`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Человеческий капитал

По понятным причинам главной ценностью для ИТ-компаний являются люди. Поэтому количество занятых в отрасли является одним из главных вопросов. Не обошли его вниманием и специалисты ассоциации IT Ukraine и «Офиса эффективного регулирования» (BRDO) при подготовке исследования (PDF) украинского рынка разработки ПО на заказ и ИТ-услуг.

Как официальная статистика, так и экспертные оценки подтверждают, что за последние годы число работников значительно увеличилось. Согласно неофициальным данным рынок рос ежегодно в среднем на 19% и на конец 2017 г. насчитывал 127 тыс. человек. Тогда как, по официальным данным, – только 46 тыс. Следует учесть, что большинство ИТ-специалистов сотрудничают с компаниями на условиях ФЛП. Количество зарегистрированных физических лиц-предпринимателей на конец 2017 г. составляло 94 тыс. За вычетом уже ликвидированных структур этот показатель составит около 80 тыс. Что в целом хорошо коррелирует с экспертной оценкой.

Человеческий капитал

Количество занятых в ИТ-отрасли лиц, тыс.

Важно отметить, что в ИТ-отрасли работают не только программисты или узкоспециализированные технические специалисты. Тут также находят работу представители других сфер: дизайна, финансов, управления персоналом и т.п. Также ИТ-компании нуждаются в обслуживающем персонале. Хотя чаще нанимают внешних поставщиков услуг по охране, уборке и т.д. Согласно опросу более четверти сотрудников компаний – не технические работники.

Географическое распределение можно оценивать по-разному. Но наибольшее количество занятых в ИТ закономерно приходится на крупные города – Киев, Днеропетровск, Львов, Одессу, Харьков.

Также следует отметить, что согласно опросу до трети ФЛП заключают прямые договоры о предоставлении услуг с иностранными компаниями. Отечественные предприятия вынуждены конкурировать за таланты не только друг с другом, но и с представителями других стран. Особенно актуальным вопрос оттока специалистов стал в 2014 г. после начала боевых действий на Востоке, когда процент специалистов, выехавших за границу, согласно опросу приблизился к 10%. И хотя сейчас темпы оттока кадров постепенно возвращаются к прежним показателям, государственная политика должна учитывать риски, связанные с глобальной конкуренцией за квалифицированных работников.

Человеческий капитал

Процент работников, переехавших за границу

На сегодня около 80% работников имеют диплом магистра (или специалиста), более 11% – бакалавра. Остальные еще получают высшее образование, закончили специализированные курсы или выбирают самообразование.

К примеру, в 2017 г. количество занятых в индустрии выросло на 27 тыс. человек. Тогда как количество выпускников составило 23 тыс. И это при том, что часть бакалавров поступили в магистратуру, а некоторые студенты уже трудоустроены и совмещают учебу с работой.

Подготовку студентов соответствующих специальностей в Украине в 2017 г. осуществляли 150 вузов. Из них 147 готовили бакалавров, 99 – магистров и 35 – учили специалистов. Однако распределение студентов между учреждениями слишком неоднородно: топ-15 вузов учили 52,6% бакалавров, 53,3% – магистров и 87,2% – специалистов.

Развитие кадрового капитала в Украине – один из главных вопросов для представителей отечественного рынка ИТ-услуг. Сейчас в области, по разным оценкам, – более 120 тыс. специалистов по разработке ПО, а ежегодный прирост, по неофициальным данным, составляет около 19%. Перед индустрией все более остро стоит вопрос кадрового голода.

Одним из наиболее эффективных методов поддержки и улучшения качества высшего образования в Украине стало активное сотрудничество ИТ-бизнеса с вузами, которые готовят кадры для индустрии. Компании предоставляют украинским учебным заведениям финансовую помощь, материально-техническое обеспечение, запускают на их базе образовательные программы, которые максимально соответствуют требованиям современного рынка, выступают спонсорами студенческих олимпиад и т.п.

Помимо необходимости модернизации системы образования представители отрасли также постоянно поднимают тему эффективного налогообложения, что позволит создать конкурентные условия труда для востребованных на мировом рынке специалистов.

Первая часть.

Умы на экспорт

По оценкам экспертов, на конец 2017 г. в индустрии разработки ПО на заказ и предоставления ИТ-услуг в Украине было задействовано около 127 тыс. человек, работающих примерно в 4 тыс. компаний. Экспорт компьютерных услуг растет на 11-26% в год и в 2017 г. превысил 2,5 млрд. долл.

