Новости

Несмотря на довольно низкое проникновение страховых услуг, связанных с ИБ, представители бизнеса называют страхование достаточно эффективной мерой управления рисками и видят необходимость развития этого направления. К таким выводам пришли специалисты InfoWatch в своем исследовании «Последствия утечек информации: страхование и методики».

Страхование рисков утечек информации в российских компаниях развито слабо – 51% предприятий вовсе не застрахованы на случай компрометации данных, свидетельствуют данные опроса. Это может говорить как о недоверии к такому формату защиты от последствий инцидентов ИБ, так и об отсутствии предложений на рынке страхования киберрисков. При этом четверть организаций (25%) не получили выплату по страховому случаю, связанном с утечкой конфиденциальных данных, хотя были застрахованы, и лишь 17% компаний получили страховую выплату после инцидента. Примечательно, что среди тех, кто не получил выплату, большая часть (79%) даже не обращалась за ней.

Как отмечают эксперты, результаты опроса свидетельствуют о значительных пробелах в управлении рисками информационной безопасности в российских компаниях. Большинство компаний не имеют страховой защиты на случай утечек информации, что создает для них значительные финансовые и репутационные риски. Из тех, кто застрахован, лишь немногие получили страховую выплату после инцидента. Вероятно, это связано в том числе с нежеланием предавать огласке факт утечки данных – 59% организаций не готовы сообщать о подобных инцидентах даже страховой компании, либо не умеют документировать «цифровой след» киберинцидента.

Вместе с тем участники опроса отметили, что положительно оценивают эффективность страхования от утечек как меры по управлению рисками информационной безопасности – 56% респондентов считают, что такой инструмент полезен. Это может свидетельствовать о том, что организации все чаще рассматривают страхование как важную составляющую своей системы управления рисками и ощущают потребность в развитии этой сферы, ее потенциал.

Однако самой важной и эффективной мерой противодействия утечкам информации бизнес считает обучение и повышение осведомленности персонала – об этом сообщили 81% опрошенных. Именно действия сотрудников являются самой распространенной причиной инцидентов, поэтому такой фокус внимания абсолютно разумен.

В рамках опроса респонденты называли и другие меры, которые они считают действенными для предотвращения утечек информации в организации. Чаще всего назывались организационные меры, такие как усиление контроля за сотрудниками, информирование сотрудников об ответственности за утечку, обучение сотрудников цифровой гигиене и более тщательный отбор кадров. Все это говорит о том, что предприятия осознают опасность инсайдеров и необходимость профилактики внутренних нарушений.

В целях повышения эффективности управления документооборотом и обеспечения полного жизненного цикла документов в электронном формате, БФУ им. И. Канта принял решение о переходе с устаревшей СЭД на современное, гибко настраиваемое и удобное в эксплуатации решение. Основными задачами проекта стали разработка системы управления документооборотом для корреспонденции, внутренней документации, договорных и организационно-распорядительных документов, а также создание механизмов интеграции с существующими информационными системами, упрощение процессов обработки документов и организация комплексного администрирования.

В качестве технологической основы новой СЭД была выбрана low-code платформа «Авандок» – разработка «Корус Консалтинг». Решение дает возможность проводить гибкую настройку процессов автоматизации документооборота и архивного хранения документов, а также проектировать новые бизнес-процессы и тонко настраивать существующие самостоятельно с помощью конструктора без привлечения разработчиков.

В ходе реализации проекта специалисты «Корус Консалтинг» совместно с командой «БФТ-Холдинг» провели подготовительную работу, включающую анализ существующих процессов, разработку концепции решения и обучение сотрудников. Это позволило обеспечить плавный переход на новую платформу, минимизировав дублирование процессов и повысив эффективность совместной работы команд.

Внедрение новой СЭД стало важной вехой в цифровой трансформации университета. Благодаря новым возможностям системы, он значительно ускорит процессы обработки и согласования документов.

Как отмечает Яков Брух, начальник управления делами БФУ им. И. Канта, внедренное решение позволяет тонко настраивать имеющиеся и создавать новые документопотоки своими силами. В системе работает порядка 600 активно занятых в административных процессах пользователей, географически распределенных по городу в более чем десяти корпусах. В перспективе планируется реализовать интеграцию с другими имеющимися системами для построения единого информационного пространства и повышения эффективности управления документопотоками.

По данным исследования, проведенного K2 Cloud и Arenadata, почти треть организаций крупного и среднего бизнеса планируют в 2025 году увеличить бюджеты на проекты big data. При этом более 60% опрошенных пока не научились оценивать эффективность таких инициатив, и воспринимают их как стратегические инвестиции. Чтобы оптимизировать свои затраты на обработку больших данных, в 2025 году более половины опрошенных намерены использовать облачные решения.

