Новости

В России сформировался системный разрыв между ожиданиями бизнеса от директоров по ИБ и реальной ролью этой функции. Более 40% CISO оценивают свой уровень зрелости на 8-9 баллов из 10, тогда как высокую оценку со стороны CEO дают лишь 25% респондентов. При этом в 37% компаний отсутствует регулярное взаимодействие между генеральным директором и CISO, а 62% руководителей не рассматривают его как участника стратегического планирования. Каждый второй специалист по информационной безопасности признает, что ключевая проблема — неспособность «перевести» киберриски на язык бизнеса, а существующая система образования не формирует необходимый профиль управленца.

Количественные данные SuperJob подтверждают рост значимости функции ИБ на рынке труда. За год число вакансий в сфере информационной безопасности увеличилось на 24% на фоне снижения числа вакансий в ИТ в целом на 18%. Медианная зарплата директоров по ИБ в ИТ-компаниях составляет 520 тыс. руб. в Москве и 500 тыс. руб. в Санкт-Петербурге. При этом рост доходов остается сдержанным: +4% в Москве и +6% в Санкт-Петербурге за год.

На фоне роста числа кибератак и ужесточения регулирования кибербезопасность выходит за пределы ИТ-функции и становится фактором финансовой устойчивости и непрерывности бизнеса.

Эксперты отмечают, что рынку нужен новый тип CISO — руководитель, который умеет переводить киберриски на язык бизнеса и связывать безопасность с финансовой устойчивостью компании. Сегодня во многих организациях именно этого звена не хватает, из-за чего возникает системный разрыв между ожиданиями CEO и реальной ролью функции. Если его не сокращать, киберриски будут обсуждаться на уровне совета директоров, но сама функция безопасности так и останется в техническом контуре — без полноценного влияния на стратегические решения.

Исследование фиксирует расхождения в оценке роли. CTO и CIO значительно чаще воспринимают CISO как сильного партнера: 80% технических руководителей дают высокую оценку функции. Таким образом, CISO встроен в технологический контур, но не встроен в управленческий.

Ключевая причина — различие в языке. CISO оперируют техническими метриками, тогда как топ-менеджмент принимает решения через оценку финансовых последствий и влияние на бизнес. Это ограничивает участие функции ИБ в принятии стратегических решений. Дополнительным барьером становится образование: существующие программы не формируют понимание роли CISO как бизнес-партнера и не закрывают потребность рынка.

Каждый HR-бизнес-партнер «Девелоники» сопровождает более 200 специалистов в распределенных инженерных командах. HRBP проводит полный цикл работы с персоналом: от диагностики мотивации до удержания ключевых специалистов. Основным инструментом выступают регулярные глубинные интервью с сотрудниками (stay-интервью), требующие предварительного сбора и анализа информации по каждому специалисту.

До внедрения ИИ-ассистента данные приходилось собирать из разных источников: системы учета производительности, результаты опросов вовлеченности, записи предыдущих встреч. Оперативный доступ к актуальной консолидированной аналитике осложнялся объемом ручной работы – на подготовку к одному интервью уходило до шести часов. Ресурсные ограничения позволяли обновлять сводные отчеты раз в месяц, а финальную аналитику формировать ежеквартально.

Подход был пересмотрен с учетом возможностей внедрения технологий искусственного интеллекта. Командой внутренней автоматизации в рамках стратегической задачи по развитию ИИ компетенций был разработан ИИ-ассистент для HRBP. Реализованный MVP продукт анализирует данные о загрузке сотрудника, критичность выполняемой роли на проекте, уровень влияния на бизнес компании. Решение также параллельно изучает историю отсутствий и болезней, результаты всех исторических (порой разрозненных) данных по общению с сотрудником.

Время анализа с применением ИИ сокращено с шести до двух часов, а подготовка отчетности ускорена в три раза. Развертывание выполнено на внутренней платформе, доступ к консолидированным данным осуществляется по запросу. Это обеспечивает регулярную актуализацию информации и повышает управляемость команд. ИИ-ассистент применим в ежедневных процессах HRBP для поддержки в управленческих практиках, включая прогнозирование рисков потери вовлеченности, лояльности и увольнения.

