, или для ответа на письма в своих персональных почтовых аккаунтах, что может представлять серьезный риск для устройства.

Здесь также ключевым моментом является обучение сотрудников, для того, чтобы они научились безопасно просматривать сайты на своем корпоративном мобильном устройстве, быстро распознавали фишинговые письма и не доверяли подозрительным вложениям.

Фишинг в тренде

В следующем году фишинговые атаки по электронной почте станут самой распространенной угрозой как среди потребителей, так и бизнеса. На подъеме находятся все типы атак по электронной почте: будь то использование вредоносной ссылки, вложения или проведение целевых BEC-атак (компрометация деловой переписки), которые содержат определенные текстовые сообщения-ловушки. С 2015 г. количество фишинговых URL-адресов, заблокированных Trend Micro, увеличилось почти на 3800%. В то же время обнаружение наборов эксплойтов за тот же период сократилось на 98%. Это подтверждает сдвиг в киберпреступной тактике от использования эксплойтов к практике использования социальной инженерии.

Фишинг в тренде

Фишинг в тренде

Такие выводы содержатся в отчете Mapping the Future (PDF, EN), где компания Trend Micro представила прогноз ключевых угроз и тенденций кибербезопасности в 2019 г.: от мобильных устройств и IoT до облака.

Значительное влияние на технологии и безопасность окажет прогресс в области искусственного интеллекта и машинного обучения, обусловленного постоянно растущим объемом данных. Миграция предприятий в облако, распространение подключенных устройств IoT/IIoT, полномасштабное внедрение сетей 5G создадут больше возможностей для проведения эффективных атак злоумышленниками, которые могут нанести многомиллиардный ущерб мировой экономике.

В информационном пространстве появится больше неизвестных киберугроз, что усилит потребность в многоуровневом подходе к кибербезопасности. Корпоративные сети предприятий должны быть надежно защищены от новых и существующих видов атак.

Краткое резюме отчета Trend Micro по всем сегментам рынка, для которых существуют киберриски, представлено ниже.

Бизнес:

  • Предоставление возможности сотрудникам работать из дома может обернуться угрозой для безопасности предприятий, в частности благодаря росту популярности концепции BYOD.

  • Регуляторы GDPR оштрафуют первого «громкого» нарушителя на полные 4% оборота. Компаниям придется переосмыслить ценность операций по сбору и анализу данных пользователей, присущие текущим рекламным моделям, так как такое нарушение будет дорого стоить. К 2020 г. до 75% новых бизнес-приложений должны будут выбирать между удобством и безопасностью.

  • Компрометация деловой переписки (BEC) опустится на два уровня ниже организа-ционной структуры предприятия.

Государства:

  • Борьба с фейковыми новостями будет разворачиваться под давлением различных предвыборных гонок. События затронут Грецию, Польшу, Украину, Южную Африку, Нигерию, Индо-незию и Индию.

  • Невинные жертвы попадут под перекрестный огонь, так как страны будут наращивать собственное киберприсутствие.

  • Усиление регулирующего надзора. В центре внимания — конфиденциальность личной жизни и IoT.

Индустрия безопасности:

  • Киберпреступники будут использовать больше скрытных методов атак.

  • 99,99% атак на основе эксплойтов попрежнему не базируются на уязвимостях нулевого дня.

  • Получат распространение целенаправленные атаки, в том числе с помощью искусственного интеллекта.

Промышленные системы управления:

  • Реальные атаки на промышленные системы управления станут предметом растущей озабоченности.

  • Баги в HMI попрежнему будут основным источником уязвимостей SCADA.

Облачная инфраструктура:

  • Неправильная настройка параметров безопасности во время миграции в облако приведет к большему количеству утечек данных.

  • Облако будет использоваться для майнинга криптовалют.

  • Будут обнаружены дополнительные уязвимости облачного программного обеспечения.

Потребитель:

  • Атаки при помощи социальной инженерии заменят распространение эксплойтов.

  • Чат-боты будут скомпрометированы.

  • Продолжится массовое использование украденных учетных данных.

Умные дома:

  • Киберпреступники будут бороться за доминирование в «войне червей» для IoT-устройств.

  • Появятся первые случаи, когда пожилые люди станут легкими жертвами атак через IoT и умные устройства для здоровья.

А ты готов работать с ИИ?

Все больше людей начинают верить в мантру последних лет, что ИИ вскоре изменит все и будущее за ним. Но пока мало кто представляет, как это сделать. Чтобы помочь бизнесу трансформировать работу с персоналом и подходы к ее организации, IBM запускает новое бизнес-направление.