Таковы результаты исследования украинского рынка разработки ПО на заказ и ИТ-услуг (PDF), подготовленного специалистами ассоциации IT Ukraine и «Офиса эффективного регулирования» (BRDO). В его основу легли статистика государственных органов и предприятий, а также опросы частных компаний и интервью с представителями отрасли.

По официальным данным, на конец первого полугодия 2018 г. в Украине насчитывалось около 12,6 тыс. ИТ-компаний. На эту цифру с одной стороны влияет то, что на учете могут состоять уже ликвидированные компании, а с другой – что одна компания может иметь несколько юридических лиц.

По неофициальным оценкам, в области предоставления ИТ-услуг и разработки ПО в нашей стране работают около 4 тыс. компаний. Причем большинство из них имеют до 80 сотрудников. Но основной трудовой потенциал сосредоточен в более крупных структурах.

Умы на экспорт

Экспорт компьютерных услуг с долями за I и II полугодие, млн. долл. (по данным НБУ).

Украинская ИТ-отрасль сегодня успешно конкурирует на мировом рынке и является важным источником валютных поступлений. Так, несмотря на падение экспорта и экономики в целом, отрасль демонстрирует стабильный рост на 11-26% ежегодно. Соответственно, повышается и значимость ИТ-услуг в структуре экспорта. Так, по результатам первого полугодия она обогнала трубопроводный транспорт и вышла на второе место среди крупнейших экспортеров услуг.

Согласно опросу компаний, абсолютное большинство доходов имеет иностранное происхождение. Более половины поступает из США, на втором месте – Великобритания. Украинские фирмы также давно и успешно сотрудничают с заказчиками из Германии, Канады, Израиля, Швеции, Швейцарии. В тоже время локальный рынок, несмотря на положительную динамику, пока не может похвастаться значительной долей заказов.

В среднем сумма уплаченных ИТ-компаниями налогов в 2014-2017 гг. росла ежегодно на 27% и по итогам 2017 г. достигла 4,1 млрд грн. (Прим. ред.: Для сравнения за тот же период телекомоператор «Киевстар» заплатил 5,1 млрд. грн. налогов). Такая динамика сохраняется и в 2018 г.: за полгода поступления повысились на 30,1%.

Кроме того, значительное количество ИТ-специалистов сотрудничают с компаниями как физические лица-предприниматели и самостоятельно платят налоги. Абсолютное большинство из них находится на упрощенной системе налогообложения и платит единый налог. Объем его поступлений рос в среднем на 58,8% в течение 2013-2017 гг. и в прошлом году составил 3,2 млрд грн.

Согласно опросу, доход работников отрасли превышает среднюю зарплату по стране в семь раз, а доход ФЛП – почти в восемь раз. Соответственно и размер поступлений в государственный бюджет на одного работающего в сфере ИТ был выше, чем в среднем по стране. Так, налог на доходы физических лиц, уплаченный работниками ИТ-отрасли, в 3,7 раз превышал средний.

Оплата труда занимает 80-85% затрат компаний. Другие значимые статьи расходов – это аренда помещений для офиса (до 7% в среднем) и налоги (до 5%). Учитывая такую структуру, вопрос стабильности и прогнозируемости налогообложения оплаты труда имеет для отрасли особое значение.

По данным компаний, расходы в пересчете на одного работника составляют в среднем около 2,2 тыс. долл. в месяц, а средний доход – 2,5 тыс. долл. То есть маржинальность составляет около 13%.

Продолжение следует.

Медленно запрягают?

Согласно последнему отчету Software of Security (SOSS) компании CA Veracode, до 60% уязвимостей остаются не устраненными на предприятиях даже спустя месяц после обнародования информации о них. Причем ситуация не сильно меняется и через три месяца. Так что можно с уверенностью сказать, что эпидемии WannaCry и Petya – это только начало.

Безусловно, известные уязвимости, влияющие на корпоративные сети, приложения и инфраструктуру, не равноценны. Поэтому ИТ-персонал должен ранжировать их по степени важности и в первую очередь устранять наиболее опасные для конкретной организации.

Однако, по данным специалистов по кибербезопасности, примерно четверть уязвимостей с высокой степенью опасности остаются без рассмотрения до девяти месяцев. Что уж говорить про менее критичные.

