Эксперты «Инфосистемы Джет» рассказали, чего ждать от 2024 года в ИТ

За переменами 2022 года последовала закономерная стабилизация ситуации в 2023-м: рынок и игроки на протяжении этого года адаптировались, решали проблемы с логистикой, и негативные прогнозы постепенно сменились на более оптимистичные. Сложности начала и середины 2022 года, например, необходимость обеспечения сервисного обслуживания иностранного оборудования и ПО, отошли на второй план: крупные ИТ-интеграторы наработали необходимые компетенции и экспертизу и успешно с этими задачами справляются. При этом уход западных вендоров освободил нишу и открыл много возможностей для новых игроков. Однако в 2023 году появились другие вызовы, такие как переход на отечественное оборудование, замена системного и прикладного ПО на российские и/или Open Source решения.

Эксперты «Инфосистемы Джет» выделили ключевые тенденции и проблемы, которые формировали ИТ-ландшафт в 2023 году.

Тренды и события уходящего года 

Курс на импортозамещение

В 2023 году увеличилось количество запросов по переходу на российское железо и ПО, а сами проекты стали технически более сложными. Бизнес перешел от стадии наблюдения к действиям и сейчас готов инвестировать средства в проекты по модернизации ИТ-инфраструктуры. Это связано с тем, что у компаний появилось общее понимание по доступным решения и производителям на рынке. Это побуждает российских вендоров выпускать продукты, не уступающие по качеству западным разработкам, особенно если дело касается сложных высокоскоростных систем. В сегменте сетевых технологий компании поделились на два лагеря. Первые ждут, когда отечественные производители добьются высоких результатов в разработке микропроцессорных плат и собственного ПО. Вторые присматриваются к решениям с открытым кодом, которые придется использовать в симбиозе с оборудованием класса White Box.

Миграция с западных решений на отечественные — процесс не одномоментный, требующий планового аккуратного подхода. В уходящем году мы наблюдали достаточно большое количество запросов, связанных с бесшовным процессом миграции. В основном компании обращались за разработкой стратегии и организацией перехода на российские решения. Еще одним трендом стало сохранение существующей инфраструктуры в части поддержки функционирующих систем. 

Также остаются востребованными проекты по импортозамещению в области управления данными и автоматизации промышленности. Самый активный спрос — на такие решения, как хранилища и озера данных (Data Lake) и бизнес-аналитика (BI). Отдельные решения, которые в этом году стали востребованными, — это управление мастер-данными и нормативно-справочной информацией, системы CM/DM и корпоративные шины данных. 

Развитие сетевых технологий и инженерных систем 

Следующая тенденция связана с производственными процессами. Компании, у которых технологические процессы сильно завязаны на ИТ, нуждаются в высоких скоростях и технологических решениях, иначе их производство будет деградировать и приносить убытки. В этой части наблюдается большой дефицит решений, связанных с передачей данных на высоких скоростях. Это актуально для предприятий, производственный цикл которых имеет распределенную географию. Поэтому в 2023 году бизнес стал также проявлять активный интерес к технологиям pLTE — частным LTE-сетям для передачи данных, которые фактически обеспечивают собственную мобильную сеть для нужд производства.

Также повышенный интерес наблюдался к системам физической безопасности (начиная от безопасных поселков и заканчивая безопасными городами), которые обеспечивают быструю скорость реакции сервисных или операционных служб на произошедшие инциденты и помогают предупреждать их. 

В топе запросов было строительство новых дата-центров. Дефицит стойко-мест, существовавший и до этого, в 2023 году только усилился, а законодательные инициативы, требующие, чтобы ресурсы и информационные потоки находились только на территории РФ, отразились на требованиях к емкости ЦОД. 

Среди заказчиков со сложной распределенной инфраструктурой была востребована автоматизация и настройка процессов эксплуатации с применением технологии DevNetOps. Компании, имеющие разветвленную филиальную сеть, не могут позволить себе ИТ-персонал на местах, но в то же время проведение изменений в ИТ-инфраструктуре для них — жизненная необходимость. Ведь в большинстве случаев все предприятия меряются не масштабом самой ИТ-инфраструктуры, а скоростью или количеством изменений в единицу времени. 

Анализ и контроль информации за пределами внутренних сетей 

Значительный рост кибератак в 2022 году подсветил отсутствие опыта противодействия сложным многоступенчатым атакам. Сосредоточение обучения на практике стало ключевой стратегией укрепления кибербезопасности многих компаний в 2023 году. Одним из наиболее эффективных способов обучения стали платформы и сервисы киберучений, которые позволяют тренироваться без риска ущерба для инфраструктуры. Интерес к таким платформам резко возрос: запросы на них увеличились более чем в два раза с 2022 года и более чем в 10 раз по сравнению с 2021  годом. 