Результат компании демонстрирует прикладной подход к внедрению технологий: инструменты используются для повышения эффективности процессов и качества управленческих решений при сохранении фокуса на работе с командами. Как отмечает Елизавета Ильина, руководитель отдела HRBP «Девелоники», ИИ – это не замена HRBP, а дополнительный инструмент, усиливающий и ускоряющий работу HR. Решение масштабируется на всю компанию и может адаптироваться под различные сценарии работы с персоналом. Это позволяет HR-команде фокусироваться на качестве взаимодействия с людьми.

Cosmos управляет 47 отелями в 28 городах России, включая курортные комплексы. За 2025 год закупки компании на площадке B2B-Center выросли на 72%. Основная категория закупок оператора — продукты питания, которые составляют 83%. Среди других популярных категорий: строительно-ремонтные, пусконаладочные работы, клининговые и рекламные товары и услуги, организация мероприятий, текстиль, мебель, услуги по установке охранно-пожарной сигнализации и систем видеонаблюдения.

В 2025 году на B2B-Center сеть отелей провела почти 1,5 тыс. тендеров на сумму более 1,6 млрд руб. Среднее количество участников в торгах Cosmos на ЭТП превышает отраслевой показатель по HoReCa и составляет 5,1. Для эффективного управления закупками, операционного контроля и анализа данных компания использует цифровые сервисы B2B-Center, встроенные в площадку: интерактивный дашборд с расширенной аналитикой для анализа конкуренции, цен и экономической эффективности. Полученные данные помогают вовремя корректировать действия и стимулировать поставщиков.

Кроме того, с помощью цифровых решений B2B-Center компания настроила работу со справочниками «Продукты» московского и «Товарно-материальные ценности» санкт-петербургского кластеров. По справочникам проводятся закупки продуктов питания, напитков и ТМЦ. Команда НСИ B2B-Center проверила и совместно со специалистами Cosmos нормализовала 34 категории продуктов и 71 категорию ТМЦ, удалив более 4,7 тыс. лишних позиций и дубликатов. Все нормализованные данные загружены в сервис B2B-Center «Мой справочник НСИ», куда также заводятся и проходят проверку на качество новые позиции. На следующем этапе планируется навести порядок в справочниках «Контрагенты» и «Договоры». Для быстрого и безопасного обмена данными с сервисом настроена интеграция с корпоративными системами Cosmos — HRS Back Office и «1С: Общепит».

По оценке Елены Гребеневской, руководителя направления закупочной деятельности Cosmos Hotel Group, сеть экономит на закупках и доставке около 15%.

Как показало исследование, главные проблемами коммуникационных решений становятся защита данных, «зоопарк» инструментов и работа под высокой нагрузкой. Самой актуальной проблемой корпоративных коммуникаций стал недостаточный уровень защищенности данных: этот фактор назвали 39% респондентов. Еще около трети (31%) отметили разрозненность сервисов коммуникации и их несовместимость между собой. Более четверти (26%) опрошенных считают главной проблемой технологическую зависимость от зарубежных решений, а 4% — слабую интеграцию коммуникационных инструментов с бизнес-процессами.

В качестве главных барьеров на пути развития корпоративных коммуникаций в их организациях респонденты чаще всего выделяли сложности с поддержкой стабильной работы при высокой нагрузке (30%), ограниченность бюджетов на ИТ (20%) и низкий уровень доверия сотрудников к новым инструментам (14%).

Очевидна ставка на экосистемность: 56% компаний ожидают перехода к единой цифровой среде в ближайшие 3–5 лет. Компании все чаще делают выбор в пользу платформенного подхода. 56% опрошенных ожидают, что в ближайшие годы на предприятии будет сформирована полноценная экосистема «все в одном», объединяющая почту, чаты, видеоконференции, файловые хранилища и инструменты совместного редактирования документов. Такая глубокая интеграция компонентов позволит преодолеть разрозненность сервисов и повысить эффективность взаимодействия сотрудников.

В обзор уязвимостей веб-приложений вошла статистика по новым уязвимостям и proof-of-concept в более чем 250 продуктах — популярных приложениях, сайтах и сетевом оборудовании. Информация получена из открытых источников: Telegram-каналов об информационной безопасности, статей исследователей безопасности и т.д.