По данным Veracode лишь каждая четвертая уязвимость устраняется в течение трех недель, оставляя открытым известный канал для успешной кибератаки. И это несмотря на многочисленные примеры катастрофических последствий неспособности компаний устранять прорехи в разумные сроки бреши безопасности. Достаточно вспомнить печально известную утечку данных 146 млн. клиентов Equifax из-за уязвимости в Apache, патч на которую был выпущен несколькими месяцами ранее.

Интересно, что согласно отчету быстрее всех реагируют компании в Азиатско-Тихоокеанском регионе, исправляя четверть ошибок в среднем за восемь дней. Далее следуют бизнесы США с 22 днями и EMEA с 28 днями. Однако при этом американским фирмам требуется в среднем 413 дней, чтобы устранить до 75% уязвимостей. В то время, как компаниям в APAC и EMEA – вдвое больше.

Используемые приложения преимущественно остаются уязвимыми, причем, по меньшей мере 80% из них содержат хотя бы одну брешь, причем около трети – с высокой степенью опасности.

Медленно запрягают?

Схожая ситуация и с ПО с открытым исходным кодом. Согласно исследованию, более 85% приложений, используемых корпорациями, содержат, по крайней мере, одну уязвимость, из которых 13% относятся к высокорисковыми.

Единственное, что может послужить небольшим утешением – ситуация постепенно улучшается. Так, согласно оценкам, 69% уязвимостей в конечном итоге устраняются. А это на 12% больше по сравнению с результатами годичной давности.

Можно ли защититься от имперсонации и прочих уловок?

В последнее время злоумышленники все активнее используют такие фишинговые технологии, как BEC-аферы и CEO-fraud, чтобы обмануть ответственных сотрудников предприятий и заставить их раскрыть требуемую конфиденциальную информацию или осуществить перевод денежных средств мошенникам.

Известно, что человек является самым слабым звеном в цепочке кибер-атаки. И зачастую проще обмануть конкретного сотрудника предприятия, чем пытаться обойти системы информационной безопасности.

Причем данная проблема не имеет четкой направленности на определенные группы предприятий: к сожалению, эта она актуальна для компаний любого размера, формы собственности и сферы деятельности.

Широко используется для фишинговых атак принцип имперсонации. Суть такого обмана проста: сотрудник предприятия получает письмо от якобы своего начальника (партнера, клиента, поставщика) или любого другого лица, с которым взаимодействует, с целью получения информации или денег. Т.е. в данном случае злоумышленник выдает себя за другого человека.

Как защититься от имперсонации и прочих уловок?

Продвинутые защитные решения способны противостоять этой уловке. Они сканируют входящие письма для обнаружения и блокировки сообщений, чей отправитель пытается себя выдать за другого человека и обмануть сотрудников компании таким образом. При этом система анализирует заголовки писем и их содержимое, а также классифицирует подозрительные сообщения. Проверки включают изучение сходства доменов (спуфинг), выявление подделки отображения имени отправителя и мошенническое использование заголовков электронных писем.

Также будет полезна защита от DHA-атак (Directory Harvest Attack). Ее цель – выявление и предотвращение любой попытки обнаружения существующих и действующих почтовых ящиков путем сканирования адресного пространства электронной почты компании. Преимущества от использования защиты от DHA-атак многочисленны, начиная от сокращения количества нежелательных писем до защиты локальной инфраструктуры, которая, например, может быть скомпрометирована в том случае, если DHA-атака превратится в DoS-атаку.

При обнаружении DHA-атаки, IP-адрес, используемый подозрительным отправителем, становится временно запрещенным и исключается из допустимого трафика, включая и тот трафик, который может показаться легитимным.

Жизнь в пути

Продолжим тему направлений развития автомобильной индустрии и технологических трендов, начатую в прошлом блоге. И если в первой части говорили преимущественно разработчики отдельных компонентов, то на этот раз о сегодняшнем и завтрашнем дне автомобиля мы узнаем непосредственно из первых рук.

Жизнь в пути

Ближайшее будущее автопрома, как это ни странно звучит на первый взгляд, в программном обеспечении. По словам Артема Ткаченко, бренд-директора Volvo компании Winner Auto, уже сегодня ведущие автопроизводители инвестируют в это направление. И вот почему. Один из самых сильных трендов последнего времени – электромобиль. Хотя изобретен он был около 180 лет назад. В свое время двигатель внутреннего сгорания обошел электромотор. Однако на современном уровне развития технологий и общества электромобили переживают второе рождение. В том числе не без помощи широко известной компании Tesla, а также ее харизматичного основателя – Илона Маска.

