Рынок высоких технологий

Клиенты не слишком доверяют облакам

Доходы публичных облачных сервисов с 2012 по 2016 год будут расти в среднем на 36% в год, полагают аналитики Market Monitor, подразделения аналитической фирмы 451 Research. К концу 2016 года мировой объем продаж публичных облаков дойдет до 20 млрд долл. в год.

В 2012 году более половины доходов публичных облачных сервисов пришлось на долю IaaS. В этом сегменте аналитики прогнозируют рост на 37% в год. Быстрее других будут расти объемы продаж сервисов PaaS — на 41% в год, хотя в 2012 году этот сегмент покрывал лишь 24% рынка. Сегмент SaaS занимает на рынке 25% и будет расти со скоростью 29% в год.

Несмотря на рост объемов продаж публичных облачных сервисов, их провайдерам все еще трудно убедить клиентов доверить облакам решение большего количества задач. Существенное число компаний, занимающихся облачными решениями, зарабатывают на публичных облачных сервисах не больше 5 млн долл. в год. Только у 12 компаний в мире объем продаж в 2012 году превысил 75 млн долл.

ЦОД ищут доступную электроэнергию

К 2016 году на Азиатско-Тихоокеанский регион будет приходиться четверть мировых инвестиций в ЦОД. Как отмечают аналитики Eaton, многим компаниям грозит энергетический кризис. Потребности ИТ растут очень быстро: несмотря на все усилия, к 2020 году ИТ-оборудование будет потреблять 20% всей вырабатываемой электроэнергии. Стоимость электро­энергии растет, а ее доступность зачастую становится ограничивающим фактором. Уже в ближайшие годы энергоэффективность превратится из модной тенденции в ключевое требование. Наряду с тенденцией к энергосбережению наблюдается перенос вычислительных мощностей в менее загруженные с энергетической точки зрения регионы.

Наиболее заметный рост ЦОД наблюдается в развивающихся странах Азии. В более зрелых из них — Гонконге, Тайване и Южной Корее — весьма распространенными становятся «продвинутые» ЦОД с высокой энергоэффективностью.

В остальных странах по-прежнему доминируют менее современные технологии.

Управление

Коучинг работает, тренинги — нет

Проблема, как развивать менеджерские навыки у своих подчиненных, стоит весьма остро перед ИТ-директорами. Исследование, проведенное CIO Executive Council, показало, что фактически в руках ИТ-руководителей есть единственный реально работающий инструмент — менторство. Все остальные способы были названы крайне неэффективными. Самую низкую оценку получили курсы MBA, они признаны пустой тратой времени и денег.

Исследование выявило и еще одно важное направление усилий ИТ-директоров. Дело в том, что 42% из них не совсем довольны своей командой ИТ-менеджеров — они не видят своих «лейтенантов» в роли инноваторов. Еще 27% говорят о непонимании своими подчиненными потребностей клиентов.

Меритократия, и никакой дискриминации

Гендерное различие в зарплатах является фактом во многих компаниях. Как показывает статистика, в большинстве отраслей, включая ИТ, женщины зарабатывают лишь 77% мужской зарплаты. Разница выглядит очень значительной, однако, как отмечают аналитики Payscale, с учетом всех факторов — образования, опыта работы, отрасли — она не столь уж и драматична.

ИТ вполне можно отнести к меритократии, когда положение человека в системе определяется его способностями. Увеличение зарплаты, карьерный рост и бонусы полностью зависят от эффективности работы. Именно сфера ИТ, как никакая другая, предлагает сотрудникам много возможностей выстроить баланс между работой и личной жизнью. Женщины гораздо чаще мужчин жертвуют карьерой. Например, удаленная работа и гибкий график помогают им лучше справляться с домашними обязанностями. Платой за это становятся более скромное вознаграждение и отсутствие роста.

Бизнес и технологии

Мобильная биометрия

Повсеместное распространение смартфонов и планшетов повлекло за собой увеличение объема платежей с использованием мобильных устройств. Как отмечают во Frost & Sullivan, на смену «электронной коммерции» приходит «мобильная коммерция», поэтому многие участники этого рынка, как никогда прежде, озабочены проблемой безопасности платежей. Пользователи мобильных устройств осуществляют платежи без использования банковской карты. Как следствие, для того чтобы полностью защитить платежи, недостаточно привычных данных, таких как номер PAN, дата истечения срока действия карты и проверочный код CVC. Одним из путей защиты мобильных платежей могут быть технологии биометрического считывания. Они достаточно просты и обеспечивают высокий уровень безопасности.

За последнее десятилетие было реализовано множество проектов по внедрению биометрических технологий для идентификации пользователей мобильных устройств. Среди европейских начинаний стоит отметить проект MOBIO (Mobile Biometry), цель которого — разработка улучшенных биометрических систем для идентификации. Подобные проекты зачастую используют встроенные компоненты (наушники, микрофон и камеру), технологии распознавания лиц людей и голоса.

Как уверены аналитики, биометрические технологии имеют все шансы стать оптимальным решением для защиты мобильных приложений, особенно приложений для мобильных платежей. Рынку нужны простые и удобные решения, и любая технология, которая сможет обеспечить это, будет иметь успех. Например, компания Natural Security разработала биометрическое POS-решение на основе отпечатков пальцев.

