Новости

До начала проекта «Айсберри» полностью работала на on-premise инфраструктуре. В процессе модернизации ERP на одном из производств было предложено провести нагрузочные тестирования в облаке для уточнения требуемых ресурсов. Это помогло объективно оценить будущие затраты и одновременно снизить операционную нагрузку на внутреннюю ИТ-команду.

По итогам конкурса в качестве провайдера выбрали K2 Cloud. Специалисты тщательно проработали архитектуру облачной инфраструктуры под 1С:ERP, спроектировав решение на базе двух выделенных серверов и публичного облака в рамках одного ЦОД. Такой подход обеспечил стабильную работу ERP-системы, высокую доступность и возможность масштабирования под любую загрузку. Полученная конфигурация стала основой для дальнейшего тиражирования на другие производственные площадки компании.

Одной из приоритетных задач проекта стало выстраивание безопасного резервного копирования. Часть инфраструктурных решений «Айсберри» построены на виртуализации VMware и использует Veeam Backup как корпоративный стандарт. В рамках проекта инженеры K2 Cloud разработали архитектуру, позволяющую передавать локальные резервные копии в защищенное S3-хранилище. Это обеспечило надежное хранение данных и возможность восстановления как в локальную инфраструктуру, так и в облако. Еще одним направлением стало формирование полноценной стратегии кибербезопасности. Команда K2 Cloud разработала архитектуру защиты от ключевых векторов атак и комплексный план внедрения как для on premise, так и для облачных решений.

Как отмечает Юрий Литвенчук, руководитель инфраструктуры «Айсберри», переход в облако стал важным шагом к модернизации ИТ-систем. Компания получила стабильную, отказоустойчивую и полностью предсказуемую среду для работы 1С:ERP. При этом использованный подход позволил не просто перенести систему, а выстроить архитектуру, которая будет масштабироваться вместе с бизнесом. Переход к гибридной инфраструктуре позволит наращивать мощности без капитальных затрат, а комплексные меры по кибербезопасности — защитить технологические процессы компании.

У НПФ «Будущее» возникла необходимость внедрить современное приложение на базе микросервисной архитектуры. Платформа контейнеризации должна была обеспечить быстрое масштабирование, безопасность и высокую отказоустойчивость инфраструктуры.

При выборе решения фонд ориентировался на наличие компании в реестре российского ПО, возможность работы в изолированном контуре и простоту эксплуатации. Важным фактором при выборе поставщика также стала бесшовная интеграция с уже используемым системным ПО.

Процесс миграции и настройку платформы «Штурвал» обеспечила компания «Инфосистемы Джет». В результате сервисы, требующие применения контейнеризации, были перенесены на инфраструктуру под управлением платформы. Решение позволило фонду стандартизировать и упростить процессы управления окружениями, ускорить выпуск обновлений и снизить нагрузку на ИТ-команду.

Искусственный интеллект перестал быть экспериментом для HR-функции: компании уже применяют его в подборе, обучении и автоматизации рутинных процессов. 97% респондентов так или иначе используют ИИ-решения в работе или планируют это в ближайшие 1-2 года. Однако в большинстве организаций внедрение ИИ происходит не системно, а инициативно — по решению самих HR-специалистов. Лишь около трети респондентов сообщили, что ИИ в их компаниях развернут централизованно — через корпоративные подписки или встроенные функции в HR-системах.

ИИ чаще всего используется в зонах с минимальными управленческими рисками: лидируют подбор и скрининг резюме (28%) и корпоративное обучение (23%). При этом текущая практика отстает от ожиданий рынка. Среди наиболее востребованных, но пока недостаточно распространенных сценариев респонденты называют HR-чат-боты и умный поиск (32%), применение ИИ для составления карьерных треков и индивидуальных планов развития (30%), а также ИИ в обучении (27%).

Наиболее значительный разрыв между ожиданием и реальностью наблюдается в части ИИ-сервисов для борьбы с оттоком кадров: анализаторов речи, предикторов выгорания и увольнений. В то время как 21% HR-профессионалов считает, что такие решения могли бы принести пользу их компаниям, только 3% уже их внедрили.