Уровень расходов на внедрение big data

В более чем половине случаев (57%) запрос на внедрение решений big data исходит от бизнеса. При этом большинство компаний оценивают текущие затраты на внедрение big data в размере до 10 млн руб. В основном это организации, которые только запускают пилотные проекты. Компании, затраты которых составляют от 10 до 50 млн руб. (15%), находятся на этапе активного масштабирования своих инициатив, предполагающего более сложные и ресурсозатратные проекты. 6% респондентов заявили о затратах от 50 млн руб. и выше. Это крупные компании с серьезными финансовыми ресурсами.

Большинство опрошенных воспринимают решения big data как инвестиции, окупаемость которых сложно измерить традиционными способами. Многие уверены, что большие данные – это своего рода «гигиена», без которой бизнес не может функционировать.

При этом части респондентов (38%) все-таки удается измерять влияние больших данных на рост бизнеса. 35% опрошенных анализируют влияние работы с big data на сокращение затрат, 21% – на рост выручки, 16% – на скорость изменений в компании. Около половины компаний используют не менее двух подходов одновременно.

Рост спроса на облачные сервисы для работы с большими данными

В условиях меняющегося рынка и роста объемов данных компании стремятся использовать облачные решения для повышения эффективности своих процессов. В ближайшее время 65% опрошенных начнут внедрять облачные решения в работу с данными, что открывает новые горизонты для анализа и роста бизнеса. Как отмечают аналитики, эта тенденция обусловлена преимуществами облачных инструментов, такими как оптимизация затрат, расширение возможностей по управлению и сохранению данных, упорядочение рабочих процессов.

Например, многих в облаках интересует использование серверов с графическими процессорами для реализации нейросетей. Постоянно держать на своей площадке сервер с такими процессорами – дорого. Подключение облака помогает сократить затраты и время на проверку гипотезы.

Импортозамещение в сфере аналитики больших данных

Отечественные решения big data внедряет значительное количество компаний (36%). Равное количество опрошенных (по 28%) выбирают зарубежные продукты и инструменты open source. 40% компаний используют комбинации разных решений. Большинство участников опроса ранее пользовались западными on-premise решениями Oracle, IBM, Vertica, Microsoft или облачными – например, Google BigQuery. Сейчас они активно переходят на решения отечественных вендоров (например, Arenadata) либо на стек open source – PostgreSQL, Greenplum, Hadoop, ClickHouse, Kafka.

По данным исследования, российские решения big data становятся альтернативой западным. Респонденты отмечают улучшение их качества и успешно реализуемые проекты на их основе. Однако для повышения конкурентоспособности отечественных решений необходимо время и накопление успешных кейсов.

Динамика роста данных и сферы их применения

В среднем ежегодный рост данных составляет до 30%. Наибольший прирост наблюдается в ретейле и FMCG, где 37% респондентов указывают на рост данных в диапазоне 30-100%, а 45% отмечают их кратное увеличение. Этот рост обусловлен интеграцией новых источников данных и трендом на гиперперсонализацию сервисов. Еще одним из лидеров является сфера транспорта и логистики, где рост данных связан с расширением бизнеса, увеличением числа операций и таким явлением, как дробление заказов.

Барьеры и трудности проектов

Основными вызовами при внедрении big data остаются нехватка квалифицированных кадров, необходимость изменения корпоративной культуры и отношения к данным, а также технические сложности. 80% участников опроса отмечают дефицит специалистов на рынке, что подчеркивает необходимость увеличения инвестиций в обучение и развитие экспертного потенциала. Одним из ключевых организационных факторов успешного внедрения big data респонденты назвали создание обособленного подразделения работы с данными с выделенным бюджетом. Кроме того, важную роль играет позиция Chief Data Officer (CDO), который должен отстаивать интересы и защищать бюджет подразделения на уровне топ-менеджеров. Однако 83% опрошенных заявили, что выделенной роли CDO с соответствующими полномочиями и бюджетом в их компании пока нет.

Несмотря на потенциал генеративного ИИ, на сегодняшний день 81% респондентов не используют ИИ-инструменты для работы с big data. Основные причины отсутствия внедрения технологий ИИ — недостаток успешных кейсов и длительность обучения моделей. Тем не менее, интерес к аналитике существующих решений с помощью ИИ постепенно растет.

Операторы контакт-центра ВТБ с помощью платформы Naumen Contact Center обслуживают четыре направления — розничного бизнеса, среднего и малого бизнеса, корпоративного и инвестиционного бизнеса, а также поддерживающие подразделения банка. В общей сложности в системе обрабатывается более 7 млн звонков в месяц.

