Новости

«Уральская Сталь» обратилась в Wone IT с запросом на минимизацию рисков кибератак. В рамках проекта предстояло автоматизировать процессы аудита, классификации и устранения угроз. Компания обратила внимание на решение MaxPatrol VM, которое позволяет поддерживать полный цикл управления уязвимостями и быстро сканировать инфраструктуру за счет использования результатов предыдущих проверок. Основными критериями выбора решения была легкая интеграция с уже внедренными ИБ-решениями в группе компаний и эффективность — система MaxPatrol VM подтвердила способность быстро обнаруживать недостатки безопасности в инфраструктуре и получать актуальную информацию о трендовых уязвимостях в течение 12 часов с момента появления информации. После успешно проведенного пилотного проекта было принято решение о поставке и внедрении системы.

На первом этапе проекта специалисты Wone IT провели инсталляцию решения. Эксперты произвели конфигурацию компонентов и первоначальную настройку системы. Были разработаны типовые документы и техническое задание, необходимые для проведения следующих работ.

Далее был проведен аудит и категоризация имеющихся в «Уральской Стали» активов. MaxPatrol VM позволяет сканировать сеть в режимах «черного» и «белого» ящика. В результате была создана база данных и автоматизирован импорт информации из различных ресурсов, включая внешние каталоги и другие ИБ-решения. Эксперты подключили все источники к системе и сконфигурировали компоненты инфраструктуры.

Следующим шагом стала настройка системы. В рамках проводимых работ были отредактированы встроенные правила и политики управления выявленными уязвимостями. Специалисты Wone IT провели фильтрацию незащищенных активов, вывели показатели на дашборды и создали пользовательские виджеты. Были разработаны и автоматизированы выпуски отчетов по расписанию о состоянии источников и уязвимостей.

В рамках третьего этапа была разработана вся необходимая документация с пояснениями, регламентами и руководствами для администраторов и операторов системы, которым предстояло в дальнейшем самостоятельно эксплуатировать MaxPatrol VM. На завершающем этапе система прошла опытно-тестовую эксплуатацию.

При помощи MaxPatrol VM комбинат анализирует возможные уязвимости на 4 тыс. активов, а также выстроил полный цикл управления уязвимостями, начиная от сбора данных об уязвимостях и заканчивая контролем их устранения.

ГК «Диета 18» столкнулась с ростом нагрузки на HR-отдел и необходимостью оптимизировать HR-процессы, связанные с постоянным наймом, адаптацией и обучением новых сотрудников. Ручное управление онбордингом, развитием и внутренними коммуникациями замедляло работу – HR тратили много времени на рутинные задачи, а новые сотрудники испытывали организационные сложности с адаптацией.

После анализа рынка компания выбрала коробочное решение K-Team HRM от «Корус Консалтинг», реализованное на базе «Битрикс24». Ключевыми факторами стали комплексные преимущества платформы: встроенная CRM-система, простая настройка интеграций, отсутствие необходимости в сложных доработках и возможность масштабировать систему под будущие задачи.

Как отметил Сергей Лялькин, директор по ИТ ГК «Диета 18», компании было важно получить не просто HR-инструмент, а единую цифровую среду для сотрудников. K-Team позволил объединить адаптацию, обучение и корпоративные коммуникации в одной системе, избежав дублирования функций. Кроме того, было важно избежать с «зоопарка систем», каждую из которых необходимо оплачивать и поддерживать отдельно.

«Диета 18» самостоятельно развернула платформу на собственных серверах и настроила систему под свои бизнес-процессы. Благодаря понятной документации и готовой встроенной функциональности с точечными настройками, включая брендирование портала в несколько кликов и простые интеграции с другими системами, внедрение заняло всего 1,5 месяца. Сначала доступ к K-Team HRM получили 100 сотрудников из HR-департамента, ИТ-отдела и коммерческой службы. В перспективе планируется масштабировать решение на всю компанию, включая персонал, работающий вне офиса.