Самым распространенным барьером к использованию ИИ в HR стал не технологический, а управленческий фактор: 38% респондентов опасаются неверных кадровых решений из-за ошибок ИИ. 27% обеспокоены безопасностью персональных данных, а 26% боятся, что из-за алгоритмов может потеряться человеческий контакт. В целом, почти все HR-профессионалы сходятся во мнении: роль ИИ — анализ, рекомендации, ускорение процессов. Ответственность, общение и финальные решения по-прежнему должны оставаться за человеком.

После ухода иностранных вендоров с российского рынка компания «Бионорика» решила перенести Directum RX на импортозамещенный технологический стек, чтобы сохранить надежность и стабильность работы цифровых решений. Проектом занимался генеральный партнер Directum — «Акелон».

Завершить перенос удалось в сжатые сроки — за 2,5 месяца, для этого работы по обновлению системы и переходу на импортонезависимый стек велись параллельно. В процессе не пришлось останавливать бизнес-процессы – команда проекта приняла меры, которые обеспечили непрерывную работу сотрудников.

Несмотря на сложность работ, команда проекта уложилась в запланированные сроки без привлечения дополнительных трудозатрат. В результате платформа Directum RX начала функционировать на отечественной ОС Astra Linux и СУБД PostgreSQL. Благодаря этому фармкомпания больше не зависит от зарубежных поставщиков. Кроме того, стало проще обслуживать систему, сократились затраты на покупку лицензий, повысилась безопасность.

Наличие стратегии внедрения информационной безопасности напрямую зависит от величины бизнеса. В крупнейшем бизнесе ее имеют 68% компаний, еще 22% — разрабатывают. В крупном сегменте эта доля составляет 58% и 24% соответственно, а в микро- и малом бизнесе — 31% и 28%.

В 66% случаев решение о внедрении средств ИБ принимает директор по инфраструктуре, в 18% — генеральный директор и в 8% — директор по кибербезопасности. Чаще всего — в 31% случаев — процесс внедрения ИБ занимает 1–3 месяца, в 24% случаев — от 3 месяцев до полугода, в 18% случаев — менее месяца, в 14% случаев — более года.

От величины бизнеса зависит и формат использования сервисов информационной безопасности: чем крупнее компании, тем чаще они внедряют средства ИБ в облаке. Если в микро- и малом бизнесе доля таких компаний составляет 24%, то в среднем бизнесе — 29%, в крупном бизнесе — 32%, а в крупнейшем — 35%.

Отраслевой срез показывает, что лидерами по доле средств ИБ в облаке ИТ-компании, сегмент развлечений и медиа, а также наука и образование (средняя доля около 36%). Это связано с высокой цифровой зрелостью этих индустрий и значительным количеством облачных сервисов, уже встроенных в их операционные модели. При этом для транспорта и ретейла также характерны высокие значения данного показателя (24–27%), что отражает потребность в быстром масштабировании средств ИБ для защиты распределенной инфраструктуры и клиентских данных.

Российские компании открыты к роботизации: уже используют роботов «у станка» почти четверть опрошенных (23%), планируют внедрять — 40%. Среди тех, кто выделяет инвестиции на роботизацию в ближайший год, 32% планируют потратить до 50 млн руб., а 23% — более 100 млн руб. Инвестировать в оборудование от российского производителя предпочтут, главным образом, из-за стабильного сервиса и технической поддержки.

Среди задач, которые уже сегодня готовы передать роботам — загрузка заготовок на станок и обратно, транспортировка деталей между станками, а также проверка их качества. Компании заинтересованы и в том, чтобы применять роботов в физически трудных условиях: например, изготовление деталей при высоких температурах.