В ходе проекта была создана отказоустойчивая инфраструктура, которая обеспечила импортонезависимый стек технологий на уровне базы данных, системы виртуализации и операционной системы, проведена полная замена оборудования рабочих мест. Проектная команда реализовала более десяти интеграций с ИТ-инфраструктурой банка, в том числе с системой записи и анализа речи, WFM-системой и несколькими CRM-системами.

Чтобы обеспечить бесшовный переход на новую платформу и исключить негативный клиентский опыт, на начальном этапе был запущен виртуальный контакт-центр, который обеспечивал одновременную работу в Avaya и Naumen Contact Center с аналогичным процессом обслуживания звонков. После этого начался поэтапный перевод небольших групп операторов в новое решение.

Внедренная платформа позволяет быстро запускать новые сервисы и масштабировать контакт-центр под потребности бизнеса. В перспективе ВТБ планирует увеличить штат сотрудников контакт-центра до 4 тыс. операторов, чтобы устойчиво выдерживать рост нагрузки.

«Ашан Ритейл Россия» провел конкурсный отбор и выбрал Softline в качестве партнера для помощи в миграции на новое ИБ-решение. Работы по организации защищенного контура проходили в несколько этапов. Специалисты Softline поставили и установили сетевое оборудование в ЦОДе ретейлера, настроили и внедрили программно-аппаратное решение. Команда проекта выполнила настройку функциональных модулей межсетевого экрана UserGate (антивирусная защита, система предотвращения вторжений, веб-фильтрация). Проект имел ряд технических особенностей и вызовов, учитывая необходимость миграции с иностранного решения.

Со своей стороны, команда «Ашан Тех» проработала архитектуру решения и провела предварительное тестирование с партнером для дальнейшего выбора модели оборудования, подготовила сетевой дизайн для внедрения в корпоративную сеть, разработала политику авторизации и доступа в защищенный контур, а также обеспечила совместное внедрение и запуск проекта в продуктивном режиме.

Банк «Кубань Кредит» ввел в эксплуатацию дата-центр, созданный «под ключ» Sitronics Group. Банком был выбран формат модульного ЦОД, состоящего из специальным образом соединенных контейнеров – такая конструкция позволяет в случае необходимости переместить объект на другую ровную площадку, где есть электропитание и точка подвода и отвода воды. Полная расчетная электрическая мощность ЦОД составляет 330кВт. В машинном зале размещены 26 телеком-шкафов высотой 45U для размещения активного ИТ-оборудования. Охлаждение организованно по принципу «горячего коридора» с подачей холодного воздуха из-под пространства фальшпола, используются фреоновые прецизионные кондиционеры с пароувлажнителями.

Внутреннее пространство организовано таким образом, что кроме машинного зала, выделен зал для двух операторов, электрощитовая, кондиционерная, склад, отдельное помещение провайдера. Мониторинг и удаленное управление сетевого и инженерного оборудования осуществляется с помощью комплекса систем, включая разработанное решение Sitronics Group на базе MasterSCADA. ЦОД запитан от трех источников электроснабжения, и в нем применены модульные системы ИБП с резервированием по схеме 2N, система охлаждения по схеме N+1 с использованием отечественных кондиционеров, система автоматического пожаротушения – на основе хладон-125ХП.

Производство модульных ЦОД Sitronics Group запустила в 2023 году на собственной площадке в Подмосковье, и сегодня сфокусирована на Prefab-сегменте – архитектура таких дата-центров позволяет гибко масштабировать инфраструктуру в соответствии с потребностями бизнеса в короткие сроки, а также значительно снижает капитальные затраты заказчиков на строительство и эксплуатацию. Компании уже удалось заместить порядка 70% компонентов в создаваемых модульных ЦОД на отечественные, что решает задачу независимости от иностранных вендоров.

CRM-проект, реализованный в банке «Хлынов», охватил важнейшие процессы, включая лидогенерацию, оформление заявок на корпоративные продукты и интеграцию с ключевыми системами банка. В его ходе эксперты системного интегратора «Гуд Программ» провели глубокий анализ существующих процессов банка, чтобы адаптировать их под возможности low-code платформы BPMSoft. Миграция данных прошла с минимальными рисками и высокой скоростью, обеспечив бесперебойную работу всех клиентских систем.

На новой платформе была спроектирована и запущена в промышленную эксплуатацию единая клиентская база для юридических и физических лиц. Ее создание позволило банку улучшить процессы взаимодействия с клиентами и соблюдать высокие стандарты безопасности и конфиденциальности данных. Платформа BPMSoft подошла для этой задачи, поскольку она входит в Реестр отечественного ПО и имеет сертификат ФСТЭК по четвертому уровню доверия — самому высокому для ИТ-систем, не обрабатывающих данные, относящиеся к государственной тайне.