Услуги IBM Talent & Transformation включают в себя обучение навыкам работы с ИИ, а также консультирование в использовании средств ИИ для расширения полномочий сотрудников, устранения необъективности оценки сотрудников и формирования современной корпоративной культуры.

Руководители и сотрудники различных компаний в целом согласны с тем, что ИИ приведет к трансформации рабочего места, но недавние исследования IBM показывают, что лишь некоторые из них считают себя готовыми использовать его потенциал:

В течение ближайших трех лет 120 млн рабочих в 10 ведущих экономиках мира должны будут пройти переподготовку и повышение квалификации в результате внедрения ИИ и интеллектуальной автоматизации.

Две трети руководителей считают, что ИИ принесет значительную пользу бизнесу, но только 11% директоров по персоналу говорят о том, что их организации обладают навыками работы с ИИ, интеллектуальной обработкой данных и машинным обучением, которые необходимы для реализации этого потенциала.

82% сотрудников считают, что ИИ является конкурентным преимуществом, но половина также считает, что их компании не готовы или что корпоративная культура может стать препятствием для его внедрения.

Чтобы пользоваться преимуществами ИИ, компаниям необходимо изменить стиль работы, организацию работы и то, какими принципами они руководствуются в своей деятельности. IBM AI Skills Academy – набор услуг и образовательная программа, которые позволят планировать, создавать и применять такие стратегические инициативы ИИ на предприятии, как оценка ролей и навыков в ИИ-среде, освоение необходимых навыков и создание организационной структуры для обеспечения выполнения ИИ-стратегии при поддержке IBM.

Обучение охватывает основные направления ИИ-проектов, включая платформы глубокого машинного обучения, применение алгоритмов, технологий с открытым исходным кодом и визуализацию данных. Компании в результате начнут принимать решения, главным образом основываясь на результатах аналитики данных, а не только интуиции.

Все еще в раздумьях стоит ли подключаться к 4G?

Несмотря на то, что запуск сетей связи пятого поколения в мире только начался, уже через шесть лет в зоне действия 5G будет жить более 40% населения, а число подключений к ним достигнет 1,5 млрд, утверждается в свежем отчете Mobility Report компании Ericsson. К преимуществам новой технологии относят: высокую емкость сети, снижение стоимости передачи трафика в пересчете на один гигабайт и способность обеспечить потребности новых сценариев использования.

Лидерами в области 5G в ближайшие годы будут Северная Америка и Северо-Восточная Азия. К концу 2024 г. в Северной Америке на сети 5G будет приходиться 55% мобильных подключений, а в Северо-Восточной Азии – 43%. Для сравнения – в странах Западной Европы только 30% мобильных подключений будут осуществляться на базе технологии 5G.

В ближайшие годы ожидается активное развитие мобильного интернета вещей (IoT). В основном оно будет происходить за счет двух технологий – NB-IoT и Cat-M1. Стремление операторов внедрять эти технологии связано с их широкими возможностями – NB-IoT и Cat-M1 покрывают растущие потребности широкого круга отраслей в подключении к сети самых разных сценариев использования. К 2024 г. в сетях IoT ожидаются 4,1 млрд подключений. Лидерами в области IoT будут страны Северо-Восточной Азии, где благодаря массовому развертыванию новых технологий количество IoT-подключений достигнет 2,7 млрд.

В третьем квартале 2018 г. мобильный трафик данных вырос на 79% по сравнению с аналогичным периодом прошлого года. Это самый высокий показатель с 2013 г. По объему потребленного трафика лидировала Северная Америка, где на один смартфон приходилось в среднем 8,6 ГБ в месяц. При этом наибольший всплеск объема передачи данных наблюдался в Северо-Восточной Азии, где трафик в расчете на один смартфон увеличился на 140% и достиг 7,3 ГБ в месяц.

Тенденция роста объема потребляемых данных сохранится – в период с 2018 по 2024 гг. он вырастет в пять раз, и в 2024 г. в сетях 5G будет обрабатываться 25% мобильного трафика.

Все еще в раздумьях стоит ли подключаться к 4G?

Все еще в раздумьях стоит ли подключаться к 4G?

Все еще в раздумьях стоит ли подключаться к 4G?

Все еще в раздумьях стоит ли подключаться к 4G?

Все еще в раздумьях стоит ли подключаться к 4G?

Зыбкая грань

Согласно исследованию CCS Insight, которое проводилось в США и Западной Европе, 74% работников крупных предприятий возражают против обязательной установки ПО для решения рабочих задач на свои смартфоны.

Среди прочего, как выяснилось, более половины опрошенных опасаются, что работодатели могут следить за ними, используя корпоративные приложения – 54% сотрудников заявили, что им будет некомфортно, если компания усилит мониторинг безопасности устройств и приложений. При этом две трети респондентов заявили, что доверяют своим работодателям в вопросах конфиденциальности и защиты персональных данных.