Больше половины (60%) обнаруженных уязвимостей в ИИ-сервисах являются критическими, еще 26% относятся к высокой степени риска. Оставшаяся доля недостатков пока находится в стадии определения уровня критичности. При этом средний уровень критичности недостатков в ИИ-сервисах на 1-2 балла выше, чем в других продуктах.

К примеру, одна из уязвимостей позволяет злоумышленникам обойти политики безопасности в большинстве популярных чат-ботов — ChatGPT 4.0, DeepSeek v3.2, Gemini 3 Pro и других. В результате такие действия способны существенно снизить эффективность работы ИИ сервисов, потенциально привести к утечке персональных данных или позволить злоумышленникам генерировать запрещённый политиками сервиса контент. Также обнаружены уязвимости в популярных инструментах, связанных с построением ИИ-агентов: langchain, Langflow, n8n и др.

Еще один тренд — появление сканеров уязвимостей для ИИ-сервисов. Например, для популярного автономного ИИ-агента OpenClaw с помощью сканера собрано более 522 уязвимостей, и база продолжает регулярно обновляться. На этом фоне эксперты даже говорят о «кризисе безопасности» в сервисе. Также появился новый тип атаки — ClawJacked, который нацелен на перехват управления данной платформой от имени пользователя.

Эксперты «Солара» также отмечают еще один риск: разработчики приложений нередко пытаются выявить уязвимости в ИИ-сервисах с помощью публичных LLM, например, ChatGPT или Deepseek. Основной риск заключается в том, что в этом случае ИИ-инструменты на этапе триажа и кодфикса не «считают» уязвимости в ИИ-сервисах реальными уязвимостями, которые важно устранить. Поэтому возрастает вероятность циклического накопления уязвимостей в коде. Более того, публичные LLM пропускают от 40% до 50% уязвимостей в ПО, что еще больше увеличивает риски для бизнеса, пользователей и существенно повышает стоимость исправления уязвимостей на более поздних этапах разработки и эксплуатации ПО.

В Группе Arenadata оценили динамику спроса на MDM. По данным аналитиков, во второй половине года спрос на продукты для управления мастер-данными в финансовом секторе, логистике и фармацевтической отрасли вырос более чем на 10%. Интерес к MDM традиционно сохраняется в ретейле, FMCG и производстве – на эти секторы в совокупности пришлось более 40% запросов на демонстрацию системы. В промышленном сегменте такие продукты наиболее востребованы со стороны энергетики и химических предприятий.

Основными заказчиками решений для управления НСИ остаются крупные компании. В минувшем году 71% запросов на Arenadata Harmony MDM исходило от крупного бизнеса. Аналитики связывают это с растущей осознанностью бизнеса в части управления мастер-данными, продолжающимся курсом на импортозамещение со стороны лидеров отраслевых рынков и совершенствованием российского ПО. Бизнес рассматривает переход с ранее выбранных отечественных продуктов на решения нового поколения с расширенной функциональностью, которые созданы с учетом накопленного за последние годы проектного опыта.

На 2026 год эксперты прогнозируют рост спроса в пределах 20-25%, в первую очередь со стороны фармацевтики и логистики. Такая тенденция непосредственно связана со стабилизацией экономической ситуации в этих отраслях. Будет расти интерес к готовым MDM-решениям и в финансовом секторе, где долгие годы в основном преобладали собственные разработки для управления мастер-данными. Девелоперские компании также проявляют интерес к MDM, но пока находятся на этапе активного изучения рынка. Среди представителей ИТ-сектора, напротив, спрос на внешние MDM-продукты снижается, здесь компании в части управления данными все больше сосредоточены на собственных разработках.

Рост спроса со стороны крупного бизнеса на качественные локальные MDM-решения – это, в первую очередь, показатель роста конкуренции среди отечественного ПО и общей зрелости российского рынка MDM. При этом ключевым фактором при выборе MDM остается безопасность – приобретают преимущественно коробочные продукты для работы в закрытом контуре.

До реализации проекта внутренняя HR-среда Иви была фрагментированной. Корпоративный портал был реализован на платформе зарубежного вендора, задачи и проекты велись в отдельной системе, новости и коммуникации команды были распределены между каналами в мессенджере и электронной почтой. Единой точки входа для сотрудников не существовало – информация о коллегах, внутренних сервисах и HR-процессах была разбросана по разным источникам. При этом компания продолжала расти: появлялись новые подразделения, сотрудники, платформы. В этих условиях потребность в удобном цифровом пространстве стала критической.

