Среднегодовой темп прироста рынка кибербезопасности в России в ближайшие 5 лет ожидается на уровне 24%, ГК «Солар» выделит более 1 млрд рублей в качестве венчурных инвестиций в российские ИБ-стартапы. утверждение региональных стратегий цифровой трансформации откладывается до 1 апреля 2025 года, разработчикам ПО потребуется срочно пополнить багаж своих знаний — в традиционном дайджесте самые новости, определившие прошедшую неделю

➡️ Рынок кибербезопасности РФ к 2028 году утроится
➡️ В Совфеде разработали проект закона о «белых хакерах»
➡️ Санкции ускорили миграцию в облака: российский рынок растет в 2 раза быстрее мирового
➡️ Эксперты зафиксировали перелом на рынке ИТ-кадров
➡️ ИБ-стартапы в России получат венчурные инвестиции
➡️ СФ: размер оборотных штрафов за утечку персданных может быть снижен
➡️ В России пожаловались на ухудшение качества программистов и разработок
➡️ Современные программисты бесполезны в наступающем новом мире. 80% из них придется прокачать навыки, чтобы сохранить работу
➡️ Треть россиян собираются интегрировать искусственный интеллект в свою работу в течение ближайших трёх лет
➡️ Сбер оценил дефицит кадров в ИТ-области до 2030 года в 1 млн человек
➡️ Минцифры перенесло сроки утверждения региональных стратегий цифровой трансформации
➡️ В бюджете РФ на технологическое лидерство заложили около 6 трлн рублей

Опубликованы результаты зарплатного опроса Профсоюза работников ИТ, посвящённого высшему образованию в ИТ, зарплатам, условиям труда и академическому образованию. Основные его результаты выглядят так:

➡️ У 79% опрошенных есть высшее образование
➡️ 61% респондентов со средним общим образованием работают на удалёнке, среди специалистов и магистров показатель на 6 п.п. ниже — 55%
➡️ 75-85% респондентов живут в России
➡️ ИТ-специалисты с высшим образованием чаще работают по ТК

Отдельного внимания заслуживают цифры, касающиеся уровня ЗП:

➡️ 300 тысяч рублей — медианная зарплата ИТ-специалистов, окончивших аспирантуру или имеющих степень кандидата или доктора наук
➡️ 252 тысячи — у специалистов и магистров
➡️ Бакалавры и — внимание — выпускники школ имеют равную медианную зарплату — 200 тысяч
➡️ Медианная зарплата у специалистов со средним профессиональным образованием — 159 тысяч

Подробнее ознакомиться с результатами опроса и посмотреть инфографику можно здесь.

Число государственных закупок отечественного программного обеспечения увеличилось почти вдвое

✨ За первое полугодие 2024-го проведено 805 тендеров на закупку системного офисного ПО и операционных систем, что на 45% больше, чем за аналогичный период предыдущего года. Финансовый объём этих закупок также вырос на 31%. Стоит отметить, что законодательно установленный срок для импортозамещения программного обеспечения приближается, и с 1 января 2025 года использование иностранного ПО на объектах критической информационной инфраструктуры будет запрещено.

За девять месяцев текущего года общая сумма средств, потраченных на закупку системного офисного ПО и операционных систем через систему государственных закупок, составила 2,3 миллиарда рублей. Это на 31,2% больше, чем за тот же период прошлого года. Число тендеров, по данным компании «Тендерплан», также возросло на 45,3%.

⚙️ Объёмы закупок российских операционных систем также демонстрируют рост. Так, количество процедур закупок по 44-ФЗ (регламентирующему закупки государственных органов и предприятий с государственной долей собственности) за этот год превысило аналогичные показатели за весь прошлый. Если в 2023-м было проведено 612 процедур на сумму 899 миллионов рублей, то в 2024 году их количество составило 615 процедур на сумму 918 миллионов рублей.

По итогам первых восьми месяцев 2024 года общий объем государственных закупок в области информационных технологий по 44-ФЗ достиг 200 миллиардов рублей, что на 8,7% больше, чем за аналогичный период 2023-го. Всего было размещено 55,2 тысячи таких закупок — на 11,5% больше, чем в прошлом году.

🖥 За первые три квартала 2024 года в интернете было слито 286 миллионов уникальных телефонных номеров и 96 миллионов адресов электронной почты — такие цифры приводит сервис разведки утечек данных и мониторинга даркнета DLBI. Для сравнения: с января по сентябрь 2023-го утекло 213 миллионов уникальных клиентских записей.