В результате в компании появился единый корпоративный портал с удобным личным кабинетом сотрудника, новостной лентой, наглядной оргструктурой и возможностью настраивать главную страницу с разнообразными виджетами исходя из потребностей каждого сотрудника. Кроме того, благодаря K-Team HRM удалось автоматизировать процессы обучения и адаптация новичков – они могут проходить онбординг при поддержке чат-бота Buddy, который отвечает на все вопросы и напоминает о предстоящих задачах, а также визуализирует достижения сотрудника. Сотрудники стали быстрее вникать в рабочие процессы, а корпоративные ценности и новости теперь транслируются на всех через единый канал.

На этапе пилотной эксплуатации платформа была протестирована на проектах в сферах финансов и строительства. Команда «Самолета» быстро освоила язык DAX, используемый в Visiology, а скорость работы системы превзошла ожидания. За полгода промышленной эксплуатации было перенесено более 70 отчетов, а также создано 10 self-service команд, которые самостоятельно разрабатывают BI-решения для своих подразделений. Среднее время отклика системы составляет 4 секунды, что значительно ускоряет процесс принятия решений.

Внедренная платформа помогает бизнесу принимать обоснованные решения на основе данных, охватывая ключевые направления: финансы, продажи, строительство и HR. С ее помощью компания отслеживает такие показатели, как выручка, чистая прибыль, объем продаж, конверсии, площадь строительных объектов, численность кадров и многие другие. Помимо мониторинга текущих метрик, система выявляет скрытые взаимосвязи, что позволяет оптимизировать процессы и повышать прибыльность.

BI-платформа интегрирована с различными источниками данных, включая ClickHouse, PostgreSQL, Excel и CSV-файлы. Подключение к базам данных осуществляется через JDBC-драйвер, что упрощает настройку и сокращает время на внедрение. Платформа развернута в Kubernetes, что обеспечивает высокую отказоустойчивость и автоматическое масштабирование под нагрузкой. Для пользователей это означает стабильную работу даже при пиковых нагрузках.

Безопасность данных — один из ключевых приоритетов проекта. Система поддерживает двухфакторную аутентификацию и доступ только через VPN. Ролевая модель системы позволяет гибко настраивать права доступа, а технологии RLS/OLS скрывают чувствительные данные без ограничения доступа к отчетам. Все пароли хранятся в зашифрованном виде, а интеграция с Active Directory упрощает управление учетными записями сотрудников.

Саянскхимпласт организовал единое цифровое пространство для взаимодействия с сотрудниками и подрядчиками с помощью платформы для бизнес-коммуникаций, обучения и совместной работы «МТС Линк». Внедрение решения позволит предприятию оптимизировать деловое общение, снизив временные и финансовые издержки.

На внедренной платформе дистанционно проходят встречи, телемосты и собрания с участием удаленных специалистов Саянскхимпласт и партнеров, на которых выступают до 50 спикеров одновременно. Для упрощения коммуникации в «МТС Линк» встроен ИИ-помощник: он автоматически подводит итоги встреч, снижая нагрузку на сотрудников и ускоряя процесс согласований.

Новая платформа коммуникаций позволяет реализовать любые сценарии делового общения и обучения, включая звонки из переговорных комнат и подключение к онлайн-встречам без интернета с помощью SIP-телефонии. По мере необходимости в платформу можно добавлять дополнительные функциональные модули. Например, для обучения сотрудников доступны встроенные инструменты — от опросов и тестов до онлайн-досок и механик вовлечения.

Платформа позволяет оптимизировать процесс коммуникаций и ускорить решение многих вопросов.

В основе новой системы, внедренной ФПК, лежит корпоративное хранилище данных. Решение позволило компании цифровизировать подготовку управленческой отчетности, снизить объем ручных операций и создать основу для дальнейшего применения решений с использованием технологий искусственного интеллекта.

Одним из технологических партнеров по построению хранилища данных выступил ИТ-холдинг Т1. Компании совместно разработали оптимальное технологическое решение с учетом особенностей ИТ-ландшафта заказчика, внедрение новых систем и обучение работе с ними.