Для решения задач команда Иви выбрала готовое коробочное решение K-Team HRM компании «Корус Консалтинг», которое позволяет выстроить полный цикл управления персоналом и может стать главным коммуникационным инструментом в компании. Ключевыми требованиями стали возможность работы HRM в закрытом контуре на собственных серверах компании, бесшовные интеграции с существующими корпоративными системами и высокий уровень безопасности данных.

Внедрением новой HRM-платформы занималась собственная ИТ-команда Иви, а эксперты K-Team выступали в роли консультантов и архитекторов, сопровождая процесс и помогая с настройкой сложных сценариев. Такой подход потребовал более плотной коммуникации и детальной фиксации всех решений, и в итоге дал заказчику полный контроль над инфраструктурой портала, а также глубокое понимание того, как система устроена изнутри.

На первом этапе были настроены все ключевые интеграции: с ADFS для автоматической синхронизации учетных записей, с 1С:ЗУП как источником актуальных данных о сотрудниках и организационной структуре и с MS Exchange для отправки почтовых уведомлений.

Особое внимание в проекте эксперты уделили борьбе с информационным шумом. Новости и анонсы мероприятий теперь публикуются таргетированно по подразделениям, что позволяет доносить до сотрудников только релевантный контент. Для мероприятий дополнительно разработали логику приоритетов: если конкретные пользователи указаны в списке участников, они получают доступ к событию независимо от ограничений по подразделениям.

Особое внимание уделено системе уведомлений о мероприятиях. Она охватывает все ключевые сценарии: подтверждение участия, отказ, а также изменения критичных параметров — даты, времени, места или ссылки на трансляцию. Уникальной особенностью стала возможность создавать таргетированные мероприятия под разные подразделения.

Портал «Иви Team» стал центром корпоративной жизни. В личном кабинете отображается информация о полисах ДМС и других страховых продуктах, компетенции и контакты сотрудника. Отдельно реализован механизм награждения за стаж работы – в день юбилея сотрудника ему автоматически присваивается бейдж (иконка, которая появляется в личном кабинете как виртуальная награда). Для управления контентом внедрен модуль контентных страниц, позволяющий создавать текстовые и мультимедийные материалы без участия разработчиков.

В 2025 году объем российского рынка СУБД достиг 101,9 млрд руб., увеличившись почти на 14%. В период с 2025 по 2032 годы среднегодовой рост рынка превысит 15%, что превышает как мировые показатели, так и темпы развития российского ИТ-сектора.

Один из главных показателей – уверенный рост импортозамещения: по расчетам экспертов ЦСР, доля иностранных решений в новых продажах продолжит снижаться и достигнет 1% к 2032 году. В свою очередь участники рынка убеждены, что возвращение к прежней модели зависимости от зарубежных технологий вероятно, но малоперспективно с коммерческой точки зрения.

Исследование показало, что 80% рынка составляют продажи программного обеспечения, а оставшиеся 20% – это услуги. В части продаж систем управления базами данных крупнейшая доля приходится на СУБД общего назначения (51%) и аналитические СУБД (38%).

По объемам продаж, связанных с продуктами собственной разработки, на первом месте находится Группа Arenadata с долей 8,6% рынка, следом идет компания Postgres Pro с долей в 6,5%, далее Yandex B2B Tech – 2,8%, DIS Group – 2,7%, Тантор Лабс – 1,3%.

Как отмечают эксперты, в настоящее время рынок переживает значительные изменения: от фрагментированных решений и ускоренного импортозамещения к созданию полноценных платформ для управления данными. Конкуренция сдвигается в сторону экосистемного подхода, где основное внимание уделяется комплексным предложениям, включающим транзакционную и аналитическую обработку, инструменты управления данными и интегрированные ИИ-механизмы. Также наблюдается формирование нового сегмента решений, направленных на безопасную обработку данных в сочетании с СУБД. Ожидается консолидация рынка и постепенный отход заказчиков от in-house разработок в пользу коммерческих платформ.