ℹ️ Среди отраслей, которые стали лидерами по количеству утечек в этом году, особо выделяется сектор электронной коммерции (39% всех утечек). 2-е место занимают аптеки и медицинские сервисы с долей в 10%, финансовые услуги оказались на 3-м — с долей в 9%, а ритейлеры — на 4-м (8%). Если судить по объёму слитых данных, то лидером является финансовый сектор, на который пришлось 42% всех утекших данных.

С учётом того, что численность населения России более 146 миллионов человек, согласно данным Росстата, контактные данные практически каждого россиянина уже есть в открытом доступе.

Скучали? В новом выпуске нашего подкаста обсудили бизнес-инкубаторы, бизнес-миссии, международное взаимодействие, выход на зарубежные рынки и грантовый вопрос с Татьяной Селиверстовой, основателем Международной торгово-инвестиционной компании «Consult Invest ITIC», директором Бизнес-инкубатора БРИКС и Бизнес-инкубатора ШОС.

➡️ Бизнес-инкубаторы: задачи, цели, отбор участников и принципы деятельности
➡️ Дроны для сельского хозяйства, робоконструкторы и креативные хабы: итоги бизнес-инкубатора ШОС
➡️ Не Китай: перспективные направления для международного сотрудничество по линии ИТ
➡️ Всё в руках основателя бизнеса: как добиться успеха за рубежом

Как всегда, слушайте «Стражей леса» в Яндекс Музыке и в Apple Podcasts.

⚠️ Большинство сегодняшних школьников сталкивались с кибербуллингом — о таком заявили более 69% опрошенных старшеклассников из крупных городов России в возрасте от 16 до 18 лет

🤫 При этом каждый третий из них предпочёл никому не рассказывать об этом.

Выяснилось, что чаще всего травля начинается со стороны знакомых — такое произошло у 64% респондентов. Жертвы кибербуллинга получают оскорбительные комментарии под своими постами (46%), их исключают из групповых чатов (20%), а также демонстративно игнорируют (19%). В 13% случаев аккаунты жертв взламывают, меняют информацию (кэтфишинг), дискриминируют в онлайн-играх (11%).

🚩 У 5% детей личные фотографии и данные оказались в открытом доступе, 4% получили массовые жалобы и были заблокированы. Около четверти опрошенных признались, что сталкиваются с буллингом каждый день. Каждый месяц подвергаются травле 22% подростков, несколько раз в год — 14%, несколько раз в жизни — 9%.

Как правило, жертвы кибербуллинга предпочитают молчать об этом — такое мнение выразил каждый третий ученик. Некоторые рассказывают об этом своим родителям (21%), учителям (15%).

🚨 Объясняя причины своего молчания, дети отметили, что не верят в возможность получения помощи (76%). Некоторые боятся, что ситуация ухудшится (8%), другие испытывают чувство стыда (3%).

Это не учебная тревога! «Стражи леса» говорят о GR!

В новом выпуске подкаста поговорили с Марией Келембет, исполнительным директором по корпоративным отношениям ЦИАН.

Обсудили различия, задачи и особенностях GR и лоббизма, а также затронули следующие темы:

➡️ Как стать GR-специалистом: где и на кого учиться, ключевые скиллы
➡️ Как определить хорошего GRщика и где повышать компетенции
➡️ Цифровизация рынка недвижимости: снижаем риски и реагируем на запросы на новом уровне

Слушайте подкаст традиционно на Яндекс Музыке и в Apple Podcasts.

По вашему, чем отличается лоббизм от Government Relations? И есть ли вообще различия? Пишите в комментариях!

В третьем квартале 2024-го число DDoS-атак год к году выросло на 319%, в сеть слили 286 млн уникальных телефонных номеров, каждое третье преступление в России происходит при помощи цифровых технологий, Минцифры планирует ввести льготы для пентестеров — эти и другие актуальные новости собрали в традиционном дайджесте

➡️ Около 80% субъектов КИИ плохо защищены от кибератак
➡️ 56% российских ИТ-специалистов ждут обострения кадрового дефицита
➡️ Количество DDoS-атак выросло в 2024 году почти на 320%
➡️ Эксперты назвали самые востребованные и дорогие профессии в сфере безопасной разработки ПО
➡️ Побиты все рекорды по числу утечек данных. В интернет утекло 286 млн телефонных номеров и 96 млн электронных почт
➡️ В России каждое третье преступление совершается при помощи цифровых технологий
➡️ 69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных
➡️ Власти хотят ввести налоговые льготы для «белых хакеров»
➡️ Банк данных угроз безопасности информации пополнили 60 тысяч уязвимостей
➡️ 70% компаний испытывают трудности в ИБ из-за нехватки специалистов
➡️ Виртуализация рисков: почему бизнес не решается расстаться с западным софтом
➡️ Введение утильсбора на ввоз зарубежного ИТ-оборудования отложили
➡️ Минцифры направит более 100 млрд рублей на развитие спутниковой связи