Идеальные роботы — работают на ИИ и быстро окупаются

Доверять роботам больше задач компании готовы по мере развития технологий. 57% респондентов вложатся в роботов, если их внедрение будет быстрым и «под ключ», а сами роботы научатся выполнять одновременно сразу несколько задач благодаря физическому ИИ. Такая технология в будущем сделает сервисных и промышленных роботов полноценными помощниками человека на производстве и ускорит автоматизацию отрасли.

Также 43% будут готовы на роботизацию, если она быстро окупится. Большинство (81%) всех опрошенных компаний оптимальным считают срок до пяти лет. Из них 37% не готовы ждать больше двух-трех лет. Помимо длительных сроков окупаемости, компании называли и другие барьеры. Респондентов останавливает необходимость менять инфраструктуру и процессы на производстве: перестраивать цеха, адаптировать их под соседство людей и роботов, переобучать персонал. Поэтому 26% опрошенных будут инвестировать в готовые решения, которые не требуют длительной подготовки, а 21% — в те, которые минимизируют простои на производстве.

Резонансные атаки на крупнейшие российские компании в 2025 году обнажили хрупкость даже самых зрелых ИТ-архитектур. Одним из ключевых векторов проникновения стало использование скомпрометированных подрядчиков: сторонние организации, имеющие доступ к корпоративной инфраструктуре, становились «тихим» входом для злоумышленников. Параллельно атакующие активно применяли техники Living-off-the-Land (LOTL) — легитимные системные утилиты для мимикрии под обычную административную активность, а также инструменты с поддержкой искусственного интеллекта.

Финансовый сектор, ИТ и рынок недвижимости возглавили рейтинг наиболее атакуемых сфер. При этом ключевые причины взломов остаются классическими: фишинг, взломы через подрядчиков, уязвимости в общедоступных веб-приложениях, отсутствие многофакторной аутентификации на внешних интерфейсах и слабая гигиена доступа. 65% атак на веб-приложения связаны всего с тремя компонентами: OpenSSH, Nginx и Apache HTTP Server. Аудиты внешнего периметра выявили, что 83% компаний оставляют открытыми административные интерфейсы, а в 19% из них до сих пор используются учетные данные по умолчанию, что дает злоумышленникам потенциальный полный контроль над инфраструктурой без необходимости взлома. Массовым явлением остаются и DDoS-атаки: в пиковые дни за сутки атакам подвергались до 8,5 тыс. хостов, а общее число уникальных атакованных целей за год превысило 483,9 тыс.

Киберпреступники стали действовать основательнее и тщательнее готовиться к атакам. Так у 40% фишинговых доменов выявлены MX-записи: злоумышленники вкладывают ресурсы в создание долгосрочной почтовой инфраструктуры, повышающей «легитимность» их кампаний и снижающей вероятность блокировки.

Перед лицом этих вызовов российский бизнес меняет подход к кибербезопасности. Вместо пятилетних планов ИБ-директора выбирают гибкие циклы на 1–2 года, а вместо надежды на «непробиваемую» защиту смещают фокус на антихрупкую инфраструктуру, способную восстанавливаться и становиться сильнее после каждой атаки. Спрос на независимые аудиты систем резервного копирования вырос вдвое, а 74% крупных компаний внедрили регулярные тестовые восстановления данных в изолированных средах. Растет применение объектных хранилищ с поддержкой неизменяемости данных — их использование также удвоилось за год.

Особое внимание уделяется киберучениям: они становятся не просто формальным упражнением, а адаптируются под реальную ИТ-инфраструктуру и бизнес-процессы компании. Особенно высок интерес к таким тренировкам в финансовом секторе, госструктурах и промышленных предприятиях. Также растет популярность table-top-учений — обсуждения сценариев кризисного реагирования «за столом» с участием ИБ-команд, топ-менеджмента и юристов. Эта практика позволяет быстро выявить пробелы в планах, уточнить зоны ответственности и отработать принятие решений в условиях неопределенности и без остановки производства.