«Цифровая система управления» предоставила топ-менеджменту ФПК возможность автоматизированно получать актуальные данные для принятия стратегических решений. В перспективе применение ИИ-решений обеспечит более оперативную и точную обработку больших объемов данных.

Как отметил отметил Денис Кучинский, заместитель генерального директора ФПК, внедрение цифровой системы управления заложило фундамент новой концепции работы с данными. Оно объединило на единой платформе процессы хранения, анализа и использования информации, а также обеспечив централизованное формирование отчетности и развитие продвинутой аналитики для поддержки стратегических управленческих решений.

Проблему плохо прогнозируемых эффектов от применения ИИ отметили более 61% опрошенных компаний. Как отмечают аналитики, эффект от применения ИИ просчитать действительно сложно. Самое очевидное — это сокращение трудозатрат на рутинных операциях. Но если копнуть чуть глубже, то не до конца известно, какой совокупный эффект даст ИИ в будущем.

Также среди основных барьеров респонденты выделяли риски кибербезопасности (более 53%), нехватку на рынке реальных эффективных кейсов внедрения (более 46%), отсутствие квалифицированных кадров (более 38%).

Еще одна проблема — неготовность ИТ-инфраструктуры. На 100% готова и автоматизирована она оказалась лишь у 7% респондентов. У остальных она не полностью готова для запуска и масштабирования нагрузок. Более 30% промышленных предприятий назвали существенным барьером также нехватку бюджетов.

Главный стимул внедрять ИИ даже при наличии упомянутых барьеров — это ожидаемые эффекты. Исследование показало, что более половины промышленных предприятий ожидают, что ИИ поможет увеличить эффективность планирования и прогнозирования, снизить издержки и риски аварий на производстве.

Ранее «Москоллектор» использовал для рабочего взаимодействия зарубежный продукт, который в ходе импортозамещения был заменен на отечественный аналог. Однако последний не полностью отвечал всем требованиям компании, и по завершении срока действия лицензий ИТ-департамент «Москоллектора» принял решение внедрить полнофункциональную платформу корпоративных коммуникаций eXpress. Система была развернута на собственных вычислительных мощностях заказчика, а пользователями стали более 500 специалистов компании.

Сотрудники предприятия получили решение, которое объединило современные инструменты коммуникации и цифровизации рабочих процессов: справочник пользователей, мессенджер с каналами и обсуждениями, сервис ВКС на 250 активных участников, обмен файлами по защищенному каналу и удобный интерфейс мобильной и десктоп-версий.

Протокол передачи данных «Федерация», который используется в eXpress, позволяет общаться как с публичными пользователями приложения, так и с партнерами, зарегистрированными на доверенных корпоративных серверах (в том числе из других компаний). Важным преимуществом при выборе платформы коммуникаций стало то, что решение подходит для развертывания на серверах заказчика по модели on-premise.

За один месяц платформа была развернута в контуре компании с соблюдением всех требований информационной безопасности. Простота развертывания системы и бесшовная интеграция с существующей инфраструктурой позволяют в будущем самостоятельно масштабировать решение на необходимое количество пользователей.

В результате внедрения повысились скорость обмена рабочей информацией, уровень безопасности при передаче данных, а также укрепился технологический суверенитет компании.

Инвестиции российских организаций и частных пользователей в аппаратные и программные продукты составили 28% и 23% соответственно. Также на 29% вырос сегмент ИБ-сервисов и услуг поддержки решений.

Одним из самых активных сегментов ИБ-рынка стало направление межсетевых экранов (Firewall) и межсетевых экранов нового поколения (Next-Generation Firewall, NGFW). В секторе аппаратных решений в 2024 году объем затрат пользователей на NGFW вырос на 37%, на FW – на 26%.

По данным исследования, компания «Код Безопасности» стала лидером направления аппаратных решений информационной безопасности.