Около 80% кибератак начинается с фишинговых рассылок

Фишинг стал одним из главных способов осуществления кибератак за первые восемь месяцев 2024 года, и порядка 80% таких атак стартуют с электронных писем — такие данные приведены в исследовании компании «Информзащита». Эксперты обращают внимание на то, что человеческий фактор по-прежнему представляет собой основную угрозу для информационной безопасности.

🔒 Почти половина фишинговых писем стремятся скомпрометировать рабочие аккаунты. Обычно злоумышленники обращают внимание на CEO, сотрудников HR- и ИТ-отделов, так как именно эти работники имеют доступ к наиболее чувствительной информации организации.

💡 Интересно, что 40% фишинговых писем сегодня созданы полностью или частично с использованием искусственного интеллекта. Это даёт возможность хакерам существенно увеличить объём вредоносной почты и повысить её правдоподобность.

📌 Также отмечается, что уменьшение количества фишинговых атак зависит не только от внедрения технологий, таких как MFA или AI, но и от повышения квалификации сотрудников, которые должны соблюдать правила информационной безопасности для предотвращения потенциальных атак.

⚡️ Минцифры собирается сформировать общий прайс-лист для приобретения программного обеспечения госструктурами к концу 2024 года

⚡️Такое заявление сделал Максут Шадаев. По информации источника РБК, близкого к регулятору, инициатива будет реализована вместе с представителями отрасли и Счётной палатой.

⚠️ По словам министра, Счётная палата выявила случаи, когда госкомпании приобретали одинаковый софт в схожих объёмах, однако стоимость сделок значительно варьировалась. Орган государственного аудита расценил такие действия как неприемлемые со стороны как заказчиков, так и поставщиков. Глава ведомства подчеркнул, что в новом прайс-листе будут установлены предельные значения цен, зависящие от объёмов закупки. Эти границы нельзя будет превышать.

❗️ Так, в планируемом прайс-листе установят диапазон цен, которые не должны будут быть превышены. Он будет зависеть от объёма закупки софта. Решение, по данным источника, призвано обеспечить прозрачность ценообразования в условиях перехода на отечественные продукты, чтобы один и тот же продукт не был приобретён по разным ценам при схожих условиях.

Друзья, вас уже 900, а поэтому снова публикую традиционный пост-знакомство, в котором кратко расскажу о себе и специфике канала, на который вы подписаны

Всем новоприбывшим — добро пожаловать!

ℹ️ Вы подписаны на канал «GR в IT», который веду я — Елена Бочерова, исполнительный директор российской ИТ-компании «Киберпротект», член Экспертного совета по программному обеспечению при Минцифры, грантового комитета РФРИТ, член Правления АРПП «Отечественный софт», руководитель Комитета по развитию, подготовке и переподготовке кадров РУССОФТ, лектор Российского общества «Знание».

В нашем канале вы найдёте:

➡️ качественную аналитику
➡️ самые актуальные новости по ИТ- и около ИТ-тематике
➡️ инсайды из-за закрытых дверей
➡️ вести с полей форумов и конференций: от ПМЭФа и ЦИПРа до TECH WEEK и «IT-Оси»
➡️ подкасты с топовыми гостями
➡️ и многое другое

Также пишите в комментариях под этим постом, о чём бы вы хотели узнать и прочитать здесь. Всё примем к сведению!

Заглянула в подкаст «КультТех», который делают Александринский театр и HiFi-стриминг Звук. Обсудили с заместителем директора театра по развитию и цифровизации Данилом Толмачевым хранение и сохранность цифровых данных. В том числе поговорили:

➡️ О пересечении технологий и культуры
➡️ О причинах и последствиях утечки данных
➡️ О просветительской работе и нормативной базе
➡️ О безопасном хранении Digital art

Премьера второго сезона научпоп-подкаста «КультТех», посвящённого арту, визуальным искусствам и технотрендам, которые их меняют, состоялась на ПМЭФ. Во втором сезоне в студию приходят представители культуры и топ-менеджеры ИТ-компаний, чтобы обсудить тренды и тенденции на стыке высоких технологий и искусства.

Подкаст слушайте по ссылке.