«Сервис-Телеком» – лидер рынка башенной инфраструктуры, обеспечивающий полный цикл операций по созданию и обслуживанию телекоммуникационной инфраструктуры. Кроме того, компания разрабатывает SaaS-платформу управления башенным бизнесом «СеТКа». Развитие этой ИТ-платформы в части внедрения инструментов искусственного интеллекта требовало обновления архитектуры централизованного хранилища данных. Была необходима полная автоматизация процессов сбора и маршрутизации инфо-потоков – от первичных источников до аналитических витрин, а также обеспечение прозрачного и раздельного управления данными.

В рамках проекта специалисты компании «ДАР» провели обследование источников данных и разработали каналы их поставки, проанализировали существующие аналитические отчеты и помогли выстроить единую методологию расчета ключевых показателей. Новое хранилище на платформе PostgreSQL консолидирует данные из различных систем и служит единым источником для формирования дашбордов в корпоративной системе бизнес-аналитики. Архитектура решения спроектирована с учетом масштабируемости, что позволяет гибко развивать хранилище по мере появления новых бизнес-задач и реализовывать проект поэтапно.

Новое решение позволило консолидировать все источники данных и обеспечить прозрачное управление данными.

57% компаний, опрошенных в ходе исследования, заявили, что уже используют российские ERP-системы, которые, по их оценке, соответствуют ключевым принципам будущего регулирования в рамках КИИ. Среди них 44% работают на 1С:ERP, а 13% — на других отечественных платформах. Еще 28% компаний осознают необходимость перехода на отечественные системы управления предприятием, поскольку используют импортные или самописные решения, не соответствующие требованиям по защите информации КИИ. 15% участников считают, что новые требования их не коснутся.

В условиях ужесточения регулирования ключевыми факторами при выборе системы для компаний, планирующих переход, становятся соответствие законодательству и требованиям КИИ (39%); прозрачность стоимости владения и предсказуемая, устойчивая бизнес-модель вендора (25%); наличие готовых отраслевых решений и лучших практик внедрения (19%); масштабируемость и производительность системы (17%).

Среди финансовых и организационных сложностей респонденты, осознающие необходимость перехода, выделяют высокую стоимость перехода (лицензии, внедрение, миграция данных) — 26%, а также сложность адаптации уникальных бизнес-процессов под типовые ERP-решения — 25%. Однако при этом главным сдерживающим фактором для импортозамещения или модернизации ERP является удовлетворенность функционалом используемых систем.

Как подчеркивают аналитики, 40% компаний удовлетворены применяемыми ERP-решениями. Многолетние и дорогостоящие инвестиции в сложные внедрения иностранных или самописных систем создают высокий порог для перехода на отечественные ERP-решения. При отсутствии жестких требований регуляторов бизнес не видит необходимости в срочной миграции на российские ERP-системы. Однако надо понимать, что ужесточение регуляторики в сфере КИИ неизбежно. Поэтому компаниям имеет смысл начать заблаговременную подготовку к миграции на отечественные платформы, чтобы управлять рисками и поэтапно адаптировать процессы.

До внедрения «Пульта» в «Микротеке» отсутствовали единые стандарты наблюдения за инфраструктурой и централизованная система мониторинга. Отдельные инженеры решали локальные задачи с помощью платформы Zabbix, что не позволяло сформировать целостную картину состояния сети и обеспечить единый уровень контроля.

Клиенты компании требовали предоставления на регулярной основе достоверной информации о состоянии каналов связи. Поэтому одним из ключевых факторов при выборе системы «Пульт» стал развитый модуль отчетности, которого не хватало в ранее используемом решении.

На основе встроенного модуля команда проекта доработала формат отчетов для мониторинга качества услуг связи для заказчиков. Это позволило отслеживать ключевые метрики, включая сведения об объекте и операторе связи, доступность и время недоступности каналов, средние задержки при передаче пакетов и их колебания, процент потерь пакетов, скорость каналов связи, максимальный джиттер и другие показатели.

Сейчас «Пульт» обеспечивает мониторинг качества каналов связи для 363 объектов по всей России, включая сетевое оборудование и конечные точки заказчиков.