В целом российский рынок СУБД в период до 2032 годов будет активно развиваться благодаря политике обязательного импортозамещения, ужесточению требований к безопасности данных, особенно в критической информационной инфраструктуре, устойчивому спросу на системы управления базами данных в связи с ростом цифровизации и объемов данных, внедрению ИИ и разработке новых архитектурных решений. Существенное влияние на этот процесс окажут государственные инвестиции, направляемые на реализацию цифровых программ.

Запуск отчета «Покупатели бренда» продолжает стратегию X5 по расширению доступа партнеров к аналитике, развитию прикладных инструментов и повышению аналитической зрелости команд. Новый инструмент усиливает возможности сервиса Dialog X5/Аналитика для маркетинговой функции и дополняет аналитический контур платформы для решения различных задач бизнеса — от коммерции и логистики до трейд-маркетинга.

Бесплатный инструмент «Покупатели бренда» создан специально для маркетологов, менеджеров цифровых проектов, стратегов и аналитиков. Он позволяет использовать данные как основу для маркетингового планирования и находить точки роста еще до запуска рекламных активностей.

Для точечного анализа инструмент обеспечивает высокую гранулярность данных. Пользователям доступны агрегированные метрики по количеству уникальных покупателей (в рамках бренда и категории), расходам и потреблению на одного покупателя, частоте покупок, количеству чеков и продаж, а также среднему чеку. Для более глубокого изучения предусмотрены фильтры по географии, периоду, конкретным торговым сетям и каналам продаж. Отчет обновляется ежемесячно. Персональные данные в нем не предоставляются.

Кроме того, пользователям доступны и связанные продукты «X5 Медиа» и Dialog X5/Таргетинг, которые можно использовать для запуска маркетинговых активностей.

«Петрович» владеет 22 строительно-торговыми центрами формата грейстор в Санкт-Петербурге, Москве, Екатеринбурге и других регионах, а также производственными площадками и распределительными центрами. Компания обрабатывает порядка 500 тыс. заказов ежемесячно. Онлайн-каналы занимают ключевое место в розничном бизнесе, а ассортимент включает десятки тысяч SKU — от небольших до крупногабаритных товаров.

Система товародвижения «Петровича» — один из ключевых элементов операционной модели компании. Она последовательно развивалась вместе с бизнесом и сегодня является одной из наиболее зрелых и технологически продвинутых на рынке, обеспечивая высокий уровень доступности товаров и клиентского сервиса. Чтобы сохранить этот уровень в условиях дальнейшего роста компании, было принято решение выделить управление заказами и запасами в отдельную систему.

Новая OMS/IMS-платформа станет технологической основой модели управления заказами и запасами и ядром развития этих процессов. Переход к ней позволит улучшить оборачиваемость запасов и создать основу для дальнейшей модернизации учетной системы и трансформации ИТ-ландшафта.

«Петрович» совместно с партнером «Корус Консалтинг» рассмотрели различные варианты реализации — от готовых решений до кастомной разработки. В итоге приняли решение о создании собственной OMS-платформы, которая сможет учитывать специфику бизнеса и масштабироваться вместе с ним. В основе решения — платформа Temporal для построения устойчивых бизнес-процессов и микросервисная архитектура.

Проект реализуется в высоконагруженной среде: целевая архитектура системы обеспечивает обработку большого потока заказов в режиме реального времени с учетом различных сценариев — от стандартной доставки до сложных цепочек с участием нескольких складов и торговых точек. Система поддерживает актуальность данных во всех контурах, синхронно обновляя статусы заказов, резервы и информацию о наличии товаров. В периоды пиковых нагрузок, при резком росте онлайн-заказов и сезонных всплесках, система масштабируется кратно увеличению числа операций и обеспечивает непрерывность обработки заказов. Это позволяет компании масштабировать онлайн-продажи без потери качества сервиса, повышать оборачиваемость запасов и быстрее адаптировать процессы к изменениям спроса.

Одной из ключевых задач является выделение логики управления заказами из текущей системы товародвижения без остановки текущих бизнес-процессов, что требует поэтапной трансформации архитектуры. Запуск MVP запланирован через восемь месяцев: первая версия платформы позволит проверить ключевые бизнес-процессы и оценить эффективность новой системы.