Невероятно, но факт: подтверждён стереотип о высоких зарплатах айтишников

Но есть нюанс. Так, согласно исследованию, проведённому маркетплейсом Flowwow и образовательной платформой «Нетология», в сфере ИТ преобладают высокие зарплаты. 30% профессионалов согласны с этим тезисом, а также с тем, что для работать в отрасли могут «только люди с техническим складом ума».

📌 77% опрошенных сталкиваются со стереотипом о высоком заработке, кроме того популярен предрассудок, что айтишники разбираются в технике и могут починить любое устройство (59%), а также утверждение, что только программисты являются ИТ-специалистами.
📌 Кроме того, правдивыми стереотипами сами айтишники назвали следующие: ИТ-специалисты работают 24 часа в сутки 7 дней в неделю (30%)
📌 29% опрошенных считают, что все стереотипы об ИТ-специалистах ложны
📌 Чаще всего респонденты сталкиваются со стереотипами о себе в общении со знакомыми (40%), ещё 35 % отметили в качестве источника соцсети

«Стереотипы упрощают роль таких ИТ-специалистов до „технаря“, что снижает их ценность в глазах общественности. Поэтому ИТ-специалистам важно акцентировать внимание во внешних коммуникациях на высокой квалификации, которой они обладают, и стратегической значимости для бизнеса, чтобы изменить восприятие профессии и привлечь в неё новые таланты», — отметил Дмитрий Шестернин, технический директор Flowwow.

А с какими стереотипами сталкивались вы?)

⚡️Минпросвещения подготовило программу для обучения ИИ в колледжах, разработан стандарт образовательной программы по специальности «Интеграция решений с применением технологий искусственного интеллекта» (09.02.13) в соответствии с квалификацией «специалист по работе с искусственным интеллектом».

🎙 Ни для кого не секрет, что решения с применением технологии искусственного интеллекта уже сегодня демонстрируют впечатляющие результаты, помогают создать программный код, тексты, видео, музыку, предсказывать развитие событий, помогают принимать управленческие решения. Для решения задач по импортозамещению, в целях реализации национального проекта «Экономика данных» нужно совершить скачок в подготовке грамотных и компетентных специалистов в области ИИ.

Специально для Российской газеты рассказала, как новая программа будет соотноситься с аналогичными программами в вузах и на что стоит обратить внимание будущим специалистам.

⚡️ На форуме по кибербезопасности SOC Forum 2024 начальник управления ФСТЭК Сергей Бондаренко представил результаты оценки показателя состояния защиты информации и обеспечения безопасности объектов КИИ. По его словам, из 100 выборочно проверенных компаний только 11% выполняют нормы базовой защиты. Это следует из доклада Федеральной службы по техническому и экспортному контролю.

⚠️ При этом 31% объектов КИИ имеют низкий уровень защиты, оставшиеся 48% — критически низкий.

Бондаренко уверен, что большинство проверенных компаний не готовы к кибератакам: они не имеют защитных механизмов, планов действий на случай инцидентов, а также в организацией не назначено лицо, ответственное за устранению последствий атак.

«Это пища для размышлений для руководителей этих организаций, для регулятора. Надо что-то делать, и делать надо срочно», — заявил Бондаренко.

Пострадавшим от утечки персональных данных россиянам хотят платить до 5 тысяч рублей компенсации

💸 Организации, работающие с персональными данными, могут столкнуться с требованием обеспечить финансовые гарантии для выплаты компенсаций пользователям в случае их утечки. Эти изменения обсуждаются в рамках Совета по развитию цифровой экономики при Совете Федерации.

🔈 Размер компенсации «морального ущерба» пострадавшим от утечки может зависеть от типа данных и составлять от 1000 до 5000 рублей (!) на человека. Общий же лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд рублей в зависимости от объёма хранимых компанией персданных.

На данный момент эксперты ещё не определились с точным размером возможных компенсаций. Предложения колеблются от 100 до 5 тысяч рублей на человека, а также включают возможность предоставления нематериального возмещения, например, удаления данных из публичного доступа.

🚨 Ранее мы провели исследование и выяснили, во сколько россияне оценивают свои персданные. Спойлер: треть респондентов назвали именно сумму до 5000 рублей — столько они готовы платить за восстановление данных.

А во сколько вы оцениваете свои персональные данных?

Профессионалы или кадры?