С другой стороны баррикад также не всем довольны. Организации очень сильно обеспокоены вопросом «теневых технологий» (Shadow IT), когда приложения используются сотрудниками в корпоративной среде без ведома служб ИТ и ИБ.

Также отмечен рост числа общедоступных сторонних мобильных приложений, применяемых бизнесом. Например, WhatsApp установлен у 30% опрошенных. Как отмечается, первоначально это приложение было ориентировано на использование в личных целях, однако сотрудники все активнее применяют его для общения с коллегами, клиентами и поставщиками. И это вызывает все большую озабоченность ИТ-служб, поскольку они не могут отслеживать, хранить, регулировать и защищать связь, контакты и данные в сети WhatsApp.

Зыбкая грань

Исследователи CCS Insight отмечают все большее размытие границ между личными и бизнес-приложениями и системами, рост проблем в области защиты персональных данных. Эти и другие тенденции, будут формировать индустрию бизнес-технологий в ближайшие годы.

Интересно и то, что, как отмечается в опубликованном отчете, почти треть респондентов уже используют на своем рабочем месте цифровых помощников, таких как Amazon Alexa, Google Assistant, Microsoft Cortana и Apple Siri. Еще 51% рассматривают такую возможность.

Человеческий капитал

По понятным причинам главной ценностью для ИТ-компаний являются люди. Поэтому количество занятых в отрасли является одним из главных вопросов. Не обошли его вниманием и специалисты ассоциации IT Ukraine и «Офиса эффективного регулирования» (BRDO) при подготовке исследования (PDF) украинского рынка разработки ПО на заказ и ИТ-услуг.

Как официальная статистика, так и экспертные оценки подтверждают, что за последние годы число работников значительно увеличилось. Согласно неофициальным данным рынок рос ежегодно в среднем на 19% и на конец 2017 г. насчитывал 127 тыс. человек. Тогда как, по официальным данным, – только 46 тыс. Следует учесть, что большинство ИТ-специалистов сотрудничают с компаниями на условиях ФЛП. Количество зарегистрированных физических лиц-предпринимателей на конец 2017 г. составляло 94 тыс. За вычетом уже ликвидированных структур этот показатель составит около 80 тыс. Что в целом хорошо коррелирует с экспертной оценкой.

Человеческий капитал

Количество занятых в ИТ-отрасли лиц, тыс.

Важно отметить, что в ИТ-отрасли работают не только программисты или узкоспециализированные технические специалисты. Тут также находят работу представители других сфер: дизайна, финансов, управления персоналом и т.п. Также ИТ-компании нуждаются в обслуживающем персонале. Хотя чаще нанимают внешних поставщиков услуг по охране, уборке и т.д. Согласно опросу более четверти сотрудников компаний – не технические работники.

Географическое распределение можно оценивать по-разному. Но наибольшее количество занятых в ИТ закономерно приходится на крупные города – Киев, Днеропетровск, Львов, Одессу, Харьков.

Также следует отметить, что согласно опросу до трети ФЛП заключают прямые договоры о предоставлении услуг с иностранными компаниями. Отечественные предприятия вынуждены конкурировать за таланты не только друг с другом, но и с представителями других стран. Особенно актуальным вопрос оттока специалистов стал в 2014 г. после начала боевых действий на Востоке, когда процент специалистов, выехавших за границу, согласно опросу приблизился к 10%. И хотя сейчас темпы оттока кадров постепенно возвращаются к прежним показателям, государственная политика должна учитывать риски, связанные с глобальной конкуренцией за квалифицированных работников.

Человеческий капитал

Процент работников, переехавших за границу

На сегодня около 80% работников имеют диплом магистра (или специалиста), более 11% – бакалавра. Остальные еще получают высшее образование, закончили специализированные курсы или выбирают самообразование.

К примеру, в 2017 г. количество занятых в индустрии выросло на 27 тыс. человек. Тогда как количество выпускников составило 23 тыс. И это при том, что часть бакалавров поступили в магистратуру, а некоторые студенты уже трудоустроены и совмещают учебу с работой.

Подготовку студентов соответствующих специальностей в Украине в 2017 г. осуществляли 150 вузов. Из них 147 готовили бакалавров, 99 – магистров и 35 – учили специалистов. Однако распределение студентов между учреждениями слишком неоднородно: топ-15 вузов учили 52,6% бакалавров, 53,3% – магистров и 87,2% – специалистов.