Важной отличительной чертой электромобиля является значительное упрощение ходовой части и соответственно повышение надежности. Их распространение существенно изменит всю инфраструктуру обслуживания и смежные области. Поэтому на первые места в плане конкуренции автопроизводителей выходят емкие и надежные аккумуляторные батареи (где от них мало что зависит) и… ПО.

Будущее наступает стремительно. Уже сегодня в шведском Гетеборге ограниченный круг рядовых граждан тестируют в повседневной жизни экспериментальные автономные автомобили Volvo. Основную роль по управлению не только на трассе, но и в городской черте машина способна взять на себя. Причем без какой-либо специальной разметки на дорогах. Необходимые технологии уже есть. Сейчас они проходят всестороннюю отладку перед выпуском на массовый рынок. В силу законодательных ограничений водитель пока обязан страховать автоматику, и руль в кабине еще нужен. Но это до поры до времени.

Жизнь в пути

Та же Volvo недавно представила концепт 360с. Он рассматривает самоуправляемое транспортное средство как инструмент мобильности. Некое пространство без водителя и средств управления, такое себе купе на колесах, которое позволит пассажирам проводить время в дороге за работой, общением, отдыхом – т.е. с большей пользой. Причем, те, кто следит за новостями автопрома знают, что в схожем направлении рассуждают многие ведущие производители.

Более того, специалисты видят тут еще одну интересную возможность. Сегодня в развитых странах свыше половины дохода авиакомпаний приходится на гиперлокальные перелеты на дистанции в 300-400 км. Считается, что в этом сегменте самоуправляемые авто смогут конкурировать с самолетами. Потребитель лишь будет указывать в мобильном приложении или календаре, где и во сколько ему надо быть, а система сама сможет рассчитать, когда необходимо подать машину, с учетом ситуации на дорогах и других особенностей маршрута, а также личных предпочтений пассажира.

Но это все же более отдаленная перспектива. (Как и возможный отказ от светофоров, к примеру. Компьютеру они попросту не нужны). А в ближайшие 10-20 лет массовое распространение автономных машин позволит, по мнению специалистов, повысить безопасность движения на дорогах и рациональнее использовать транспортную инфраструктуру, включая площадь парковок. Поскольку время в пути мы будем проводить продуктивнее, люди смогут жить еще дальше от места работы. Это позволит, в частности, расширить пригороды мегаполисов.

Можно долго фантазировать на эту тему и придумать множество других вероятных сценариев. Пока же послушайте, что говорят о нашем ближайшем будущем те, кто уже сегодня реализует свои идеи в реальных устройствах.

Автомобиль как сервис

В современных автомобилях задействовано больше строк программного кода, чем в самолетах – бортовая система, множество датчиков, различные средства помощи водителю… И, по мнению специалистов, тенденция на компьютеризацию будет только нарастать, учитывая курс индустрии на электромобили и беспилотные авто.

Технологическим трендам в области автомобилестроения был посвящен пресс-клуб, организованный компаниями GlobalLogic и Winner Automotive. Необычное, на первый взгляд, сочетание объясняется тем, что сегодня украинские инженеры и разработчики ПО довольно плодотворно сотрудничают с автопроизводителями, в буквальном смысле творя будущее. Ведь путь от лаборатории до массового производства занимает годы.

Автомобиль как сервис

К примеру, международная компания GlobalLogic специализируется на контрактной разработке ПО, в том числе для медицины (хирургические роботы, инсулиновые помпы и пр.) и автопрома (системы компьютерного зрения, мультимедиа и др.), и располагает четырьмя R&D центрами в Украине, где трудятся почти 4 тыс. специалистов. Из них около тысячи – над проектами для автомобильной промышленности.

Несмотря на всю неочевидность этого факта для потребителей, современные автомобили довольно сложны с точки зрения ПО. На сегодня количество строк кода в них может достигать 100 млн. – в разы больше, чем в авиалайнерах. Это и бортовая система и различные датчики – целый комплекс решений, которые обеспечивают комфорт и безопасность пассажиров. С учетом актуальных тенденций, в обозримой перспективе автомобиль будет становиться все более компьютеризированным, считает Роман Разуваев, вице-президент по инжинирингу и руководитель направления автомотив в GlobalLogic. Ожидается, что вскоре даже в относительно недорогих машинах разместятся не менее пяти экранов для вывода развлекательного и информационного контента, а общее число различных дисплеев и сенсорный панелей будет измеряться десятками.