Ходят слухи, что следующее поколение iPhone будет оснащено датчиком отпечатков пальца. Если вспомнить прошлогоднее приобретение Apple компании AuthenTec, такой сценарий весьма вероятен. Подобное новшество способно оказать огромное влияние на рынок решений для биометрической защиты.

В скором времени привычные PIN-коды могут отойти в прошлое. Отпечатки пальцев или иные биометрические данные способны стать уникальным кодом доступа к мобильному устройству и работающим на нем приложениям. Реализуются и другие проекты — например, использование магнитных полей человека в качестве аналога цифровой подписи.

BYOD: «двойка» или «пятерка»?

Взгляды ИТ-специалистов и пользователей на проблему BYOD существенно расходятся.

Как показало исследование, проведенное CDW, 64% ИТ-специалистов оценили поддержку, оказываемую пользовательским мобильным устройствам, на «хорошо» и «отлично». При этом 56% пользователей выставили своим ИТ-департаментам «тройки» и «двойки».

ИТ-департаментам предстоит сложная работа. Смартфоны и планшеты имеют огромный успех именно из-за простоты. И этой простоте трудно «ужиться» с различными ограничениями, предъявляемыми со стороны ИТ.

Тем не менее проблему следует решать. 86% сотрудников осуществляют с мобильных устройств доступ к рабочей информации или даже сохраняют ее на этих устройствах. Более того, 5% признают, что теряли использовавшееся для работы устройство. Существуют и оценки проблемы в другом разрезе, и они более печальны: в Symantec заявляют, что 83% потерянных и украденных смартфонов использовались прежними владельцами в рабочих целях.

Техника безопасности

Экономика кибербезопасности — финансовая пирамида

Аналитики Gartner рекомендуют не обращать внимания на рекламную шумиху вокруг вложений в компьютерную безопасность и определить области бизнеса, которые действительно нуждаются в защите. Перед тем как вкладывать средства в эти технологии, следует выяснить, что вы получаете взамен.

Инвестиции в компьютерную безопасность сродни финансовой пирамиде: там тоже все начинается с небольших разумных вложений, а затем раскручивается сильнее и сильнее. Клиентам обещают гигантские уровни рентабельности и вынуждают их оставаться в схеме. Точно так же работают и многие компании, специализирующиеся на компьютерной безопасности. Если заказчик хочет выйти из отношений с ними, у него будут проблемы.

Вложения в безопасность должны быть рассредоточенными. Не стоит тратить большие деньги на покупку сведений об уязвимостях «нулевого дня» и защиту от наблюдения спецслужбами. 90% средств должно идти на главные задачи, прежде всего на усиление защиты от проникновения в корпоративную сеть и регистрацию попыток доступа.

 

Безопасность ради галочки

«Бумажной» безопасности российские банки придают больше значения, чем реальной: 91% из них ведет проекты по информационной безопасности для того, чтобы соответствовать требованиям регулирующих органов. Реально повысить качество бизнеса стремятся лишь 34% банков.

Главный вывод исследования, проведенного Zecurion Analytics, — в российских банках недостаточно высокий уровень зрелости информационной безопасности. Одной из основных причин является сложная структура процессов, связанных с принятием решений в этой области. Только 63% кредитных организаций имеют профильные ИБ-отделы, а бюджет на информационную безопасность выделяет лишь 31%. Не удивительно, что оценку рисков ИБ проводят всего около четверти банков.

Выполнение требований регуляторов, безусловно, критически важно для банков — ведь в противном случае последуют санкции вплоть до отзыва лицензии. Однако за ворохом бумажной работы теряется сама цель информационной безопасности — повышение конкурентоспособности кредитной организации. До тех пор пока специалисты будут направлять свои основные усилия на «бумажную» безопасность, реальная будет страдать.

Кадровый голод в области безопасности испытывают 63% российских банков. В основном это обусловлено недостатком специалистов на рынке труда, их низкой квалификацией либо слишком высокими зарплатными требованиями. Дефицит мотивирует кредитные организации уделять особое внимание подготовке собственных специалистов. 74% банков оплачивают сотрудникам специализированные курсы, а 26% направляют персонал на курсы конкретных производителей систем защиты.

 

Онлайн-банкинг становится немного безопаснее

По оценке Group-IB, в 2012 году общий ущерб от киберпреступлений в РФ сократился на 6%, причем в основном благодаря снижению суммы хищений из систем онлайн-банкинга. В числе главных причин такого снижения специалисты называют успешные операции по ликвидации преступных групп, внедрение банками решений по борьбе с мошенничеством, а также мониторинг бот-сетей и извлечение скомпрометированных данных.

За последние полтора года специалистами Group-IB было зафиксировано как минимум шесть случаев получения прямого доступа к ИТ-инфраструктуре крупных финансовых организаций, причем имели место и крупные хищения денежных средств — сотни миллионов рублей.

Хотя объем хищений из систем дистанционного банковского обслуживания в России и снизился, общая цифра все равно осталась очень высокой. В 2012 году в России ежедневно совершалось в среднем 44 хищения из систем ДБО. Во многом это объясняется применением новых техник осуществления хищений, в частности активным использованием так называемых автозаливов против популярных коробочных систем ДБО.