Сетевая безопасность остается самым крупным направлением ИБ-рынка, а межсетевые экраны играют в нем решающую роль, поскольку представляют собой многофункциональные устройства, которые защищают пользователей сразу от нескольких классов угроз. Несмотря на то, что в дальнейшем ожидается некоторое «охлаждение» спроса, поскольку основная часть организаций уже заменила ключевые узлы ИТ-инфраструктуры на отечественные решения, до 2029 года среднегодовой рост затрат на NGFW и FW составит 14% и 8% соответственно. При этом затраты на всю категорию аппаратных продуктов достигнет 14%.

Согласно данным исследования, рост рынка обусловлен активной фазой импортозамещения, расширением ландшафта киберугроз и ужесточением законодательства в сфере информационной безопасности. Основными эксплуатантами ИБ-решений выступают крупнейшие российские организации (выручка от 25 млрд руб.), крупный бизнес (2-25 млрд руб.), а также федеральные и региональные органы власти.

По прогнозам специалистов исследования, среднегодовой рост ИБ-рынка России составит 14%, и к 2029 году объем рынка достигнет 743 млрд руб.

Мобильные роботы берут на себя рутинные задачи на складе: перевозят палеты, помогают собирать и отгружать заказы. Помимо мобильных роботов, компании также рассматривают внедрение шаттловых и конвейерных систем (22%), решений для палетизации (18%) и вилочных погрузчиков (14%).

Уже сейчас компании активно готовятся к внедрению на складах современных технологий: 78% сформировали внутренние команды по робототехнике, 48% — выделили бюджеты, еще 11% находятся на стадии предварительной оценки. В 2025 году 43% планируют запустить 2–5 проектов, 39% — хотя бы один, а 18% нацелены сразу на 10 и более внедрений.

Рост интереса к роботизации связан с практическими задачами, которые решает автоматизация. Треть компаний видят в ней способ повысить производительность, еще 30% — решение проблемы нехватки персонала. Все больше участников опроса признают: без роботов справляться с логистической нагрузкой становится все сложнее. А успешные примеры внедрения на рынке дополнительно мотивируют компании переходить к автоматизации.

Как отмечают в RED Security SOC, общее количество кибератак на российские компании с января по июнь 2025 года превысило 63 тыс., что на 27% больше, чем за аналогичный период 2024 года. Пик хакерской активности в этом году пришелся на апрель и май, что косвенно указывает на политическую мотивацию злоумышленников и попытку «приурочить» взломы к крупным государственным праздникам. Таким образом, действия хактивистов до сих пор составляют значительную часть киберугроз в отношении российских компаний.

Исследование выявило изменение тактики злоумышленников в части выбора тех или иных отраслей для атак. В первом полугодии лидерами по количеству направленных на них кибератак стали компании из сфер телекоммуникаций (35%), ИТ (19%) и финансов (17%). Эти отрасли остаются привлекательными мишенями из-за больших объемов чувствительных данных, а также критически важной роли в экономике и жизни граждан, поэтому вынуждены отражать до сотни атак ежедневно. Аналитики RED Security SOC отмечают, что эти организации часто сталкиваются с автоматизированными атаками, когда хакеры сутками непрерывно перебирают все возможные способы взлома, чтобы найти брешь в защите.

Впервые за несколько лет промышленный сектор не вошел в топ самых атакуемых отраслей. Однако специалисты RED Security SOC подчеркивают, что это не означает снижения киберрисков для отрасли, поскольку изменился сам характер кибератак на промышленность. Хакеры уходят от типового и массового инструментария в сторону сложных целенаправленных атак (APT), которые сложнее обнаружить и заблокировать. Например, с начала года RED Security SOC и компания CICADA8 выявили две группировки, ведущие такие атаки на промышленные предприятия.

Российские компании демонстрируют прогресс в защите от киберугроз, но ландшафт атак становится все более изощренным. Сейчас это особенно характерно для промышленности, где хакерам необходимо как можно дольше оставаться незамеченными, чтобы получить контроль над ключевыми системами или максимально большим объемом конфиденциальных данных.