сITуация 2023: новости и разборы на рынке ИТ

2022-05-27 18:07:49 Продолжаем наш традиционный вестник безопасности - тема остается болезненной для рынка.

Названы отрасли, пострадавшие в 2021 больше всех.
«Лаборатория Касперского» посчитала, кто чаще всего страдал от атак в 2021 году: ИТ, госсектор, промышленность и банки. А вот сферы строительства и здравоохранения злоумышленники «пощадили».
Удивительно, но количество критических нападений, значительно влияющих на бизнес, выросло лишь на 5 процентных пунктов.

Сейчас ситуация сильно усугубилась.
В марте количество DDoS-атак на отечественные платформы выросло в 8 раз по сравнению с прошлым годом. Увеличилась и их продолжительность: в феврале-марте 2022 атаки в среднем длились 29,5 часов , в то время как в 2021 году — не более 12 минут.

Интенсивность DDoS-атак на уровне приложений с апреля увеличилась на 200% - такую неутешительную статистику опубликовала компания Qrator Labs.
С 1 мая российский сектор был атакован в общей сложности с 2 миллионов IP-адресов. Кроме того, изменился сам способ атак - большинство из них маскируются под собственные мобильные приложения или иные сервисы. Обычное оборудование для защиты от DDoS-атак в таком случае менее эффективно: паразитный трафик похож на легитимный, его сложно вычислить и труднее блокировать.

Что делать в такой ситуации? Наши специалисты советуют принять ряд стандартных мер безопасности:

1. Расширить дополнительно канал траффика, чтобы иметь запас по пропускной способности. Или заранее заключить договор с провайдером, позволяющий оперативно увеличить трафик.
2. Прекрасно, если есть возможность создать резерв по мощности обслуживания, это позволит легче преодолевать перегрузки.
3. Если рабочий трафик систем можно сразу ограничить по простым правилам (например, блоками IP-адресов, признаками страны), сделайте это.
4. Использовать интеллектуальные фильтры входящего трафика, подобные услуги оказываются специализированными компаниями.
5. Разделять и резервировать интернет-каналы, коммутационное оборудование, используемое компанией. Тогда например в случае атаки на сервер приложений ваш сайт сохранит работоспособность.
6. Снизить вероятность инсайдов, насколько это возможно. Например, по-доброму расставаться со своими бывшими коллегами-разработчиками.
7. Проанализировать архитектуру своих сервисов, подумать над точками уязвимости, постараться мыслить деструктивно - и еще раз поискать слабые стороны.
8. Стоит заказать у специализированных компаний проведение пробных атак, провести анализ результатов, закрыть слабые места.

Стоит помнить, что прочность любой защиты имеет пределы. Поэтому продумайте максимально негативный вариант - отказ системы/систем и разработайте сценарий работы компании с учетом данного фактора. Открыть/Комментировать

2022-05-26 19:35:46 Объем прямых инвестиций на Кипр в 2021 году достиг рекордных $46 млрд, из которых почти 20 пришлись на IV квартал.

В прошлом году году показатель впервые стал отрицательным и достиг минус $1,2 млрд. Это означало, что российские резиденты возвращали капитал из республики. Открыть/Комментировать

2022-05-25 18:02:25 Минцифры предложило упросить получение налоговых льгот для ИТ-компаний: на участие теперь могут претендовать компании с 70% доходов от этого вида деятельности. Ранее показатель должен был превышать 90%.

По плану это увеличит число участников налогового маневра. Правда есть и минус: из бюджета выпадет 20,3 миллиардов рублей, которые нужно будет как-то компенсировать. Открыть/Комментировать

2022-05-25 15:49:30 Знаем, что многим из вас приходится изучать рынок ИТ-инструментов заново, подыскивая российские разработки взамен западных инструментов. Поэтому открываем новую рубрику: будем знакомить вас с отечественными решениями и кратко рассказывать об их возможностях.

Начнем с российской low-/no-code платформы «Авандок» - это СЭД, ECM и BPM в одном инструменте. Система помогает полностью автоматизировать работу с корпоративным контентом компаний: от официальной переписки и договоров с контрагентами и сотрудниками до управления архивом технической документации. Главные преимущества - это легкая настройка с помощью визуальных конструкторов, при этом платформа легко справляется с рекордными нагрузками и масштабируется без ограничений.

Рассказываем в карточках, кому она подойдёт и что умеет решение А подробнее можно прочитать в обзоре на TAdviser. Открыть/Комментировать

2022-05-24 17:19:13 Ежегодно CNews публикует разные рейтинги в ИТ — и вот опубликовали новый, где собрали крупнейшие компании, работающие с ритейлом.

За 2021 год топ-20 поставщиков ИТ в ритейле заработали 103,5 миллиарда рублей. Рынок вырос на 37,4%, по сравнению с 2020 годом. В списке самых востребованных решений — облака, удаленный доступ, информационная безопасность, цифровые продажи и логистика.