Одним из ключевых достижений проекта стала бесшовная интеграция с важнейшими ИТ-системами банка, включая телефонию, сервис обогащения данных DaData, СМЭВ, электронный документооборот, объектное хранилище, интернет-банк, систему аналитической отчетности и email-шлюзы. Это позволило создать комплексный подход к управлению процессами и данными, улучшив точность аналитики. Кроме того, были оптимизированы процессы оформления заявок на корпоративные продукты — время их оформления было сокращено, а удовлетворенность клиентов от пользования банковскими услугами увеличилась.

В дальнейшем банк «Хлынов» рассматривает возможность расширения использования платформы BPMSoft для автоматизации дополнительных бизнес-процессов, а также внедрения новых функциональных модулей и аналитических инструментов.

«Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают. Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.

Проблемы с выполнением требований

В промышленном секторе относятся к выполнению норм информационной безопасности менее строго, чем в государственном и финансовом, но большинство требований выполняют. Основные причины трудностей при выполнении правовых норм ИБ среди всех индустрий — недостаток квалификации у сотрудников (71%) и бюджета (69%). Чаще всего низкая квалификация специалистов оказывается серьезным барьером именно для промышленных предприятий. В целом же почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне, а в 43% компаний — организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере информационной безопасности.

Откуда узнают о требованиях

Компании ищут информацию о законодательных нормах в разных источниках. Основным (его используют 80% предприятий) являются известные общедоступные информационные системы. Еще один важный источник таких знаний — профессиональные конференции и вебинары, об этом сообщили 71% респондентов. Более половины (61%) составляют собственные базы с такой информацией, а 57% — ориентируются на консультации и материалы внешних экспертов. 38% обращаются к материалам ассоциаций и отраслевых объединений. Опрос показал, что специалисты из финансового сектора используют большее количество источников информации, чем представители других отраслей.

Какие средства защиты компании уже используют

Ключевым инструментом остаются средства антивирусной защиты (их используют 81% организаций). На втором месте — средства криптографической защиты (их применяют 78% организаций). Также в топ-5 входят инструменты для защиты электронной почты (об их наличии сообщили 70% организаций), сканер уязвимостей (входит в систему кибербезопасности в 56% организаций) и средства анализа сетевого трафика (их используют 49% организаций). При этом весомая доля компаний уже использует или планирует использовать более продвинутые классы решений — например, NGFW (44%) и SIEM (30%).

По итогам реализованного проекта «Металлоинвест» организовал управление доступом и автоматизировал подключение привилегированных пользователей (в частности, ИТ- и ИБ-администраторов) к ИТ-ресурсам компании, сократил время на расследование инцидентов и значительно уменьшил риски их возникновения.

Решение позволяет обеспечить полное протоколирование действий ИТ-специалистов и использовать единую базу паролей, снижая вероятность их случайной компрометации. Продукт Indeed PAM обеспечивает компании полный контроль над привилегированным доступом сотрудников и подрядчиков, обладающих расширенными правами доступа к корпоративной сети и критическим компонентам инфраструктуры. Для интеграции PAM с частью целевых систем командой iTPROTECT разработаны специальные коннекторы.

Как отмечает Филипп Ружковский, руководитель технического блока информационной безопасности «Металлоинвеста», атаки через подрядчиков и внутренних злоумышленников являются наиболее актуальными в последние годы. В рамках реализации ИБ-стратегии с помощью PAM-системы компания обеспечила защиту как внутренних корпоративных систем и интерфейсов управления средств защиты, так и сегментов КИИ, что является обязательным требованием в рамках действующего законодательства. Благодаря новому решению компании удалось повысить эффективность работы ИТ и ИБ-команд и упростить процесс расследования инцидентов. PAM-система позволила минимизировать риски ошибок, связанных с управлением привилегированными учетными данными.

Проект внедрения электронного документооборота в «Газпром трансгаз Ухта» охватил более 13,5 тыс. пользователей. В результате обработка конфиденциальных документов стала в два раза быстрее, время создания акта об уничтожении документов сократилось до одной минуты, а 13 топ-менеджеров присоединились к системе и ускорили свою работу. Подрядчиком на проекте выступила компания «МайТэк».

Внутри компании «Газпром трансгаз Ухта» специалисты выделили четыре вида корпоративных тайн: персональные данные, коммерческая тайна, конфиденциальная информация и документы служебного пользования. Для организации корректной работы с грифами конфиденциальности разработали в системе соответствующий справочник, штамп и группу полей в карточках документов. Для удобного хранения документов организовали единый журнал учета проектов. Автоматизирован и процесс помещения документов в дела, этапы снятия грифа и гарантированного уничтожения.

В планах компании — обеспечить информационной безопасностью и аккредитацией комплекс систем, входящих в конфиденциальный контур по классу защищенности «1Г».