ИТ-рынок

Модернизация ЦОД заставляет менять бизнес-модели

По мере перевода центров обработки данных на современную конвергентную, масштабируемую и ускоренную флеш-памятью инфраструктуру повышаются объемы продаж серверов и систем хранения данных, но при этом дестабилизируется финансовая ситуация из-за сокращения закупок систем старого типа, отмечают аналитики фирмы Technology Business Research. Производителям приходится резко менять устоявшиеся бизнес-модели.

От ИТ-служб требуют превращения центров обработки данных в гибкие и инновационные двигатели производительности, указывают аналитики. Для этого центры переводят с громоздких систем предыдущего поколения на автоматизированные и виртуализованные системы, основанные на стандартном оборудовании. Производители, в свою очередь, разрабатывают более гибкие партнерские модели инновации, а чтобы максимизировать свою долю сокращающегося объема прибыли, одновременно занимаются приобретениями и разукрупнениями.

Благодаря развитию гиперконвергентных платформ и гипермасштабируемых центров обработки данных объем продаж стандартных серверов в 2016 году превысил 52% общего мирового объема продаж серверов и систем хранения данных, а систем хранения данных на флеш-памяти – 20%, отмечают аналитики.

IaaS разгоняется, SaaS тормозит

Поставки облачных услуг растут, опережая общую динамику рынка ИТ в 3-6 раз. Согласно оценкам CNews Analytics, поставки сервисов IaaS по итогам 2015 года увеличились на 63%, а SaaS – на 28%, при том что совокупный оборот в ИТ в рублевом выражении подрос только на 10%. Облачные сервисы позволяют оптимизировать издержки в сложных экономических условиях, поэтому тенденция к росту сохранится в ближайшие годы.

Источник: CNews Analytics, 2016

В рамках обзора впервые был составлен рейтинг крупнейших поставщиков IaaS. В исследовании приняли участие 14 компаний, их совокупная выручка составила 3,8 млрд руб. Участники заработали в 2015 году на 63% больше, чем в 2014-м. Все участники рейтинга продемонстрировали положительную динамику за исключением компании Inoventica (-3%). Высокие темпы роста свидетельствуют о том, что рынок IaaS по-прежнему находится в начале своего становления. Выручка 25 крупнейших отечественных провайдеров услуг SaaS выросла в 2015 году на 28% по сравнению с 2014 годом и достигла 15,7 млрд руб. Годом ранее были зафиксированы примерно такие же темпы развития – рост на 29%. Однако в целом заметна тенденция к снижению прироста выручки, это признак того, что рынок постепенно насыщается и переходит в более зрелую стадию. Лидером российского рынка SaaS с огромным отрывом стала компания «СКБ Контур», предоставляющая инструменты бухгалтерской и налоговой отчетности: ее выручка составила почти 7 млрд руб. Впечатляющие результаты продемонстрировала «Манго Телеком», занимающаяся виртуальной телефонией. Все большим спросом пользуются услуги виртуальных АТС, колл-центров и офисные программы в облаке.

 

Управление ИТ

HR-специалисты ищут «продажников» и «айтишников»

В 2017 году на рынке труда вырастет спрос на специалистов по продажам и ИТ – в частности, на специалистов по кибербезопасности. Как утверждают эксперты HR Lab, именно таких профессионалов чаще всего искали компании в прошедшем году, причем на конец года немало вакансий так и остались свободными.

Рост потребности в ИТ-специалистах, и прежде всего в разработчиках мобильных платформ, обусловлен расширением каналов продаж за счет мобильных приложений. Многие компании считают, что такая ситуация дает шанс для успешного развития бизнеса, поэтому хотели бы нанять экспертов с опытом, которые могут предложить компании уже готовые решения. Необходимость в специалистах по кибербезопасности и информационной защите связана с уязвимостью давно созданных продуктов и сервисов.

По прогнозам SuperJob, в 2017 году востребованными также будут веб-разработчики, аналитики Big Data со знанием отраслей и программисты Java с опытом работы. Однако не все смогут рассчитывать на хорошие места: на рынке наблюдается избыток ИТ-директоров малых и средних фирм, которые не выдержали конкуренции и закрылись в минувшем году. Крупные же компании хотят видеть в своих рядах сотрудников, способных решать более масштабные задачи.

Россияне оказались индивидуалистами

Российские специалисты предпочитают индивидуальную модель работы с четкой зоной ответственности. Согласно результатам исследования, проведенного рекрутинговым агентством Kelly Services, они сложнее воспринимают работу в межфункциональных командах. Командный подход и работа в межфункциональных командах, подразумевающая сотрудничество и нахождение общего языка с коллегами, наиболее распространены в Италии, Дании, Норвегии, Бельгии и Португалии (70-80%), тогда как в Польше, Венгрии и Швеции соответствующие показатели наиболее низкие – около 40%. Россияне же считают обсуждения внутри команды лишними и, подобно швейцарцам или бельгийцам, не готовы договариваться со всеми по любому поводу. Почти треть (30%) респондентов из России ответили, что предпочитают индивидуальную работу, предполагающую ограниченный круг коллег и четкую зону ответственности.