Что изменилось еще:
разница между традиционной и интернет-торговлей стала еще меньше,
онлайн-магазины все чаще выпускают продукты под собственными брендами,
торговые сети теперь активно развивают доставку.

Кстати, «КОРУС Консалтинг» занял в рейтинге 15 место. Ритейл для нас традиционно фокусный рынок Открыть/Комментировать

2022-05-24 11:29:43 В список самых перспективных предпринимателей до 30 лет в России по версии Forbes вошли молодые стартаперы, которые сдают электротранспорт в аренду курьерам (My Device), разрабатывают AR-технологию для определения размера стопы (Neatsy.ai), помогают россиянам с релокацией (Hello Move), а также созданием сайтов и приложений без использования кода (WeLoveNoCode).

Сейчас шансов попасть в тренд становится больше: 2021 году бизнес-ангелы вложили в российские стартапы рекордный объем инвестиций, например, в Москве он вырос почти в два раза. Но что происходит на этом рынке прямо сейчас? Коллеги из внутреннего акселератора "КОРУС Консалтинг" рассказывают, что изменилось с февраля для ИТ-стартапов.

В кризис российский венчур потрепало. Он сократился по количеству сделок. Инвесторы сместили фокус при выборе продуктовых идей и команд.

Освободились ниши. Ушедшие с российского рынка B2B-решения освободили ниши, в которых можно создавать новые российские продукты и в которых уже есть корпоративные клиенты с готовой «болью». Если стартап разрабатывает именно такой продукт или у него уже есть готовый бизнес, способный занять пустующее место — это идеальный трек для инвестиций.

Деньги не уходят зарубеж. Российским фондам и инвесторам стало значительно сложнее инвестировать во внешние стартапы. Поэтому деньги остаются внутри страны — и их необходимо во что-то инвестировать.

Поднялась планка по качеству. Инвесторы стали пристальнее изучать классические метрики: выручку, доходность, ретеншн. И если раньше идеи с подозрением на «скам» еще могли проскочить, то сейчас шансов гораздо меньше. При этом даже у хороших стартапов оценки просели до 30-40% от уровня конца 2021 года.

Кстати, 25-26 мая в Технопарке Сколково пройдет традиционный STARTUP VILLAGE, где бизнес-ангелы, в том числе генеральный директор «КОРУС Консалтинг» Александр Семёнов, поделятся критериями отбора проектов, видением развития рынка и ключевыми ошибками при привлечении инвестиций. Если вы давно думаете о собственном продукте — возможно, сейчас самое время для запуска! Открыть/Комментировать

2022-05-23 17:54:34 Минцифры предлагает ограничить госкомпаниям бюджет на разработку собственного ПО с 70% до 30% от всего цифрового бюджета организации. Это заставит их закупать софт у российских ИТ-компаний и вероятно приведет к росту аутсорса. Так государство сможет экономить бюджет и не расходовать его на создание аналогов ПО, которое уже есть на российском рынке.

Уверены, бизнес не будет против таких нововведений. Открыть/Комментировать

2022-05-23 13:47:15 Собрали публикации прошедшей недели в формате дайджеста. Все самое важное — в одном посте!

Условия программы льготной ипотеки для ИТ-специалистов — подробности.

Как снизить стоимость подбора и адаптации сотрудников.

Самое интересное из выступления главы Минцифры Максута Шадаева на форуме «Новые перспективы».

Netflix уволил полторы сотни человек — главное об этом.

Что будет с рынком ERP в России: наступит ли дефицит специалистов и решений? Подробности в новом видео от нашего эксперта.

Государство продолжает бороться с утечками личных данных. Рассказываем о последних новостях в этом вопросе и обсуждаем, кого наказывать, чтобы кражи прекратились.

Врываемся в рабочую неделю — и конечно, продолжаем следить за событиями Открыть/Комментировать

2022-05-20 14:10:40 Открыть/Комментировать

2022-05-20 14:09:32 Государство продолжает бороться с утечками личных данных: Роскомнадзор решил ввести уголовное наказание для тех, кто ими торгует. Но юристы сомневаются, что это будет эффективно: злоумышленники обычно находятся заграницей, и там рука правосудия их не достает. Зато предлагают другое решение: усилить ответственность для компаний, у которых эти утечки происходят.

В поправках от 6 апреля сказано, что теперь операторы персональных данных (любая компания, которая их использует и хранит) обязаны оповещать органы власти, если у них произошла кража личной информации пользователей. И подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак. Ассоциация электронных коммуникаций уже высказала свое несогласие: по их мнению, это не поможет защитить данные, но приведет к дополнительным издержкам для бизнеса.

Сегодня, кстати, о новом случае рассказали Delivery Club: у них украли 250 миллионов строк персональных данных пользователей. А в среду к карте утечек добавили сливы из "СДЭК", "Яндекс.Еды" и ГИБДД. Кстати, за предыдущую такую ситуацию «Яндекс» выплатил штраф всего 60 тысяч рублей. Открыть/Комментировать