По данным сервиса киберразведки Jet Nautilus, 93% компаний-заказчиков уже упоминаются на darknet-форумах и в telegram-каналах хакерской или мошеннической тематики. Более того, «слитые» учетные записи, относящиеся к инфраструктуре, обнаруживаются в 100% случаях, где в 48% присутствует необходимая хакерам связка логин-пароль. Рынок платформ и сервисов увеличился в два раза за последние два года и продолжает расти. Это свидетельствует о том, что компании все больше осознают необходимость использования киберразведки как способа защиты от целевых ATP-атак.

Активно развивая взаимоотношения с поставщиками, привлекая внешнюю экспертизу и используя сервисы, бизнес в большинстве случаев оставлял без внимания риски таких взаимодействий, что привело к многочисленным случаям взломов через подрядчиков. С инцидентами эксплуатации доверия (Supply Chain / Third-party Risk) в 2023 году столкнулись многие крупные компании, публичными стали десятки крупных инцидентов. Согласно данным нашего иссследования, в 80% компаний защитные меры в отношении поставщиков до сих пор являются аналогичными мерам по отношению к удаленным работникам, и только в 20% используются специфичные способы контроля.

Следом за ростом международного рынка Bug Bounty в 2023 году значительно укрепилась практика использования независимых исследователей на российском рынке. Вопрос использования Bug Bounty выходит на государственный уровень: запустив в начале 2023 года проект по поиску уязвимостей на Госуслугах и других ресурсах электронного правительства, Минцифры России расширяет его еще на 20 информационных систем в рамках второго этапа. Рынок Bug Bounty расширяется на другие области: к программам подключаются образовательные онлайн-платформы, онлайн-сервисы. 

Тенденция ухода от традиционно технического взгляда на защиту и переосмысление роли информационной безопасности в контексте бизнеса еще более укрепилась в 2023 году. Необходимость смещения фокуса на результативность и выбор эффективной модели управления ИБ заставила многие компании пересмотреть свои стратегии развития ИБ. В 2023 году мы наблюдали увеличение спроса на такие проекты в 1,8 раза. Потребность в глобальной перестройке архитектуры кибербезопасности отмечалась в 60% компаний крупного бизнеса, лишь небольшое число проектов было направлено на минорную корректировку курса. Во многом такие проекты стали следствием крупных простоев, связанных с атаками шифровальщиков или DDoS-атаками.

Усиление требований регуляторов 

Безопасность использования технологий машинного обучения не успевает за скоростью развития ИИ-технологий. В 2023 году усилия российских регуляторов были направлены на проработку закона об искусственном интеллекте. Одно из основных направлений работы в этой области — создание центра обезличивания данных с сохранением их качества для последующего предоставления доступа разработчикам моделей. Работу по созданию отечественных наборов данных и методологии обезличивания возглавило Минцифры России, также сейчас в разработке — процедуры тестирования и оценки моделей ИИ.

По причине массовых утечек почти 300 млн пользовательских данных в 2022 году, затронувших крупнейших игроков на рынке в самых разных отраслях, 2023 год был посвящен усилению контроля за приватностью данных. Со стороны государства был предложен ряд законодательных инициатив, направленных на контроль за утечками, а также был разъяснен порядок информирования о них. С весны 2022 года в информационной повестке — новые статьи в Уголовном кодексе РФ и практика оборотных штрафов, что заставило многие компании провести переоценку принимаемых мер для защиты ПДн.

Массовые атаки в начале 2022 года подсветили системную проблему с защищенностью отдельных отраслей. С 2023 года мы наблюдали решение вопроса по повышению уровня ИБ в них через отраслевое регулирование. В первую очередь усилия были сконцентрированы в области средств массовой информации и операторов связи. 

В 2023 году в целом наблюдалось усиление роли Минцифры России в качестве регулятора в области кибербезопасности. Ведомством впервые были рассмотрены вопросы безопасности создания и эксплуатации открытых репозиториев ПО, обсуждались вопросы построения конвейера безопасной разработки, был введен параметр информбезопасности (ИБ) в рейтинге цифровой трансформации госорганов и многое другое.

Нарастающий кадровый голод 

В 2023 году отмечалось стабильное увеличение числа вакансий и рост конкуренции среди работодателей в области информационных технологий. Такие факторы, как санкции, переход на отечественное программное обеспечение и рост числа кибератак, увеличили нагрузку на уже задействованных работников, что потребовало расширения штата. Дефицит существует при поиске специалистов уровня senior и выше во всех ИТ-направлениях. Особенно заметна нехватка персонала в области информационной безопасности — ее отмечают 93% заказчиков, преимущественно при поиске специалистов на руководящие позиции и аналитиков SOC. 