Источник: Kelly Services, 2017

Закономерно, что самое большое количество – 57% – именно российских респондентов утверждают, что структура их организаций вполне способствует развитию культуры сотрудничества, то есть большего им и не требуется. При всем стремлении к индивидуализму российские работники демонстрируют высокую степень вовлеченности. Так, 50% участников исследования в России отметили, что их работодатель непрерывно содействует развитию культуры вовлеченности, тогда как в странах Европы таких сотрудников насчитывается только 43%. 40% россиян считают, что работодатель прилагает дополнительные усилия, чтобы удержать в компании новаторов и сотрудников, обладающих ключевыми знаниями и навыками, в странах Европы 33% работников придерживаются аналогичной точки зрения. Полностью вовлеченными в свою работу себя чувствуют 31% опрошенных россиян и 26% европейцев. Несмотря на опыт «коллективной работы» в прошлом, россияне привыкли нести персональную ответственность за собственную работу и считают необходимость договариваться пустой тратой времени. Они готовы к сотрудничеству, но «команда мечты» для россиян – это скорее команда самодостаточных специалистов, объединенных одной целью, а не группа добродушных полупрофессионалов.

 

Бизнес и технологии

Подключенные автомобили запаздывают

Источник: PwC, 2016

Как отмечают в J’son & Partners Consulting, доминирование проприетарных систем и устройств существенно тормозит российский рынок подключенных автомобилей.

В большинстве развитых стран, а также в России и Китае реализуются долгосрочные инициативы в области подключенных и беспилотных транспортных средств, интеллектуальной транспортной инфраструктуры. В России часть проектов по модернизации транспортной инфраструктуры приурочена к чемпионату мира по футболу в 2018 году. Эти проекты входят в ФЦП «Повышение безопасности дорожного движения в 2013-2020 гг.». Разрабатывается инициатива «АвтоНэт», согласно которой к 2018 году в автомобилях российского производства планируется внедрить системы помощи водителю (ADAS), а к 2035 году – достичь полной автономности транспортных средств.

Концепция подключенного автомобиля в России реализуется в основном в рамках крупных государственных проектов. И основным препятствием, сдерживающим более динамичное развитие рынка, являются закрытые платформы и решения, несовместимые между собой, противоречащие самой идее Интернета вещей.

 

Техника безопасности

Компании все еще не готовы противостоять кибератакам

Только 32% специалистов в сфере безопасности считают, что их компании имеют высокий уровень киберзащиты. Тот факт, что их организации не готовы к восстановлению после кибератак, признают 66% респондентов, опрошенных Ponemon Institute.

Проблемы, связанные с реагированием на инциденты, являются основным препятствием, мешающим обеспечить устойчивость организаций к угрозам кибербезопасности. Об отсутствии в их компаниях плана по реагированию на инциденты свидетельствовали 75%. В тех организациях, где такой план есть, он не пересматривался либо не обновлялся с момента его принятия. Более того, на некоторых предприятиях такая процедура вовсе не предусмотрена – об этом заявили 52% респондентов. 41% участников исследования отметили, что за последние 12 месяцев больше времени стало уходить на устранение киберинцидента. 31% респондентов указали, что этот показатель уменьшился.

По мнению респондентов, платформа реагирования на инциденты является одной из наиболее эффективных технологий безопасности, которая помогает организациям противостоять кибератакам, сюда же относятся управление идентификацией, системы обнаружения и предотвращения взломов.

В ходе исследования также были выявлены типичные проблемы, препятствующие увеличению уровня кибербезопасности организаций. Большинство участников опроса (66%) считают, что недостаточно проработанные планы и низкая готовность являются главными барьерами, мешающими повысить устойчивость предприятий к киберугрозам. Они также добавляют: сложность ИТ и бизнес-процессов растет быстрее, чем способность предотвращать, обнаруживать атаки и реагировать на них. 46% участников исследования назвали излишнюю сложность процессов главной помехой, тормозящей выстраивание надежной информационной защиты бизнеса.

Растет число случайных утечек данных

За последние три года доля утечек данных в результате случайных действий сотрудников увеличилась на 34 процентных пункта и достигла 80%. Если раньше основная масса важных данных организаций была скомпрометирована в результате умышленных утечек, то сейчас потери критичной для бизнеса информации происходили по большей части вследствие непреднамеренных действий сотрудников.

Источник: InfoWatch, 2016

Как подчеркивают аналитики InfoWatch, за прошедшие три года «внутренние» утечки не стали менее опасными, но изменилась их природа. Это связано с увеличением объемов данных, обрабатываемых в компаниях, ростом числа каналов и способов передачи, а также с возросшей ликвидностью самих данных. Главным образом утечки происходят из-за ошибок персонала.

В результате могут быть скомпрометированы абсолютно любые данные, включая наиболее критичные и чувствительные, а размер нанесенного ущерба ограничен только объемом хранимой информации. Чтобы минимизировать риски, связанные с информационной безопасностью, необходимо обеспечить блокировку случайных утечек, контроль сотрудников как в «зоне риска» (под эту категорию подпадают сотрудники с особыми правами доступа, новички или единожды провинившиеся), так и вне ее.

Авторы исследования отмечают значительное снижение доли утечек, произошедших по вине «привилегированных» пользователей, включая руководителей и системных администраторов, чьи неправомерные действия по-прежнему приводят к гораздо более серьезным последствиям, чем действия обычных сотрудников. Уменьшилась доля случайных утечек через электронную почту, а также через бумажные и съемные носители, а вот доля утечек через сетевой канал, наоборот, возросла. Если говорить о структуре внутренних утечек, то заметно увеличилась доля платежной информации (более чем на восемь процентных пунктов) и информации, составляющей коммерческую тайну (более чем на пять процентных пунктов).

Клиенты требуют от компаний защиты данных

Как констатируют в Gemalto, потребители все больше осознают угрозы сетевой безопасности, однако ответственность за утечку данных возлагают на предприятия.

Потребители всецело возлагают ответственность за защиту своих персональных данных на организации, хранящие их данные, а не на самих себя. Лишь менее трети считают, что компании относятся к защите их персональных данных со всей серьезностью. Как результат, люди все больше опасаются кражи своих данных, причем 58% полагают, что это произойдет с ними в будущем. Несмотря на осознание опасностей, потребители не меняют свое поведение в сети. 80% используют социальные сети, несмотря на то что 59% считают их наиболее опасными, а 87% используют мобильный или интернет-банкинг, полагая, что становятся уязвимыми для киберпреступников. Большинство потребителей говорят, что они прекратили бы использовать сайт розничного торговца, банка или социальной сети в случае утечки данных. Проведенное Gemalto исследование показало, что мошенническое использование финансовой информации испытали на себе 21% потребителей. 15% пережили мошенническое использование их персональных данных, а 14% – кражу персональных данных. Более трети тех, кто стал жертвой утечки данных, приписывают это мошенническому веб-сайту. Переход по плохой ссылке и фишинг стали следующими по распространенности методами. Недостаток потребительского доверия можно объяснить отсутствием надежных мер безопасности, внедряемых предприятиями. Например, в интернет-банкинге пароли по-прежнему остаются наиболее распространенными методами аутентификации. Двухфакторная аутентификация и шифрование данных гораздо менее популярны. То же самое и в сфере торговли: лишь 25% респондентов, использующих учетные записи интернет-магазина, заявляют, что двухфакторная аутентификация применяется ими на всех приложениях и веб-сайтах.

Две трети компаний уязвимы

Источник: ISMG, 2016

Лишь 34% финансовых и государственных организаций полностью уверены в том, что смогут выявить и предотвратить мошенничество до того, как будет нанесен серьезный ущерб. Такие данные были получены в результате исследования «Лица мошенничества: аналитический подход к предотвращению», проведенного исследовательской группой ISMG в партнерстве с SAS.

Уязвимость современного бизнеса подтверждает и тот факт, что в 67% организаций, охваченных исследованием, совершенные преступления обнаруживаются в лучшем случае через день. Более того, в 52% организаций этот срок больше – от нескольких дней до двух недель. На руку злоумышленникам играет недостаточная образованность клиентов и партнеров в области антифрода (об этом сообщили 56% респондентов), а также отсутствие инструментов углубленной аналитики – на момент опроса они не использовались в 54% компаний.

Те участники, которые не боятся за безопасность своих организаций, сообщили, что полагаются прежде всего именно на передовые автоматизированные инструменты. Их использование стало ответом на изощренность и изменчивость мошеннических схем. Эту особенность современного фрода 56% руководителей назвали самым серьезным источником беспокойства и слабым местом своих компаний. Такой же процент голосов набрала нехватка знаний у клиентов и партнеров, а еще в 52% организаций опасения вызывает недостаточная образованность сотрудников. Ситуация в России вписывается в эту картину.

Несмотря на понимание того, что инструменты автоматизированной аналитики жизненно важны для защиты от современных мошеннических схем, 19% организаций не только не используют такие решения, но и не планируют их внедрять в ближайшем будущем. Примерно столько же не применяют автоматизированную аналитику, хотя и не исключают, что прибегнут к ней в будущем, а еще 16% респондентов сообщили, что пока не пользуются аналитическими инструментами, но уже запустили процесс их внедрения.

Инструменты аналитики в безопасности внедряются медленнее, чем требуется, в основном по причине недостатка опыта, а также из-за нехватки специалистов, способных работать с таким инструментарием: об этом сообщили 42% респондентов. Еще 33% организаций ссылаются на отсутствие технологий и инструментов для поведенческого анализа и построения моделей, 30% руководителей жалуются на нехватку финансирования, а 29% сообщают, что внедрение таких решений не поддерживается топ-менеджментом.