Кроме того, активно совершенствуются системы помощи водителю в движении и при парковке. По разным оценкам полностью беспилотные автомобили выйдут на дороги уже через 5-10 лет. Над этим будущим работает вся автомобильная индустрия и появление автопилота пятого уровня – исключительно вопрос времени.

Автомобиль как сервис

Кроме того, автомобили будут подключенным и смогут тесно взаимодействовать с множеством внешних систем посредством сети Интернет, а также специализированных протоколов V2V (автомобиль-автомобиль) и V2X (автомобиль-все вокруг). Это создает предпосылки для таких непривычных пока моделей, как автомобиль совместного использования или по подписке, услуги удаленного управления авто. Есть мнение, что в развитии связи пятого поколения заинтересованы в первую очередь автопроизводители.

По аналогии с «умным» домом упростится управление характеристиками машины. К примеру, при посадке пассажира, в том числе в арендованное транспортное средство, из «облака» будет загружаться персональный профиль, и все системы установятся в привычное для него состояние, включая плей-лист, микроклимат и т.п.

Еще один большой тренд – безопасность движения. Ведь, по сути, автопилот – лишь один из путей ее повышения. Он не устает, «видит» одинаково хорошо независимо от длительности поездки, скорость принятия решений у компьютера на порядки выше, чем у человека. Наконец он не пьет алкоголь и не употребляет никаких других веществ. Ни одной смерти или серьезных последствий для здоровья пассажиров в случае ДТП – такую амбициозную цель, к примеру, поставила себе Volvo, для моделей после 2020 г.

Автомобиль как сервис

Не менее важный вопрос, конечно же, кибербезопасность. Чтобы насквозь компьютеризированный автомобиль было как можно сложнее взломать. И в этой области также ведутся интенсивные разработки.

Интересно, что, несмотря на ряд нерешенных пока технических задач, основные преграды на пути распространения беспилотных автомобилей сегодня лежат скорее в области юриспруденции, этики и психологии. Многие водители пока явно не готовы морально отказаться от руля и полностью довериться автоматике. Или, к примеру, в случае ДПТ кто будет отвечать за последствия? Ведь человек в данном случае лишь пассажир. А если на дороге складывается аварийная ситуация с высокой вероятностью серьезных последствий для здоровья людей, чью жизнь должен предпочесть компьютер?..

Если вы думаете, что вышеописанное – из разряда футуризма – это не так. А продолжение темы читайте в следующем блоге.

Результаты проектов ИИ, как правило, превосходят ожидания

Результаты проектов ИИ, как правило, превосходят ожидания

Промышленные компании рассматривают искусственный интеллект как ключевой стимул роста их прибыли за счет повышения эффективности, гибкости и дифференциации. Однако, недостаточное количество и качество данных, а также нехватка экспертизы в этой области сдерживают более широкое применение ИИ.

Таковы ключевые выводы опроса (PDF), проведенного среди 858 специалистов и руководителей промышленного сектора, работающих преимущественно в Европе. Исследование проведено компанией Hewlett Packard Enterprise (HPE) и организаторами ведущей европейской конференции, посвященной промышленному интернету вещей, – Industry of Things World.

Опрос HPE также показал, что промышленные компании будут внедрять гибридную архитектуру, где инфраструктура ИИ будет распределена равномерно между периферийными объектами, центрам обработки данных или облачным хранилищам. Такой подход позволит обрабатывать данные на периферийных устройствах в режиме реального времени, а также проверять данные из разных источников с одновременным обучением моделей.

Большинство респондентов (61%) занимаются развитием ИИ в своих компаниях, причем 11% уже внедрили эту технологию в основные функции или виды деятельности, 14% планируют сделать это в течение следующего года и 36% оценивают возможности внедрения.