Развитие кадрового капитала в Украине – один из главных вопросов для представителей отечественного рынка ИТ-услуг. Сейчас в области, по разным оценкам, – более 120 тыс. специалистов по разработке ПО, а ежегодный прирост, по неофициальным данным, составляет около 19%. Перед индустрией все более остро стоит вопрос кадрового голода.

Одним из наиболее эффективных методов поддержки и улучшения качества высшего образования в Украине стало активное сотрудничество ИТ-бизнеса с вузами, которые готовят кадры для индустрии. Компании предоставляют украинским учебным заведениям финансовую помощь, материально-техническое обеспечение, запускают на их базе образовательные программы, которые максимально соответствуют требованиям современного рынка, выступают спонсорами студенческих олимпиад и т.п.

Помимо необходимости модернизации системы образования представители отрасли также постоянно поднимают тему эффективного налогообложения, что позволит создать конкурентные условия труда для востребованных на мировом рынке специалистов.

Первая часть.

Умы на экспорт

По оценкам экспертов, на конец 2017 г. в индустрии разработки ПО на заказ и предоставления ИТ-услуг в Украине было задействовано около 127 тыс. человек, работающих примерно в 4 тыс. компаний. Экспорт компьютерных услуг растет на 11-26% в год и в 2017 г. превысил 2,5 млрд. долл.

Таковы результаты исследования украинского рынка разработки ПО на заказ и ИТ-услуг (PDF), подготовленного специалистами ассоциации IT Ukraine и «Офиса эффективного регулирования» (BRDO). В его основу легли статистика государственных органов и предприятий, а также опросы частных компаний и интервью с представителями отрасли.

По официальным данным, на конец первого полугодия 2018 г. в Украине насчитывалось около 12,6 тыс. ИТ-компаний. На эту цифру с одной стороны влияет то, что на учете могут состоять уже ликвидированные компании, а с другой – что одна компания может иметь несколько юридических лиц.

По неофициальным оценкам, в области предоставления ИТ-услуг и разработки ПО в нашей стране работают около 4 тыс. компаний. Причем большинство из них имеют до 80 сотрудников. Но основной трудовой потенциал сосредоточен в более крупных структурах.

Умы на экспорт

Экспорт компьютерных услуг с долями за I и II полугодие, млн. долл. (по данным НБУ).

Украинская ИТ-отрасль сегодня успешно конкурирует на мировом рынке и является важным источником валютных поступлений. Так, несмотря на падение экспорта и экономики в целом, отрасль демонстрирует стабильный рост на 11-26% ежегодно. Соответственно, повышается и значимость ИТ-услуг в структуре экспорта. Так, по результатам первого полугодия она обогнала трубопроводный транспорт и вышла на второе место среди крупнейших экспортеров услуг.

Согласно опросу компаний, абсолютное большинство доходов имеет иностранное происхождение. Более половины поступает из США, на втором месте – Великобритания. Украинские фирмы также давно и успешно сотрудничают с заказчиками из Германии, Канады, Израиля, Швеции, Швейцарии. В тоже время локальный рынок, несмотря на положительную динамику, пока не может похвастаться значительной долей заказов.

В среднем сумма уплаченных ИТ-компаниями налогов в 2014-2017 гг. росла ежегодно на 27% и по итогам 2017 г. достигла 4,1 млрд грн. (Прим. ред.: Для сравнения за тот же период телекомоператор «Киевстар» заплатил 5,1 млрд. грн. налогов). Такая динамика сохраняется и в 2018 г.: за полгода поступления повысились на 30,1%.

Кроме того, значительное количество ИТ-специалистов сотрудничают с компаниями как физические лица-предприниматели и самостоятельно платят налоги. Абсолютное большинство из них находится на упрощенной системе налогообложения и платит единый налог. Объем его поступлений рос в среднем на 58,8% в течение 2013-2017 гг. и в прошлом году составил 3,2 млрд грн.

Согласно опросу, доход работников отрасли превышает среднюю зарплату по стране в семь раз, а доход ФЛП – почти в восемь раз. Соответственно и размер поступлений в государственный бюджет на одного работающего в сфере ИТ был выше, чем в среднем по стране. Так, налог на доходы физических лиц, уплаченный работниками ИТ-отрасли, в 3,7 раз превышал средний.

Оплата труда занимает 80-85% затрат компаний. Другие значимые статьи расходов – это аренда помещений для офиса (до 7% в среднем) и налоги (до 5%). Учитывая такую структуру, вопрос стабильности и прогнозируемости налогообложения оплаты труда имеет для отрасли особое значение.

По данным компаний, расходы в пересчете на одного работника составляют в среднем около 2,2 тыс. долл. в месяц, а средний доход – 2,5 тыс. долл. То есть маржинальность составляет около 13%.

Продолжение следует.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT