Что год грядущий нам готовит?
Продолжение. Тренд № 1 - Роботы.
Мнение эксперта - члена РУССОФТ - Дмитрия Дырмовского, генерального директора группы компаний ЦРТ.
Аудитория адаптировалась к общению с голосовыми помощниками, и бизнес, ощущая это, будет все больше внедрять интеллектуальных текстовых и голосовых виртуальных роботов в свои процессы. При этом важно отказываться от старых протоколов в сторону дуплексных решений: раздражающий скрипучий голос примитивного бота проиграет реалистичному интеллектуальному роботу с естественной речью, едва отличимой от живого оператора. Максимальная реалистичность таких smart-помощников – фокус группы ЦРТ. Реализовать это позволяют уникальные технологии синтеза и распознавания речи, которые создает собственный R&D.
Можно отметить множество интересных сдвигов в области лицевой биометрии. Так, если раньше эти решения использовались главным образом для безопасности (в целях недопущения хулиганов на стадионы, поиска преступников и т.п.), то сейчас эти же технологии используются в кейсах заботы о здоровье, в АПК «Безопасный город», выявляя цепочки зараженных, для бесконтактного доступа в офисы, бизнес-центры. Серьезный потенциал применения в аэропортах, на транспорте.
В 2020 году фокус был смещён с технологических прорывов на появление массы новых кейсов для реальной помощи бизнесу, государству, человеку. Пандемия и новая реальность – не время экспериментов, поэтому мы зафиксировали максимальный рост количества новых кейсов в новых индустриях, но на основе наших известных, доказавших свою эффективность технологий, продуктов и решений. Я думаю, что в первом-втором квартале, если радикальных событий пандемического характера не произойдет, бизнес сможет начать восстановление и двигаться вперед, а технологии, продукты и решения на основе ИИ будут способствовать этому.
#позиция_ит_индустрии
Продолжение. Тренд № 1 - Роботы.
Мнение эксперта - члена РУССОФТ - Дмитрия Дырмовского, генерального директора группы компаний ЦРТ.
Аудитория адаптировалась к общению с голосовыми помощниками, и бизнес, ощущая это, будет все больше внедрять интеллектуальных текстовых и голосовых виртуальных роботов в свои процессы. При этом важно отказываться от старых протоколов в сторону дуплексных решений: раздражающий скрипучий голос примитивного бота проиграет реалистичному интеллектуальному роботу с естественной речью, едва отличимой от живого оператора. Максимальная реалистичность таких smart-помощников – фокус группы ЦРТ. Реализовать это позволяют уникальные технологии синтеза и распознавания речи, которые создает собственный R&D.
Можно отметить множество интересных сдвигов в области лицевой биометрии. Так, если раньше эти решения использовались главным образом для безопасности (в целях недопущения хулиганов на стадионы, поиска преступников и т.п.), то сейчас эти же технологии используются в кейсах заботы о здоровье, в АПК «Безопасный город», выявляя цепочки зараженных, для бесконтактного доступа в офисы, бизнес-центры. Серьезный потенциал применения в аэропортах, на транспорте.
В 2020 году фокус был смещён с технологических прорывов на появление массы новых кейсов для реальной помощи бизнесу, государству, человеку. Пандемия и новая реальность – не время экспериментов, поэтому мы зафиксировали максимальный рост количества новых кейсов в новых индустриях, но на основе наших известных, доказавших свою эффективность технологий, продуктов и решений. Я думаю, что в первом-втором квартале, если радикальных событий пандемического характера не произойдет, бизнес сможет начать восстановление и двигаться вперед, а технологии, продукты и решения на основе ИИ будут способствовать этому.
#позиция_ит_индустрии
В рубрике "Слово членов Правления РУССОФТ" - председатель совета директоров "СёрчИнформ", основатель Комитета по информационной безопасности РУССОФТ Лев Матвеев.
Сегодня только ленивый не говорит о цифровизации. Государство и бизнес стараются ускорить этот процесс. Однако я вижу, что чем сильнее цифровизация, тем слабее киберзащита. И, к сожалению, уровень защиты данных в стране остается низким. Главный показатель этого факта – в теневом и даже легальном интернете можно найти самую критичную информацию на любого человека: данные карточек, сканы паспортов, сведения о здоровье, поездках. Можно скупить данные оптом, можно «пробить» подробности по отдельному человеку.
Причина в том, что информационную безопасность продолжают трактовать однобоко. Все очень хорошо понимают, чем могут угрожать хакеры. Антивирус и файервол стали стандартами безопасности и защищают компанию от взломов снаружи. Но защита от внутренних угроз сильно отстает. Как результат, самые большие сливы информации – дело рук сотрудников. В нашем исследовании на вопрос «какие инциденты опаснее» - внутренние или внешние, 80% ИБ-специалистов отвечают – внутренние. Зная об устройстве ИТ-инфраструктуры и внутренних порядках, сотрудник может развернуть атаку против своей компании быстрее, чем внешний злоумышленник, и нанести больший ущерб.
Разрастание проблемы сдерживает только одно: бизнес прекрасно понимает риски ИБ и предпринимает меры для защиты от них. В России, в отличие от зарубежья, в сфере информационной безопасности отличные стартовые позиции – российское ПО для защиты данных очень сильное. Такая ситуация сложилась потому, что российский инфобез изначально формировался выходцами из правоохранительных органов, у которых были высокие требования к функционалу защитных программ и понимание, как оно должно развиваться.
Конечно, эффективность решения определяется только заказчиком: если продукт пользуется спросом, притом не только в России, но и за рубежом – значит он эффективен. Помимо функционала, требования клиентов сейчас касаются экономичности решений: они должны легко разворачиваться, быть нетребовательными к «железу». Чтобы заказчик мог снизить затраты на закупку СХД и другого «железа», мы, к примеру, в последние 2 года изменили архитектуру DLP-системы, и это позволило увеличить быстродействие на 30%; дорабатываем мы и механизмы работы с архивом.
Однако для организаций в 100-200 ПК защитные системы – все еще недоступная роскошь. Решением может стать создание Центров мониторинга информационной безопасности в каждом субъекте России. Такие структуры, используя аутсорсинг ИБ и штат специалистов по информационной безопасности, обеспечат защиту сразу нескольких организаций, включая государственные структуры и частный бизнес МСП. Централизованное решение закроет многие бреши в ИБ.
Сейчас есть сильный перекос в финансировании цифрового развития страны: выделяются огромные ресурсы на цифровизацию, но не обращается должного внимания на информационную безопасность. Это при том, что затраты на нее не такие большие – примерно 10% от всего бюджета. Таким образом цифровизацию делают без «фундамента» в виде информационной безопасности. Это большая ошибка!
Решать по одиночке эту проблему – малоэффективно. Но уже сейчас Комитет по информационной безопасности РУССОФТ объединил представителей отечественной ИБ-сферы и общими усилиями возможно активизировать решение проблемы с ИБ в нашей стране.
#позиция_ит_индустрии
#отечественное_по
Сегодня только ленивый не говорит о цифровизации. Государство и бизнес стараются ускорить этот процесс. Однако я вижу, что чем сильнее цифровизация, тем слабее киберзащита. И, к сожалению, уровень защиты данных в стране остается низким. Главный показатель этого факта – в теневом и даже легальном интернете можно найти самую критичную информацию на любого человека: данные карточек, сканы паспортов, сведения о здоровье, поездках. Можно скупить данные оптом, можно «пробить» подробности по отдельному человеку.
Причина в том, что информационную безопасность продолжают трактовать однобоко. Все очень хорошо понимают, чем могут угрожать хакеры. Антивирус и файервол стали стандартами безопасности и защищают компанию от взломов снаружи. Но защита от внутренних угроз сильно отстает. Как результат, самые большие сливы информации – дело рук сотрудников. В нашем исследовании на вопрос «какие инциденты опаснее» - внутренние или внешние, 80% ИБ-специалистов отвечают – внутренние. Зная об устройстве ИТ-инфраструктуры и внутренних порядках, сотрудник может развернуть атаку против своей компании быстрее, чем внешний злоумышленник, и нанести больший ущерб.
Разрастание проблемы сдерживает только одно: бизнес прекрасно понимает риски ИБ и предпринимает меры для защиты от них. В России, в отличие от зарубежья, в сфере информационной безопасности отличные стартовые позиции – российское ПО для защиты данных очень сильное. Такая ситуация сложилась потому, что российский инфобез изначально формировался выходцами из правоохранительных органов, у которых были высокие требования к функционалу защитных программ и понимание, как оно должно развиваться.
Конечно, эффективность решения определяется только заказчиком: если продукт пользуется спросом, притом не только в России, но и за рубежом – значит он эффективен. Помимо функционала, требования клиентов сейчас касаются экономичности решений: они должны легко разворачиваться, быть нетребовательными к «железу». Чтобы заказчик мог снизить затраты на закупку СХД и другого «железа», мы, к примеру, в последние 2 года изменили архитектуру DLP-системы, и это позволило увеличить быстродействие на 30%; дорабатываем мы и механизмы работы с архивом.
Однако для организаций в 100-200 ПК защитные системы – все еще недоступная роскошь. Решением может стать создание Центров мониторинга информационной безопасности в каждом субъекте России. Такие структуры, используя аутсорсинг ИБ и штат специалистов по информационной безопасности, обеспечат защиту сразу нескольких организаций, включая государственные структуры и частный бизнес МСП. Централизованное решение закроет многие бреши в ИБ.
Сейчас есть сильный перекос в финансировании цифрового развития страны: выделяются огромные ресурсы на цифровизацию, но не обращается должного внимания на информационную безопасность. Это при том, что затраты на нее не такие большие – примерно 10% от всего бюджета. Таким образом цифровизацию делают без «фундамента» в виде информационной безопасности. Это большая ошибка!
Решать по одиночке эту проблему – малоэффективно. Но уже сейчас Комитет по информационной безопасности РУССОФТ объединил представителей отечественной ИБ-сферы и общими усилиями возможно активизировать решение проблемы с ИБ в нашей стране.
#позиция_ит_индустрии
#отечественное_по
ИТ Ассоциации против проекта правительственного постановления о просветительской деятельности
27 апреля РУССОФТ совместно с другими IT-ассоциациями направил в Минцифру и Минпросвещения письма с критикой проекта правительственного постановления «Об утверждении положения об осуществлении просветительской деятельности».
По нашему мнению, данный проект в предложенном виде окажет негативное воздействие на передачу ключевых компетенций цифровой экономики их ИТ-индустрии в ВУЗы, ведь сейчас с вузами, колледжами и школами взаимодействует не менее 80% IT-компаний в России.
Проблема в том, что проект ставит ряд административных барьеров, приравнивая любую форму распространения объективных и точных технологических знаний к просветительской деятельности, а это требует от компаний регистрации, заключения договоров, сбора справок и соблюдения иных бюрократических требований.
Во-первых, проект Постановления обязывает спикера соответствовать набору требований, которыми заведомо не обладает обычный инженер (в нашем случае - разработчик ПО), делящийся своим опытом со студентами, а не читающий им лекции на регулярной основе. Во-вторых, каждое выступление необходимо оформлять (в том числе медицинскими справками) и согласовывать, что явно будет отнимать время, и снижать мотивацию эксперта и компании, которая может понести бремя штрафов при несоблюдении законов.
В таких условиях компаниям-разработчикам информационных технологий проще вообще не рассказывать о новых технологиях, чем каждый раз регистрироваться, заключать договоры, получать справки, и потенциально платить штрафы.
В результате кадровая проблема, стоящая в полный рост перед ИТ-индустрией и цифровизацией экономики, станет еще более драматичной, а использование экспертизы зарубежных специалистов, критически важное для роста конкурентоспособности отечественной ИТ-отрасли, станет практически невозможным.
Кроме того, формулировки проекта Постановления позволяют также отнести к просветительской деятельности широкую практику ИТ-индустрии по выкладыванию обучающих роликов в Интернете, которые отвечают на наиболее часто возникающие пользовательские проблемы. Это создает дополнительные риски для компаний отрасли.
Научная информация, где есть электроны, позитроны, килограммы и метры, не может быть политизированной. Необходимо разрешить, как сейчас, и дальше обмениваться информацией между разработчиками и пользователями, потому что это естественный процесс, без которого не будет развития. РУССОФТ, например, проводит семинары по технологиям искусственного интеллекта. Это обмен опытом. И если компании обяжут получать каждый раз разрешение на подобный семинар, это, будет серьезно их демотивировать, что обернется негативными последствиями для страны в целом, и для ИТ отрасли в частности.
#позиция_ит_индустрии
#кадры
27 апреля РУССОФТ совместно с другими IT-ассоциациями направил в Минцифру и Минпросвещения письма с критикой проекта правительственного постановления «Об утверждении положения об осуществлении просветительской деятельности».
По нашему мнению, данный проект в предложенном виде окажет негативное воздействие на передачу ключевых компетенций цифровой экономики их ИТ-индустрии в ВУЗы, ведь сейчас с вузами, колледжами и школами взаимодействует не менее 80% IT-компаний в России.
Проблема в том, что проект ставит ряд административных барьеров, приравнивая любую форму распространения объективных и точных технологических знаний к просветительской деятельности, а это требует от компаний регистрации, заключения договоров, сбора справок и соблюдения иных бюрократических требований.
Во-первых, проект Постановления обязывает спикера соответствовать набору требований, которыми заведомо не обладает обычный инженер (в нашем случае - разработчик ПО), делящийся своим опытом со студентами, а не читающий им лекции на регулярной основе. Во-вторых, каждое выступление необходимо оформлять (в том числе медицинскими справками) и согласовывать, что явно будет отнимать время, и снижать мотивацию эксперта и компании, которая может понести бремя штрафов при несоблюдении законов.
В таких условиях компаниям-разработчикам информационных технологий проще вообще не рассказывать о новых технологиях, чем каждый раз регистрироваться, заключать договоры, получать справки, и потенциально платить штрафы.
В результате кадровая проблема, стоящая в полный рост перед ИТ-индустрией и цифровизацией экономики, станет еще более драматичной, а использование экспертизы зарубежных специалистов, критически важное для роста конкурентоспособности отечественной ИТ-отрасли, станет практически невозможным.
Кроме того, формулировки проекта Постановления позволяют также отнести к просветительской деятельности широкую практику ИТ-индустрии по выкладыванию обучающих роликов в Интернете, которые отвечают на наиболее часто возникающие пользовательские проблемы. Это создает дополнительные риски для компаний отрасли.
Научная информация, где есть электроны, позитроны, килограммы и метры, не может быть политизированной. Необходимо разрешить, как сейчас, и дальше обмениваться информацией между разработчиками и пользователями, потому что это естественный процесс, без которого не будет развития. РУССОФТ, например, проводит семинары по технологиям искусственного интеллекта. Это обмен опытом. И если компании обяжут получать каждый раз разрешение на подобный семинар, это, будет серьезно их демотивировать, что обернется негативными последствиями для страны в целом, и для ИТ отрасли в частности.
#позиция_ит_индустрии
#кадры
Недавно, Коммерсант обратился ко мне с вопросами о том, что ВЭБ.РФ, «Ростех» и «Ростелеком» прорабатывают механизм финансирования проекта по запуску аппаратно-программного комплекса (АПК) «Безопасный Город» в субъектах РФ.
Хочу привести полный текст своих ответов на вопросы Коммерсанта.
Планируется, что предприятия «Ростеха» возьмут на себя выпуск аппаратной части проекта (датчики, контролеры, оборудование), «Ростелеком» будет обеспечивать программную часть и связь оборудования, а ВЭБ.РФ выделит до 3 млрд руб. на внедрение АПК в каждом субъекте либо в рамках концессионных соглашений, либо контрактов жизненного цикла.
На ваш взгляд, насколько удачен такой механизм по запуску проекта с финансовой точки зрения?
С финансовой точки зрения рисков для проекта нет. ГосКорпорация передает средства госкорпорациям, все по плану и без сюрпризов. Оплата проектов со стороны субъектов федерации гарантирована. С точки зрения соотношения цены и качества - вряд ли такие проекты эффективны, поскольку проводятся без конкуренции. Но и цели такой нет. Что можно было бы предложить для повышения эффективности таких проектов для гос.бюджета - потребовать от консорциума Ростех+Ростелеком возврат средств в бюджет за счет дохода от экспорта произведенных программно-аппаратных комплексов. Действительно, сочетание гарантированного обширного рынка субъектов федерации и финансового рычага от ВЭБ в принципе позволяет создать конкурентный продукт для мирового рынка (в первую очередь для развивающегося мира). Если поставить такое условие, что частный бизнес вполне мог бы сформировать консорциум, способный выставить конкурентное предложение.
Не видите ли перспектив монополии подрядчиков в проекте?
Конечно, получение монопольного преимущества очевидно. Но жизненный опыт заключения сервисных контрактов по "Умному городу" показывает, что для частного бизнеса вероятность получения оплаты по сервисным контрактам от субъектов федерации составляет 50%. Власти на местах всегда могут найти повод для того, чтобы не платить малым и средним компаниям, поэтому для надежности они стараются заключать договора с субъектами федерации через гос.корпорации (Ростелеком).
Много ли регионов сейчас готовы финансово потянуть реализацию «безопасного города» своими силами?
Для оценки, в первом приближении, можно посмотреть бюджеты регионов. Такие программы могут потянуть только недатационные регионы, они могут сами выбирать поставщика.
#позиция_ит_индустрии
Хочу привести полный текст своих ответов на вопросы Коммерсанта.
Планируется, что предприятия «Ростеха» возьмут на себя выпуск аппаратной части проекта (датчики, контролеры, оборудование), «Ростелеком» будет обеспечивать программную часть и связь оборудования, а ВЭБ.РФ выделит до 3 млрд руб. на внедрение АПК в каждом субъекте либо в рамках концессионных соглашений, либо контрактов жизненного цикла.
На ваш взгляд, насколько удачен такой механизм по запуску проекта с финансовой точки зрения?
С финансовой точки зрения рисков для проекта нет. ГосКорпорация передает средства госкорпорациям, все по плану и без сюрпризов. Оплата проектов со стороны субъектов федерации гарантирована. С точки зрения соотношения цены и качества - вряд ли такие проекты эффективны, поскольку проводятся без конкуренции. Но и цели такой нет. Что можно было бы предложить для повышения эффективности таких проектов для гос.бюджета - потребовать от консорциума Ростех+Ростелеком возврат средств в бюджет за счет дохода от экспорта произведенных программно-аппаратных комплексов. Действительно, сочетание гарантированного обширного рынка субъектов федерации и финансового рычага от ВЭБ в принципе позволяет создать конкурентный продукт для мирового рынка (в первую очередь для развивающегося мира). Если поставить такое условие, что частный бизнес вполне мог бы сформировать консорциум, способный выставить конкурентное предложение.
Не видите ли перспектив монополии подрядчиков в проекте?
Конечно, получение монопольного преимущества очевидно. Но жизненный опыт заключения сервисных контрактов по "Умному городу" показывает, что для частного бизнеса вероятность получения оплаты по сервисным контрактам от субъектов федерации составляет 50%. Власти на местах всегда могут найти повод для того, чтобы не платить малым и средним компаниям, поэтому для надежности они стараются заключать договора с субъектами федерации через гос.корпорации (Ростелеком).
Много ли регионов сейчас готовы финансово потянуть реализацию «безопасного города» своими силами?
Для оценки, в первом приближении, можно посмотреть бюджеты регионов. Такие программы могут потянуть только недатационные регионы, они могут сами выбирать поставщика.
#позиция_ит_индустрии
Почему важно запретить избыточный сбор персональных данных?
Правительство внесло в Госдуму законопроект, запрещающий отказывать в заключении или исполнении договора потребителю, который не хочет предоставлять свои персональные данные в случаях, когда это не предусмотрено законом. За понуждение будет введена административная ответственность.
Хочу привести полный текст своих ответов Известиям, которые обратились ко мне за комментариями по данному вопросу.
В каких потребительских ситуациях россиянам лучше отказываться от предоставления своих данных и почему?
Отказ от предоставления своих данных частным лицам и организациям может должен быть правом человека, независимо от ситуации. Он обязан предоставлять свои персональные данные только государству в порядке и в случаях, установленных законом. Сторонние организации могут иметь право требовать персональные данные только в случаях, когда они получают эти данные по требованию и в установленном государством порядке. Во всех остальных случаях личность должна иметь право распоряжаться данной информацией исключительно по своему усмотрению.
Что можно добавить к законопроекту?
Свобода распоряжения личностью своими персональными данными должна быть отражена в Конституции и охраняться законом. В любом случае, агрегаторы будут иметь данные о покупательских предпочтениях и планах личности в процессе ее активности в Интернете. Но агрегаторы не должны иметь права оказания активного воздействия на личность за счет инициативной рекламы. Вся реклама должна быть сконцентрирована исключительно в маркет-плэйсах и в поисковых системах.
Почему инициативная реклама – это зло? Потому, что она рассеивает внимание, отнимает время, отвлекает личность от выполнения действий, требующих концентрации или обеспечивающих отдых. Дополнительным риском инициативной рекламы для государства является то, что она может быть использована для формирования агрегаторами альтернативных взглядов и правил поведения личности.
#позиция_ит_индустрии
Правительство внесло в Госдуму законопроект, запрещающий отказывать в заключении или исполнении договора потребителю, который не хочет предоставлять свои персональные данные в случаях, когда это не предусмотрено законом. За понуждение будет введена административная ответственность.
Хочу привести полный текст своих ответов Известиям, которые обратились ко мне за комментариями по данному вопросу.
В каких потребительских ситуациях россиянам лучше отказываться от предоставления своих данных и почему?
Отказ от предоставления своих данных частным лицам и организациям может должен быть правом человека, независимо от ситуации. Он обязан предоставлять свои персональные данные только государству в порядке и в случаях, установленных законом. Сторонние организации могут иметь право требовать персональные данные только в случаях, когда они получают эти данные по требованию и в установленном государством порядке. Во всех остальных случаях личность должна иметь право распоряжаться данной информацией исключительно по своему усмотрению.
Что можно добавить к законопроекту?
Свобода распоряжения личностью своими персональными данными должна быть отражена в Конституции и охраняться законом. В любом случае, агрегаторы будут иметь данные о покупательских предпочтениях и планах личности в процессе ее активности в Интернете. Но агрегаторы не должны иметь права оказания активного воздействия на личность за счет инициативной рекламы. Вся реклама должна быть сконцентрирована исключительно в маркет-плэйсах и в поисковых системах.
Почему инициативная реклама – это зло? Потому, что она рассеивает внимание, отнимает время, отвлекает личность от выполнения действий, требующих концентрации или обеспечивающих отдых. Дополнительным риском инициативной рекламы для государства является то, что она может быть использована для формирования агрегаторами альтернативных взглядов и правил поведения личности.
#позиция_ит_индустрии
РУССОФТ поддержал АПКИТ в создании Совета по привлечению инвестиций и выходу на биржевой публичный рынок ИТ-компаний.
Цель Совета - создать отраслевую площадку для взаимодействия владельцев/ менеджеров ИТ компаний и представителей соответствующих государственных и финансовых институтов. Совет будет заниматься вопросами, связанными с привлечением пре-IPO финансирования, обеспечением транспарентности, изменением системы корпоративного управления, выстраиванием отношений с инвесторами, стимулирования аналитического покрытия и т.п.
Размещение на внутреннем рынке позволит ИТ компаниям получить опыт, создаст условия для дальнейшего развития, позволит менеджменту и собственникам привести процессы в компании к определенным стандартам.
Опыт работы компаний нашей Ассоциации на международных рынках показывает, что правильная комбинация частных и публичных (биржевых) инвестиций в компании высокотехнологичного сектора является важнейшим фактором его динамичного развития. А именно такая задача стоит перед российской ИТ-отраслью. Поэтому РУССОФТ поддерживает появление новой структуры и будет активно участвовать в ее работе.
Уже выразили желание войти в совет ГК Аплана, Борлас, ЛАНИТ, Инфосистемы Джет, ИнфоТеКС, КОРУС Консалтинг, и другие. Совет также планирует привлекать к работе представителей регулятора – ЦБ РФ, Минфин, Минэкономразвития, Минцифру, Госдуму ФС РФ и институты развития.
АПКИТ приглашает членов РУССОФТ также выдвинуть свою кандидатуру на вхождение в состав совета.
#позиция_ит_индустрии
#ит_отрасль
Цель Совета - создать отраслевую площадку для взаимодействия владельцев/ менеджеров ИТ компаний и представителей соответствующих государственных и финансовых институтов. Совет будет заниматься вопросами, связанными с привлечением пре-IPO финансирования, обеспечением транспарентности, изменением системы корпоративного управления, выстраиванием отношений с инвесторами, стимулирования аналитического покрытия и т.п.
Размещение на внутреннем рынке позволит ИТ компаниям получить опыт, создаст условия для дальнейшего развития, позволит менеджменту и собственникам привести процессы в компании к определенным стандартам.
Опыт работы компаний нашей Ассоциации на международных рынках показывает, что правильная комбинация частных и публичных (биржевых) инвестиций в компании высокотехнологичного сектора является важнейшим фактором его динамичного развития. А именно такая задача стоит перед российской ИТ-отраслью. Поэтому РУССОФТ поддерживает появление новой структуры и будет активно участвовать в ее работе.
Уже выразили желание войти в совет ГК Аплана, Борлас, ЛАНИТ, Инфосистемы Джет, ИнфоТеКС, КОРУС Консалтинг, и другие. Совет также планирует привлекать к работе представителей регулятора – ЦБ РФ, Минфин, Минэкономразвития, Минцифру, Госдуму ФС РФ и институты развития.
АПКИТ приглашает членов РУССОФТ также выдвинуть свою кандидатуру на вхождение в состав совета.
#позиция_ит_индустрии
#ит_отрасль
В РУССОФТ обратились ICT-online с вопросами о развитии рынка DLP-систем.
Публикуем цитаты экспертов компаний, входящих в РУССОФТ, подготовленные для портала.
Алексей Раевский, генеральный директор Zecurion.
Насколько, по-вашему, изменился рынок DLP-систем и их роль в составе инфраструктуры безопасности организаций в условиях гибридного режима работы? Какие проблемы и задачи сегодня вышли на первый план?
После весны 2020, когда всем пришлось перейти на удалённую работу, всё изменилось. Понятие «корпоративный периметр» стало размытым. Компаниям, которые даже не начинали задумываться о безопасности, пришлось принимать решение о внедрении средств защиты очень быстро. Помимо контроля и блокировки, выросла потребность в контроле рабочего времени сотрудников и эффективности их работы. В нашей системе это модуль Staff Control Enterprise, помимо учёта рабочего времени, с помощью него можно смотреть, какие приложения были использованы на компьютере, на какие сайты заходил сотрудник и сколько времени он там провёл: там сразу понятно, выбирал ли сотрудник пылесос или делал рабочие дела. Надо отметить, что также вырос спрос на модуль защиты от фотографирования экрана. Тренд, который мы активно продвигаем на DLP-рынке – переход от инцидентов к рискам. Если в DLP-системе проводится сбор данных и их анализ на основе рисков, это дает возможность быстро оценить, насколько опасны действия того или иного сотрудника, кому нужно уделить больше внимания со стороны департамента безопасности и спрогнозировать инциденты в будущем.
Как вы оцениваете современный российский рынок DLP-систем: лидеры по объему рынка, отличие российского рынка от зарубежных?
К сожалению, рынок не прозрачный, поэтому оценить объемы выручки довольно сложно. Российский рынок DLP-систем имеет две особенности по сравнению с зарубежными. Во-первых, основной драйвер российского рынка – это не комплаенс, как в США или Европе, а внутренняя безопасности. Это привело к тому, что присутствие западных вендоров DLP-систем свелось практически к нулю задолго до развертывания госпрограмм импортозамещения. С другой стороны, некоторые российские решения не содержат базовые для DLP функции блокировки опасных или подозрительных транзакций по многим каналам, по сути, не обеспечивая Prevention (третья буква в аббревиатуре DLP).
Вторая особенность заключается в том, что рынок DLP всегда был высокомаржинальным, и, следовательно, привлекательным для разработчиков. Это привело к появлению большого количества продуктов, которые позиционируют себя как DLP, но, по сути, ими не являются, поскольку в них может отсутствовать поддержка каких-либо каналов, или блокировка по ним, или какие-то еще значимые функции. Качество этих продуктов тоже оставляет желать лучшего – желание сократить time to market в погоне за выручкой никогда не шло на пользу клиентам.
Назовите, пожалуйста, три наиболее перспективные, на ваш взгляд, DLP-системы на российском рынке.
Zecurion можно смело назвать одним из лидеров российского рынка, но в то же время и перспективным игроком, возможности роста которого заключены в зарубежных проектах. За последний год Zecurion нарастил своё присутствие на рынках Северной и Центральной Америки, Африки, Азии и Ближнего Востока. Количество партнёров в этих регионах выросло от 3 до 6 раз. В ближайшие годы это найдёт отражение и в бизнес-показателях. При этом, уже сегодня ведущие мировые ИТ-аналитики (Gartner, Forrester, IDC, Radicati, Markets and Markets и т.д.) включают Zecurion в топ мировых DLP-систем в своих отчетах и исследованиях рынка.
#ит_отрасль
#позиция_ит_индустрии
Публикуем цитаты экспертов компаний, входящих в РУССОФТ, подготовленные для портала.
Алексей Раевский, генеральный директор Zecurion.
Насколько, по-вашему, изменился рынок DLP-систем и их роль в составе инфраструктуры безопасности организаций в условиях гибридного режима работы? Какие проблемы и задачи сегодня вышли на первый план?
После весны 2020, когда всем пришлось перейти на удалённую работу, всё изменилось. Понятие «корпоративный периметр» стало размытым. Компаниям, которые даже не начинали задумываться о безопасности, пришлось принимать решение о внедрении средств защиты очень быстро. Помимо контроля и блокировки, выросла потребность в контроле рабочего времени сотрудников и эффективности их работы. В нашей системе это модуль Staff Control Enterprise, помимо учёта рабочего времени, с помощью него можно смотреть, какие приложения были использованы на компьютере, на какие сайты заходил сотрудник и сколько времени он там провёл: там сразу понятно, выбирал ли сотрудник пылесос или делал рабочие дела. Надо отметить, что также вырос спрос на модуль защиты от фотографирования экрана. Тренд, который мы активно продвигаем на DLP-рынке – переход от инцидентов к рискам. Если в DLP-системе проводится сбор данных и их анализ на основе рисков, это дает возможность быстро оценить, насколько опасны действия того или иного сотрудника, кому нужно уделить больше внимания со стороны департамента безопасности и спрогнозировать инциденты в будущем.
Как вы оцениваете современный российский рынок DLP-систем: лидеры по объему рынка, отличие российского рынка от зарубежных?
К сожалению, рынок не прозрачный, поэтому оценить объемы выручки довольно сложно. Российский рынок DLP-систем имеет две особенности по сравнению с зарубежными. Во-первых, основной драйвер российского рынка – это не комплаенс, как в США или Европе, а внутренняя безопасности. Это привело к тому, что присутствие западных вендоров DLP-систем свелось практически к нулю задолго до развертывания госпрограмм импортозамещения. С другой стороны, некоторые российские решения не содержат базовые для DLP функции блокировки опасных или подозрительных транзакций по многим каналам, по сути, не обеспечивая Prevention (третья буква в аббревиатуре DLP).
Вторая особенность заключается в том, что рынок DLP всегда был высокомаржинальным, и, следовательно, привлекательным для разработчиков. Это привело к появлению большого количества продуктов, которые позиционируют себя как DLP, но, по сути, ими не являются, поскольку в них может отсутствовать поддержка каких-либо каналов, или блокировка по ним, или какие-то еще значимые функции. Качество этих продуктов тоже оставляет желать лучшего – желание сократить time to market в погоне за выручкой никогда не шло на пользу клиентам.
Назовите, пожалуйста, три наиболее перспективные, на ваш взгляд, DLP-системы на российском рынке.
Zecurion можно смело назвать одним из лидеров российского рынка, но в то же время и перспективным игроком, возможности роста которого заключены в зарубежных проектах. За последний год Zecurion нарастил своё присутствие на рынках Северной и Центральной Америки, Африки, Азии и Ближнего Востока. Количество партнёров в этих регионах выросло от 3 до 6 раз. В ближайшие годы это найдёт отражение и в бизнес-показателях. При этом, уже сегодня ведущие мировые ИТ-аналитики (Gartner, Forrester, IDC, Radicati, Markets and Markets и т.д.) включают Zecurion в топ мировых DLP-систем в своих отчетах и исследованиях рынка.
#ит_отрасль
#позиция_ит_индустрии
Продолжаем вас знакомить с ответами экспертов РУССОФТ о развитии российского рынка DLP-систем. Материал был подготовлен для ICT-online.
Лев Матвеев, член правления РУССОФТ, председатель совета директоров «СёрчИнформ».
Насколько, по-вашему, изменился рынок DLP-систем и их роль в составе инфраструктуры безопасности организаций в условиях гибридного режима работы? Какие проблемы и задачи сегодня вышли на первый план?
По разным оценкам российский рынок ИБ в 2020-ом вырос от 20 до 25%. Это неудивительно, ведь согласно опросу Руссофт 57% российских компаний в период пандемии сделали кибербезопасность одним из своих стратегических приоритетов. При этом по числу тендеров мы видели, что закупки DLP в 2020 году снизились, хотя и не радикально. Крупные внедрения, которые были давно забюджетированы, прошли по плану.
Но не для всех игроков это снижение было значимым, мы например, отметили рост (пусть и меньше, чем планировали) и ожидаем, что рынок наверстает упущенное в 2021 году. Пока рано говорить, но восстановительный рост может составить 20-40% для разных игроков в зависимости от привлекательности и зрелости их решений.
Если говорить про функциональную роль DLP, она однозначно выросла. У организаций, которые практикуют удаленку или комбинированный формат, просто не осталось других вариантов, как контролировать работу сотрудников и передвижение данных. Этот фактор наложился на уже существовавший тренд цифровизации, которая тоже активно подталкивала компании использовать системы контроля даже в обычном офисном режиме.
На старте удаленки в прошлом году действующие клиенты наращивали закупку продуктов для контроля продуктивности и эффективности сотрудников – мы, например, зафиксировали рост продаж модуля контроля рабочего времени на 56%. А дальше, разобравшись с дисциплиной, заказчики обращали внимание на ИБ-функции DLP. В приоритете было закрыть облака, все каналы удаленного доступа, в том числе новые типа Zoom, а также настроить блокировки.
Помимо удаленки и цифровизации роль DLP усиливают регуляторы. Государство ужесточает законы и другие нормативные документы по защите ПДн граждан, и организациям придется реагировать на эти требования внедрением защитных решений. Закон о персональных данных в начале года уже был отредактирован и сейчас идет новая доработка. Были увеличены в 10 раз штрафы за разглашение конфиденциальных данных.
Ситуация с бюджетами на ИБ в разных отраслях неоднородная. Крупные компании (особенно из банковской сферы, производства, ритейла) затраты наращивают. В других отраслях ситуация с бюджетами менее радужная. И поэтому отношение к выбору DLP-систем становится более скрупулезным, конкуренция между вендорами ужесточается. Выигрывает тот, кто предлагает не только более функциональное, но и экономичное решение. Заказчики сравнивают возможности ПО, требования к оборудованию, обращают внимание на инфраструктуру, возможности интеграции с другим ПО, возможности «закрывать» смежные задачи. Из-за кадровых проблем важно, как много людей необходимо для обслуживания программы. Если с помощью нашей DLP один ИБ-специалист сможет контролировать 1500-2000 ПК, а с помощью конкурентной – лишь 1000, выбор очевиден.
Продолжение в следующем посте.
#ит_отрасль
#позиция_ит_индустрии
Лев Матвеев, член правления РУССОФТ, председатель совета директоров «СёрчИнформ».
Насколько, по-вашему, изменился рынок DLP-систем и их роль в составе инфраструктуры безопасности организаций в условиях гибридного режима работы? Какие проблемы и задачи сегодня вышли на первый план?
По разным оценкам российский рынок ИБ в 2020-ом вырос от 20 до 25%. Это неудивительно, ведь согласно опросу Руссофт 57% российских компаний в период пандемии сделали кибербезопасность одним из своих стратегических приоритетов. При этом по числу тендеров мы видели, что закупки DLP в 2020 году снизились, хотя и не радикально. Крупные внедрения, которые были давно забюджетированы, прошли по плану.
Но не для всех игроков это снижение было значимым, мы например, отметили рост (пусть и меньше, чем планировали) и ожидаем, что рынок наверстает упущенное в 2021 году. Пока рано говорить, но восстановительный рост может составить 20-40% для разных игроков в зависимости от привлекательности и зрелости их решений.
Если говорить про функциональную роль DLP, она однозначно выросла. У организаций, которые практикуют удаленку или комбинированный формат, просто не осталось других вариантов, как контролировать работу сотрудников и передвижение данных. Этот фактор наложился на уже существовавший тренд цифровизации, которая тоже активно подталкивала компании использовать системы контроля даже в обычном офисном режиме.
На старте удаленки в прошлом году действующие клиенты наращивали закупку продуктов для контроля продуктивности и эффективности сотрудников – мы, например, зафиксировали рост продаж модуля контроля рабочего времени на 56%. А дальше, разобравшись с дисциплиной, заказчики обращали внимание на ИБ-функции DLP. В приоритете было закрыть облака, все каналы удаленного доступа, в том числе новые типа Zoom, а также настроить блокировки.
Помимо удаленки и цифровизации роль DLP усиливают регуляторы. Государство ужесточает законы и другие нормативные документы по защите ПДн граждан, и организациям придется реагировать на эти требования внедрением защитных решений. Закон о персональных данных в начале года уже был отредактирован и сейчас идет новая доработка. Были увеличены в 10 раз штрафы за разглашение конфиденциальных данных.
Ситуация с бюджетами на ИБ в разных отраслях неоднородная. Крупные компании (особенно из банковской сферы, производства, ритейла) затраты наращивают. В других отраслях ситуация с бюджетами менее радужная. И поэтому отношение к выбору DLP-систем становится более скрупулезным, конкуренция между вендорами ужесточается. Выигрывает тот, кто предлагает не только более функциональное, но и экономичное решение. Заказчики сравнивают возможности ПО, требования к оборудованию, обращают внимание на инфраструктуру, возможности интеграции с другим ПО, возможности «закрывать» смежные задачи. Из-за кадровых проблем важно, как много людей необходимо для обслуживания программы. Если с помощью нашей DLP один ИБ-специалист сможет контролировать 1500-2000 ПК, а с помощью конкурентной – лишь 1000, выбор очевиден.
Продолжение в следующем посте.
#ит_отрасль
#позиция_ит_индустрии