В среднем респонденты рассчитывают, что в результате внедрения ИИ их выручка вырастет на 11,6% к 2030 г., и одновременно с этим их маржа увеличится на 10,4%. Ожидается, что ИИ принесет выгоду практически на всех этапах производства, а также позволит дифференцировать продукты и услуги компаний. Подобные ожидания подогреваются высокими показателями успеха завершенных проектов с использованием ИИ: 95% респондентов, которые уже внедрили ИИ в своей компании, говорят, что они достигли, превысили или значительно превысили свои целевые показатели.

Участники опроса в среднем планируют инвестировать 0,48% своей выручки в ИИ в ближайшие 12 месяцев. Это значительная сумма, учитывая, что средний общий бюджет на ИТ в производственной промышленности составляет 1,95% от выручки. В соответствии с этим позитивным прогнозом, две трети респондентов ожидают, что новые рабочие места, созданные ИИ, компенсируют или превзойдут количество рабочих мест, которые исчезнут в результате его внедрения.

Другие ключевые результаты опроса:

  • Участники опроса используют ИИ по всей цепочке создания стоимости, включая в научно-исследовательских работах (38% опрошенных), прогнозировании спроса (21%), планировании производства (18%), эксплуатации (32%), обслуживании (34%), продажах (20%) и предоставлении услуг (29%).
  • Среди ключевых целей внедрения ИИ были отмечены: «повышение эффективности эксплуатации, обслуживании и поставок» (согласно мнению 57% респондентов), «улучшение качества обслуживания клиентов» (45%), «повышение качества продукции и услуг за счет добавления новых возможностей» (41%), «быстрая и автоматическая адаптация к меняющимся условиям» (37%), «создание новых бизнес-моделей» (34%) и «повышение соответствия спросу и требованиям благодаря прогнозированию и планированию» (32%).
  • Результаты опроса демонстрируют, что гибридная архитектура для ИИ в ближайшие годы станет нормой: ожидается, что к 2030 г. 55% респондентов будут использовать централизованные ресурсы в собственных либо в облачных ЦОД, при этом 52% респондентов также будут использовать периферийные устройства ИИ.
  • Говоря о проблемах, которые необходимо преодолеть для дальнейшего расширения применения ИИ, 47% респондентов отметили «недостаточное количество и качество данных для использования моделей ИИ», и 34% – «отсутствие управления данными и архитектуры корпоративных данных». Еще один вызов, стоящий на пути повсеместного внедрения ИИ – «нехватка аналитических навыков и знаний об ИИ» (42%).

Sandboxing или honeypots?

Когда речь заходит об информационной безопасности, недостаточно просто действовать реактивно: крайне важно осуществлять превентивные действия, потому что лучший способ защиты от атаки – это идти на опережение, чтобы упредить и предотвратить ее.

По этой причине все большее число компаний выделяют часть своих корпоративных ресурсов по ИБ на изучение новых тенденций и анализ последних стратегий кибер-преступлений для того, чтобы быть способными защитить свою ИТ-инфраструктуру более эффективным способом.

В этом ключе выделяются две стратегии предотвращения ИТ-рисков, которые, на первый взгляд, могут показаться идентичными, но на деле имеют ряд различий – honeypots и sandboxing.

Honeypot (приманка) – это стратегия ИБ, которая среди прочего предназначена для обмана потенциальных кибер-преступников. Будь то с помощью специального ПО или в результате человеческих действий, но компания, используя данную стратегию, создает специальные «приманки» для кибер-преступников, т.е. «делает вид», как будто существуют способы проникновения в ее системы, якобы не защищенные должным образом.

Тактика следующая: на первом шаге компания якобы создает серверы и системы с какой-то конфиденциальной и чувствительной информацией (или службами). Причем все это делается так, словно случайно на них остаются точки несанкционированного проникновения – такие серверы или системы кажутся уязвимыми. Как только приманка сделана, начинается игра в «ловлю на живца»: необходимо привлечь злоумышленников, чтобы они среагировали на данный вызов и попытались проникнуть в систему. Однако кибер-преступник не знает об этом, и он не знает о том, что как только он воспользовался данной уязвимостью, компания начинает наблюдать за ним и контролировать все его действия.

Все это дает компании тройное преимущество: во-первых, она может остановить действительно опасные атаки; во-вторых, она может «загрузить работой» хакера, измотать его и вынудить его зря потратить свое время; наконец, она может проанализировать все его перемещения и использовать эту информацию для обнаружения новых стратегий атак, используемых в секторе.