Многие HR-специалисты фокусировались на стратегии планирования преемственности и удержания талантов. Текучка, выгорание, дороговизна экспертов во многом стали драйверами привлечения молодых кадров (студентов). Так, 23% компаний готовы рассматривать студентов-выпускников, которые проходили практику в других компаниях, либо самоучек с хорошими базовыми знаниями. Мы в «Инфосистемы Джет» стараемся привлекать квалифицированные кадры с рынка и продолжаем развивать стажерские программы, понимая, что дефицит опытных ИТ-специалистов сохранится в ближайшие годы. 

Чего ждать от 2024 года 

Мы ожидаем постепенной нормализации спроса и предложения на рынке ИТ-услуг. С середины прошлого года на рынок ИТ-услуг вышли новые игроки и ИТ-компании без опыта в сервисе. Многие сотрудники ушедших производителей оборудования и ПО попытались выделиться в самостоятельные компании, предложив рынку свои услуги. Часто это приводило к очень выгодным для заказчиков ценовым предложениям. Однако этого недостаточно, так как рано или поздно оборудование ломается, ПО дает сбой, системы падают. Именно в этот момент становятся так нужны дорогие контроллеры, редкая экспертиза по диагностике и хорошо выстроенные процессы по эскалации. Так начинается тот самый сервис, и это игра вдолгую. 

Примерно та же ситуация складывается с производителями отечественного оборудования и ПО. Многие российские вендоры смогли за год сделать конкурентные решения даже для глобального рынка, значительно вложившись в R&D. Однако разрабатывать ПО для широкого рынка — это одно, а обеспечить его устойчивое функционирование в очень определенной и часто уникальной среде конкретного заказчика — это совсем другая задача. С этим на текущий момент есть некоторые проблемы. Чем-то такая ситуация напоминает начало 2000-х годов, когда западные вендоры только выходили на рынок в России. Оказалось, мало продать коробку — ее надо еще интегрировать в общую архитектуру. Для этого мы, как и в начале 2000-х, плотно взаимодействуем уже с отечественными вендорами, прорабатывая интеграцию с другими решениями или дорабатывая их до конкретных специфических нужд наших клиентов.

Мы ожидаем, что в 2024 году вырастет спрос именно на проекты по интеграции в корпоративную архитектуру отечественных решений, а вместо отдельных «островков» импортозамещения будут все чаще комплексно использоваться российские продукты для ключевых бизнес-задач. Это приведет к смещению фокуса с R&D на стабилизацию решений и их поддержку.

Решения, которые окажутся востребованы, будут предназначены для увеличения скорости отклика ИТ-систем на соответствующие запросы. В 2024 году мы будем часто говорить о том, как можно оперативно провести изменения в ИТ-инфраструктуре и каким требованиям она должна отвечать, чтобы работать максимально быстро. Это потянет за собой развитие беспроводных технологий, в том числе 5G. Вопрос частотного диапазона для таких сетей останется открытым. 

Что касается серверных сетей сетевых решений отечественных производителей или сетей на основе открытого кода — мы ожидаем большого количества геораспределенных решений для ЦОД. 

В 2024 году мы предвидим увеличение числа сложных многоступенчатых кибератак. Во многих крупных организациях, которые представляют интерес для злоумышленников, уже есть SOC (in house или аутсорс), поэтому хакерам необходимо действовать незаметно, тратить много времени на изучение особенностей, поведения пользователей, чтобы «смешаться с толпой» для нанесения урона. Также злоумышленники будут широко использовать ИИ для проведения атак и продолжат активно вербовать инсайдеров для получения доступа в сеть компании и «слива» критичных данных. 

Будут увеличиваться инвестиции крупных компаний в рынок киберстрахования, управление рисками цепочки поставок, обучение служб реагирования и в инструменты проактивной безопасности. Мониторинг теневых форумов для выявления готовящихся атак, анализ поверхности атаки и других доступных данных о компании позволяет заранее понять, с какими угрозами может столкнуться организация в ближайшее время, и предпринять меры для их предотвращения.

Также компании будут проявлять интерес к системам интегрированного бизнес-планирования, системам планирования цепочек поставок, продаж и операций. Мы живем в эпоху перемен, и цикл планирования становится все меньше. Внедрение подобных решений дает понимание, как бизнес компании будет вести себя не только на длительном периоде, но и на коротком, что позволяет добиваться позитивной динамики.

Основной интригой 2024 года остаются действия регуляторов. Рынок сейчас строит прогнозы, будут ли требования по переходу на отечественное ПО смягчаться или ужесточаться.