🗓 5 декабря в Москве, в РГУ нефти и газа (НИУ) имени И.М. Губкина, пройдёт «ИТ-Форум РУССОФТ. Профессионалы или Кадры 2024» — одно из основополагающих мероприятий ассоциации РУССОФТ для обеспечения российской ИТ-индустрии высококвалифицированными и востребованными на рынке труда кадрами, которое вносит посильный вклад в актуальный вопрос обеспечения нашей страны высокопрофессиональными ИТ-специалистами.

💡 Откроет деловую программу форума пленарная сессия «Образование в обмен на аккредитацию: как ИТ-компании будут готовить кадры для экономики данных?», промодерируем которую мы с президентом РУССОФТ Валентином Леонидовичем Макаровым. Спикерами сессии станут представители Минцифры России, Минобрнауки РФ, Госдумы, ведущих российских учебных заведений и ИТ-компаний.

Также в программе форума:

🔴 Сессия «Вузы и ИТ-компании: скованные одной целью?»
🟢 Сессия «Почему физмат подготовка так важна для будущих ИТ-специалистов? Немного обэтом и о сотрудничестве школ с ИТ-компаниями»
🔴 Круглый стол «В погоне за кадрами. МСП и крупные/кэптивные компании: конкуренты или партнёры?»
🟢 Церемония награждения вузов премией РУССОФТ
🔴 Короткие встречи образовательных организаций с представителями вендоров для поиска точек соприкосновения и обмен контактами

Зарегистрироваться на форум (участие является бесплатным) и узнать подробности о мероприятии можно по ссылке.

Недавно состоялся первый вебинар о правовой защите ИТ-бизнеса, организованный АРПП «Отечественный софт», Московским отделением Ассоциации юристов России и юридической компанией ЭБР. Участники вебинара, спикером на котором выступил руководитель налоговой практики ЭБР Игорь Грибков, узнали, как ИТ-компании подготовиться к налоговой проверке и что нужно сделать сегодня для минимизации рисков в 2025 году в связи с отменой моратория на проверки ИТ-компаний, введённого постановлением Правительства РФ от 24 марта 2022 года № 448.

⚡️ Участие в мероприятиях цикла «Юридическая безопасность ИТ-компаний: эффективные стратегии и практические решения» доступно только компаниям-членам АРПП, однако я приоткрою завесу тайны специально для подписчиков нашего канала и поделюсь самыми ценными мыслями:

❗️На практике мораторий работает не как стопроцентная гарантия от выездных проверок даже при отсутствии каких-то исключительных нарушений.
❗️Статус МСП/резидента «Сколково» и положения Указа Президента РФ от 02.03.2022 № 83 не помогут отменить выездную проверку бизнеса; проверка в период утраты аккредитации законны
❗️Чтобы сохранить аккредитацию, нужно обратить внимание на правила подачи согласия на раскрытие налоговой тайны, соблюдение формальных требований к аккредитованным организациям и отслеживать пунктуальность аккредитации (самим проверять факт наличия аккредитации и срок действия)
❗️Мораторий не распространяется на камеральную налоговую проверку, проверочный анализ и «встречки», налоговый мониторинг и проверку трансфертного ценообразования
❗️В рамках камеральной проверки (на неё не распространяется мораторий; может быть как самостоятельной формой контроля, так и подготовительной стадией) налоговый орган может запрашивать фактически ту же информацию, что запросил бы в рамках выездной. Большинство налогового контроля проводится не в рамках проверки.
❗️При попадании компанией в зону риска вероятность проверки и объём истребуемых у неё документов увеличивается (риск-ориентированный подход ФНС), при этом у каждого инспектора свой подход к формированию перечня рисков
❗️В числе ИТ-критериев рисков: льготы по НИОКР (например, наличие научной новизны продукта/технологии), порог выручки, смешанные договоры, исключение из льготируемых операция и пр.
❗️При общении с налоговым органом важно донести до него ИТ-специфику, дополнительный триггер для налогового органа — отсутствие диалога со стороны налогоплательщика
❗️Непроверенные периоды (2022 - 2024 гг.) не запрещено проверять в случае прекращения моратория
❗️Нужно быть готовым обосновать, почему ваши услуги относятся к ИТ. Так, услуги по продажам чужого ПО, хостинга и регистрации доменного имени не подпадают под льготу (решение Арбитражного суда Челябинской области). Не добавляйте в договор что-то помимо ИТ-услуг
❗️У налоговых органов возвращается интерес к ИТ-компаниям, обусловленный будущими налоговыми переменами и увеличением ставок
❗️Компаниям рекомендуется провести самодиагностику для подготовки к возможным проверкам

📌 Следите за новостями — до конца года планируется ещё много интересного!