Honeypots подобно так называемой кибер-контрразведке, которая также использует стратегию создания «слабых мест» ИБ, которые, в силу своей кажущейся уязвимости, заманивают хакеров и обманывают их, усложняя их попытки, а также шпионя за ними, анализируя их передвижения и осуществляя за ними контроль.

На самом деле существуют способы сделать данную тактику еще более сложной. Если приманки расставлять не в неиспользуемых сетях, а в реальных приложениях и системах (это когда мы начинаем говорить о honeynet), то это позволит еще больше ввести в заблуждение кибер-преступников и заставить их поверить в то, что они атакуют самое сердце ИТ-безопасности компании.

Sandbox в переводе с английского – это песочница. Песочницы имеют несколько элементов, которые их отличают от honeypots. Это гораздо менее рискованная тактика, и она осуществляется в том случае, если компания подозревает, что некоторые приложения могут содержать вредоносный код.

В этом случае компания полностью изолирует процесс выполнения такой программы и наблюдает за ней. Ее запускают на одном отдельном компьютере, при этом контролируют, чтобы эта машина не устанавливала никаких соединений с другими устройствами в корпоративной сети.

Фактически sandboxing – оптимальная стратегия для компаний, работающих с материалом, скачиваемым из Интернета, который потенциально может скомпрометировать их ИТ-безопасность. Такой подход может быть также полезен в том случае, когда сотрудник в силу недостатка обучения и осведомленности об ИТ-безопасности, загружает вложение, способное представлять угрозу для ИТ-систем компании.

Таким образом, цель honeypot – заманить хакеров и избежать их атак, в результате чего они тратят свое время и силы на лишние действия, которые компания тщательно анализирует. А sandboxing сосредоточен на том, чтобы оценить возможные инфекции, которые уже могли поразить систему, и запуск подозрительных программ в изолированной среде так, чтобы они не могли повлиять на другие компьютеры в компании.

Sandboxing или honeypots?

Без царя в голове

Инциденты с нарушением безопасности персональных данных регулярно случаются как в компаниях, так и в правительственных учреждениях. При среднем ущербе от одного инцидента в 3,86 млн. долл. экономические последствия значительные. И эта цифра, скорее всего, будет расти, т.к. 25 мая вступил в силу новый европейский регламент по защите персональных данных (GDPR), который также подразумевает строгую отчетность о нарушениях данных в соответствующие органы. Бизнес должен защищать персональные данные, которыми управляет, во избежание серьезного ущерба. Но знают ли компании, где хранятся эти данные?

Gemalto провела опрос более тысячи сотрудников во всем мире, которые участвуют в принятии ИТ-решений, а также свыше 10 тыс. пользователей, чтобы выяснить состояние конфиденциальности данных. Полученная статистика далеко не обнадеживающая.

Исследование выявило, что только 54% компаний знают, где хранятся конфиденциальные персональные данные их пользователей. Среди прочей информации, к таким данным относятся банковские реквизиты и физические адреса, кража которых может повлечь серьезные проблемы. Если компания не знает точно, где они хранятся, как она может узнать, что они были украдены или произведена попытка кражи? Более того, как компания может точно знать, кто имеет доступ к этим данным? Важно помнить, что кража, выполненная инсайдерами-злоумышленниками, – это один из наиболее частых случаев нарушений, а потому без ясной «видимости» таких данных очень сложно предотвратить их кражу.

Проблема еще связана с тем, что многие данные хранятся в неструктурированном виде, но как осуществлять их поиск? Фактически, 65% компаний собирают так много данных, что они не способны их классифицировать и анализировать. С таким объемом данных не удивительно, что их очень сложно найти. Но если компания не способна анализировать эти данные, то она не сможет оценить их значимость, а потому не сможет адекватно выбрать те средства безопасности, которые необходимы для обеспечения их безопасности.

Без царя в голове

Если говорить про европейские компании, то в этом году самым значимым событием с точки зрения защиты персональных данных было вступление в силу GDPR. Однако на протяжении многих лет уже действуют и другие нормы и требования законодательства. Несмотря на то, что большинство из этих мер не являются чем-то новым, 82% компаний заявили, что они испытывают трудности при соблюдении всех этих норм и требований. Более того, 68% заявили, что они не выполняют всех процедур в соответствии с положениями законодательства о персональных данных. Но без соблюдения всех этих требований риск нарушения безопасности данных возрастает многократно.

Такая корпоративная халатность отражается и на уровне доверия со стороны потребителей: всего 52% из них сказали, что они доверяют тому уровню безопасности, который установлен компаниями и организациями при хранении их персональных данных. Но для финансовых организаций этот уровень еще ниже: всего 41% пользователей верят, что их персональные данные хранятся с должным уровнем безопасности.

Согласно исследованию, только 48% лиц, участвующих в принятии ИТ-решений, считают, что ИТ-безопасность их компании находится на достаточно высоком уровне, позволяющем отражать вторжения хакеров. Но если злоумышленнику удалось проникнуть в систему, то только 43% ИТ-руководителей считают, что данные в их компании могут остаться в безопасности. Таким образом, высока вероятность, что данные пользователей окажутся в руках кибер-преступников.

Как бизнес использует ИИ

Многие думают, что искусственный интеллект (ИИ) – это что-то из разряда лабораторных экспериментов. Между тем, согласно глобальному исследованию, руководители компаний уже сегодня считают важным инструментом решения стратегических задач. Более того, 27% уже внедрили ИИ в ключевые бизнес-процессы и сервисы, а еще 46% готовят пилотные проекты на его основе.

Корпорация Microsoft представила результаты глобального исследования «Интеллектуальная экономика: трансформация индустрий и общества под влиянием искусственного интеллекта» (Intelligent Economies: AI’s Transformation of Industries and Society) (PDF), целью которого было выявить отношение бизнеса к технологии ИИ. Участие в нем приняли более 400 руководителей высшего звена из восьми стран: Франции, Германии, Мексики, Польши, Южной Африки, Таиланда, Великобритании и США. Сферы деятельности их компаний включали финансовое обслуживание, здравоохранение и медико-биологическую отрасль, производство, розничную торговлю и государственный сектор.

Как бизнес использует ИИ

Как показал опрос, несмотря на существующие предубеждения, 94% руководителей считают, что подобные технологии важны для решения стратегических задач их организаций, причем 37% характеризуют их как «очень важные». Топ-менеджеры уверены, что ИИ в ближайшие годы улучшит многие сферы их бизнеса. В частности, он поможет при внедрении инноваций (89%), привлечении и удержании талантливых сотрудников (85%), а также в развитии продуктов (84%). Причем 27% опрошенных организаций уже внедрили эти технологии в ключевые бизнес-процессы и сервисы, а еще 46% готовят пилотные проекты с их использованием. Также 59% руководителей уверены, что благодаря ИИ вырастет зарплата сотрудников, а 56% связывают с ним повышение уровня занятости в своей стране или отрасли.

Компании наиболее часто используют ИИ для предиктивной аналитики, управления операциями в режиме реального времени, обслуживания клиентов и риск-менеджмента. Наиболее популярная сфера применения при этом различается в зависимости от индустрии: респонденты из розничной торговли чаще указывают обслуживание клиентов (31% по сравнению c 21% в среднем по всем индустриям), а финансовый сектор – выявление мошеннических действий (25% к 16%).

Как бизнес использует ИИ

Респонденты уверены в позитивном влиянии ИИ не только на развитие их бизнеса, но и на экономику в целом в течение ближайших пяти лет. Так, по их мнению, он будет способствовать экономическому развитию (90%), повышению продуктивности (86%) и инновационности (84%), а также созданию рабочих мест (69%) в их стране и индустрии.

В оценке успешности внедрений наиболее частым критерием для руководителей является качество работы решения (36%). Затем следуют окупаемость инвестиций (ROI, 32%) и удовлетворенность клиентов (31%). 14% компаний признают, что у них пока нет установленных показателей, позволяющих оценить успех развернутого решения.

Как бизнес использует ИИ

Основными сдерживающими факторами при внедрении подобных технологий являются финансовые риски (42%), сложности в развертывании, если организация не имеет необходимых ресурсов (36%), а также трудности, связанные с обучением сотрудников (35%). Тем не менее, компании предпринимают конкретные шаги для разрешения данных проблем: 76% заявили, что подготовлены к рискам, связанным с ИИ, а 71% – что уже разработали политики и правила по его внедрению и контролю.

Также исследование показало, что важнейшую роль в цифровой трансформации каждой компании играют руководители, которые должны брать на себя ответственность за продвижение новых технологий и обучение сотрудников. Внедрение подобных решений должно проводиться системно и быть первоочередной стратегической задачей всей организации.

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT