Это не учебная тревога! «Стражи леса» говорят о GR!

В новом выпуске подкаста поговорили с Марией Келембет, исполнительным директором по корпоративным отношениям ЦИАН.

Обсудили различия, задачи и особенностях GR и лоббизма, а также затронули следующие темы:

➡️ Как стать GR-специалистом: где и на кого учиться, ключевые скиллы
➡️ Как определить хорошего GRщика и где повышать компетенции
➡️ Цифровизация рынка недвижимости: снижаем риски и реагируем на запросы на новом уровне

Слушайте подкаст традиционно на Яндекс Музыке и в Apple Podcasts.

По вашему, чем отличается лоббизм от Government Relations? И есть ли вообще различия? Пишите в комментариях!

В третьем квартале 2024-го число DDoS-атак год к году выросло на 319%, в сеть слили 286 млн уникальных телефонных номеров, каждое третье преступление в России происходит при помощи цифровых технологий, Минцифры планирует ввести льготы для пентестеров — эти и другие актуальные новости собрали в традиционном дайджесте

➡️ Около 80% субъектов КИИ плохо защищены от кибератак
➡️ 56% российских ИТ-специалистов ждут обострения кадрового дефицита
➡️ Количество DDoS-атак выросло в 2024 году почти на 320%
➡️ Эксперты назвали самые востребованные и дорогие профессии в сфере безопасной разработки ПО
➡️ Побиты все рекорды по числу утечек данных. В интернет утекло 286 млн телефонных номеров и 96 млн электронных почт
➡️ В России каждое третье преступление совершается при помощи цифровых технологий
➡️ 69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных
➡️ Власти хотят ввести налоговые льготы для «белых хакеров»
➡️ Банк данных угроз безопасности информации пополнили 60 тысяч уязвимостей
➡️ 70% компаний испытывают трудности в ИБ из-за нехватки специалистов
➡️ Виртуализация рисков: почему бизнес не решается расстаться с западным софтом
➡️ Введение утильсбора на ввоз зарубежного ИТ-оборудования отложили
➡️ Минцифры направит более 100 млрд рублей на развитие спутниковой связи

Около 80% кибератак начинается с фишинговых рассылок

Фишинг стал одним из главных способов осуществления кибератак за первые восемь месяцев 2024 года, и порядка 80% таких атак стартуют с электронных писем — такие данные приведены в исследовании компании «Информзащита». Эксперты обращают внимание на то, что человеческий фактор по-прежнему представляет собой основную угрозу для информационной безопасности.

🔒 Почти половина фишинговых писем стремятся скомпрометировать рабочие аккаунты. Обычно злоумышленники обращают внимание на CEO, сотрудников HR- и ИТ-отделов, так как именно эти работники имеют доступ к наиболее чувствительной информации организации.

💡 Интересно, что 40% фишинговых писем сегодня созданы полностью или частично с использованием искусственного интеллекта. Это даёт возможность хакерам существенно увеличить объём вредоносной почты и повысить её правдоподобность.

📌 Также отмечается, что уменьшение количества фишинговых атак зависит не только от внедрения технологий, таких как MFA или AI, но и от повышения квалификации сотрудников, которые должны соблюдать правила информационной безопасности для предотвращения потенциальных атак.

⚡️ Минцифры собирается сформировать общий прайс-лист для приобретения программного обеспечения госструктурами к концу 2024 года

⚡️Такое заявление сделал Максут Шадаев. По информации источника РБК, близкого к регулятору, инициатива будет реализована вместе с представителями отрасли и Счётной палатой.

⚠️ По словам министра, Счётная палата выявила случаи, когда госкомпании приобретали одинаковый софт в схожих объёмах, однако стоимость сделок значительно варьировалась. Орган государственного аудита расценил такие действия как неприемлемые со стороны как заказчиков, так и поставщиков. Глава ведомства подчеркнул, что в новом прайс-листе будут установлены предельные значения цен, зависящие от объёмов закупки. Эти границы нельзя будет превышать.

❗️ Так, в планируемом прайс-листе установят диапазон цен, которые не должны будут быть превышены. Он будет зависеть от объёма закупки софта. Решение, по данным источника, призвано обеспечить прозрачность ценообразования в условиях перехода на отечественные продукты, чтобы один и тот же продукт не был приобретён по разным ценам при схожих условиях.

Друзья, вас уже 900, а поэтому снова публикую традиционный пост-знакомство, в котором кратко расскажу о себе и специфике канала, на который вы подписаны

Всем новоприбывшим — добро пожаловать!

ℹ️ Вы подписаны на канал «GR в IT», который веду я — Елена Бочерова, исполнительный директор российской ИТ-компании «Киберпротект», член Экспертного совета по программному обеспечению при Минцифры, грантового комитета РФРИТ, член Правления АРПП «Отечественный софт», руководитель Комитета по развитию, подготовке и переподготовке кадров РУССОФТ, лектор Российского общества «Знание».

В нашем канале вы найдёте:

➡️ качественную аналитику
➡️ самые актуальные новости по ИТ- и около ИТ-тематике
➡️ инсайды из-за закрытых дверей
➡️ вести с полей форумов и конференций: от ПМЭФа и ЦИПРа до TECH WEEK и «IT-Оси»
➡️ подкасты с топовыми гостями
➡️ и многое другое

Также пишите в комментариях под этим постом, о чём бы вы хотели узнать и прочитать здесь. Всё примем к сведению!

Заглянула в подкаст «КультТех», который делают Александринский театр и HiFi-стриминг Звук. Обсудили с заместителем директора театра по развитию и цифровизации Данилом Толмачевым хранение и сохранность цифровых данных. В том числе поговорили:

➡️ О пересечении технологий и культуры
➡️ О причинах и последствиях утечки данных
➡️ О просветительской работе и нормативной базе
➡️ О безопасном хранении Digital art

Премьера второго сезона научпоп-подкаста «КультТех», посвящённого арту, визуальным искусствам и технотрендам, которые их меняют, состоялась на ПМЭФ. Во втором сезоне в студию приходят представители культуры и топ-менеджеры ИТ-компаний, чтобы обсудить тренды и тенденции на стыке высоких технологий и искусства.

Подкаст слушайте по ссылке.

Невероятно, но факт: подтверждён стереотип о высоких зарплатах айтишников

Но есть нюанс. Так, согласно исследованию, проведённому маркетплейсом Flowwow и образовательной платформой «Нетология», в сфере ИТ преобладают высокие зарплаты. 30% профессионалов согласны с этим тезисом, а также с тем, что для работать в отрасли могут «только люди с техническим складом ума».

📌 77% опрошенных сталкиваются со стереотипом о высоком заработке, кроме того популярен предрассудок, что айтишники разбираются в технике и могут починить любое устройство (59%), а также утверждение, что только программисты являются ИТ-специалистами.
📌 Кроме того, правдивыми стереотипами сами айтишники назвали следующие: ИТ-специалисты работают 24 часа в сутки 7 дней в неделю (30%)
📌 29% опрошенных считают, что все стереотипы об ИТ-специалистах ложны
📌 Чаще всего респонденты сталкиваются со стереотипами о себе в общении со знакомыми (40%), ещё 35 % отметили в качестве источника соцсети

«Стереотипы упрощают роль таких ИТ-специалистов до „технаря“, что снижает их ценность в глазах общественности. Поэтому ИТ-специалистам важно акцентировать внимание во внешних коммуникациях на высокой квалификации, которой они обладают, и стратегической значимости для бизнеса, чтобы изменить восприятие профессии и привлечь в неё новые таланты», — отметил Дмитрий Шестернин, технический директор Flowwow.

А с какими стереотипами сталкивались вы?)

⚡️Минпросвещения подготовило программу для обучения ИИ в колледжах, разработан стандарт образовательной программы по специальности «Интеграция решений с применением технологий искусственного интеллекта» (09.02.13) в соответствии с квалификацией «специалист по работе с искусственным интеллектом».

🎙 Ни для кого не секрет, что решения с применением технологии искусственного интеллекта уже сегодня демонстрируют впечатляющие результаты, помогают создать программный код, тексты, видео, музыку, предсказывать развитие событий, помогают принимать управленческие решения. Для решения задач по импортозамещению, в целях реализации национального проекта «Экономика данных» нужно совершить скачок в подготовке грамотных и компетентных специалистов в области ИИ.

Специально для Российской газеты рассказала, как новая программа будет соотноситься с аналогичными программами в вузах и на что стоит обратить внимание будущим специалистам.

⚡️ На форуме по кибербезопасности SOC Forum 2024 начальник управления ФСТЭК Сергей Бондаренко представил результаты оценки показателя состояния защиты информации и обеспечения безопасности объектов КИИ. По его словам, из 100 выборочно проверенных компаний только 11% выполняют нормы базовой защиты. Это следует из доклада Федеральной службы по техническому и экспортному контролю.

⚠️ При этом 31% объектов КИИ имеют низкий уровень защиты, оставшиеся 48% — критически низкий.

Бондаренко уверен, что большинство проверенных компаний не готовы к кибератакам: они не имеют защитных механизмов, планов действий на случай инцидентов, а также в организацией не назначено лицо, ответственное за устранению последствий атак.

«Это пища для размышлений для руководителей этих организаций, для регулятора. Надо что-то делать, и делать надо срочно», — заявил Бондаренко.

Пострадавшим от утечки персональных данных россиянам хотят платить до 5 тысяч рублей компенсации

💸 Организации, работающие с персональными данными, могут столкнуться с требованием обеспечить финансовые гарантии для выплаты компенсаций пользователям в случае их утечки. Эти изменения обсуждаются в рамках Совета по развитию цифровой экономики при Совете Федерации.

🔈 Размер компенсации «морального ущерба» пострадавшим от утечки может зависеть от типа данных и составлять от 1000 до 5000 рублей (!) на человека. Общий же лимит страхового покрытия таких рисков предлагается сделать от 5 млн до 1 млрд рублей в зависимости от объёма хранимых компанией персданных.

На данный момент эксперты ещё не определились с точным размером возможных компенсаций. Предложения колеблются от 100 до 5 тысяч рублей на человека, а также включают возможность предоставления нематериального возмещения, например, удаления данных из публичного доступа.

🚨 Ранее мы провели исследование и выяснили, во сколько россияне оценивают свои персданные. Спойлер: треть респондентов назвали именно сумму до 5000 рублей — столько они готовы платить за восстановление данных.

А во сколько вы оцениваете свои персональные данных?

Профессионалы или кадры?

🗓 5 декабря в Москве, в РГУ нефти и газа (НИУ) имени И.М. Губкина, пройдёт «ИТ-Форум РУССОФТ. Профессионалы или Кадры 2024» — одно из основополагающих мероприятий ассоциации РУССОФТ для обеспечения российской ИТ-индустрии высококвалифицированными и востребованными на рынке труда кадрами, которое вносит посильный вклад в актуальный вопрос обеспечения нашей страны высокопрофессиональными ИТ-специалистами.

💡 Откроет деловую программу форума пленарная сессия «Образование в обмен на аккредитацию: как ИТ-компании будут готовить кадры для экономики данных?», промодерируем которую мы с президентом РУССОФТ Валентином Леонидовичем Макаровым. Спикерами сессии станут представители Минцифры России, Минобрнауки РФ, Госдумы, ведущих российских учебных заведений и ИТ-компаний.

Также в программе форума:

🔴 Сессия «Вузы и ИТ-компании: скованные одной целью?»
🟢 Сессия «Почему физмат подготовка так важна для будущих ИТ-специалистов? Немного обэтом и о сотрудничестве школ с ИТ-компаниями»
🔴 Круглый стол «В погоне за кадрами. МСП и крупные/кэптивные компании: конкуренты или партнёры?»
🟢 Церемония награждения вузов премией РУССОФТ
🔴 Короткие встречи образовательных организаций с представителями вендоров для поиска точек соприкосновения и обмен контактами

Зарегистрироваться на форум (участие является бесплатным) и узнать подробности о мероприятии можно по ссылке.

Недавно состоялся первый вебинар о правовой защите ИТ-бизнеса, организованный АРПП «Отечественный софт», Московским отделением Ассоциации юристов России и юридической компанией ЭБР. Участники вебинара, спикером на котором выступил руководитель налоговой практики ЭБР Игорь Грибков, узнали, как ИТ-компании подготовиться к налоговой проверке и что нужно сделать сегодня для минимизации рисков в 2025 году в связи с отменой моратория на проверки ИТ-компаний, введённого постановлением Правительства РФ от 24 марта 2022 года № 448.

⚡️ Участие в мероприятиях цикла «Юридическая безопасность ИТ-компаний: эффективные стратегии и практические решения» доступно только компаниям-членам АРПП, однако я приоткрою завесу тайны специально для подписчиков нашего канала и поделюсь самыми ценными мыслями:

❗️На практике мораторий работает не как стопроцентная гарантия от выездных проверок даже при отсутствии каких-то исключительных нарушений.
❗️Статус МСП/резидента «Сколково» и положения Указа Президента РФ от 02.03.2022 № 83 не помогут отменить выездную проверку бизнеса; проверка в период утраты аккредитации законны
❗️Чтобы сохранить аккредитацию, нужно обратить внимание на правила подачи согласия на раскрытие налоговой тайны, соблюдение формальных требований к аккредитованным организациям и отслеживать пунктуальность аккредитации (самим проверять факт наличия аккредитации и срок действия)
❗️Мораторий не распространяется на камеральную налоговую проверку, проверочный анализ и «встречки», налоговый мониторинг и проверку трансфертного ценообразования
❗️В рамках камеральной проверки (на неё не распространяется мораторий; может быть как самостоятельной формой контроля, так и подготовительной стадией) налоговый орган может запрашивать фактически ту же информацию, что запросил бы в рамках выездной. Большинство налогового контроля проводится не в рамках проверки.
❗️При попадании компанией в зону риска вероятность проверки и объём истребуемых у неё документов увеличивается (риск-ориентированный подход ФНС), при этом у каждого инспектора свой подход к формированию перечня рисков
❗️В числе ИТ-критериев рисков: льготы по НИОКР (например, наличие научной новизны продукта/технологии), порог выручки, смешанные договоры, исключение из льготируемых операция и пр.
❗️При общении с налоговым органом важно донести до него ИТ-специфику, дополнительный триггер для налогового органа — отсутствие диалога со стороны налогоплательщика
❗️Непроверенные периоды (2022 - 2024 гг.) не запрещено проверять в случае прекращения моратория
❗️Нужно быть готовым обосновать, почему ваши услуги относятся к ИТ. Так, услуги по продажам чужого ПО, хостинга и регистрации доменного имени не подпадают под льготу (решение Арбитражного суда Челябинской области). Не добавляйте в договор что-то помимо ИТ-услуг
❗️У налоговых органов возвращается интерес к ИТ-компаниям, обусловленный будущими налоговыми переменами и увеличением ставок
❗️Компаниям рекомендуется провести самодиагностику для подготовки к возможным проверкам

📌 Следите за новостями — до конца года планируется ещё много интересного!

Кибербез и образование: что делать бизнесу с учебными заведениями

Государство относит новые информационные угрозы национальной безопасности к большим вызовам и ставит противодействие им в приоритет научно-технологического развития России.

🎯 Для защиты страны в цифровом пространстве нужны квалифицированные кадры. По данным исследования ЦСР и Positive Technologies, в 2023 году нехватка ИБ-специалистов составила 50 тысяч человек (это 45% от уже занятых в отрасли), а 2027 году дефицит может вырасти до 64 тысяч.

Для решения проблемы власти планируют использовать синергию науки, технологий и бизнеса как основу для наукоёмкого предпринимательства.

🚪 Среди ближайших мер — привлечение крупных компаний к подготовке специалистов. Минцифры предложило направлять на это не менее 5% от суммы, сэкономленной на налоговых льготах. Объем таких отчислений станет новым критерием для ИТ-аккредитации.

Чтобы сократить дефицит кадров в кибербезопасности, компании уже используют доступные механизмы сотрудничества с вузами. Они могут:
— проводить мастер-классы, лекции и дни карьеры,
— организовывать стажировки,
— создавать стипендиальные программы
— быть базовой организацией в вузе и курировать деятельность кафедры,
— формировать программы подготовки специалистов по обучению работе с продуктом.

Важную роль играет участие бизнеса в формировании учебных программ и поддержка профессионального роста сотрудников через программы дополнительного образования.

Все это помогает не только готовить специалистов, способных оперативно реагировать на вызовы цифрового мира, но и формировать культуру кибербезопасности, необходимую для устойчивого развития и защиты страны в цифровую эпоху.

#GR_в_IT #Елена_Бочерова

🏠 Кибердом & Бизнес

❗️ Примерно пятая часть пострадавших от мошеннических схем в России — это граждане старше 60 лет, а 17% всех киберпреступлений направлены против пенсионеров. Эти данные содержатся в стратегии действий в интересах граждан старшего поколения в РФ до 2030 года, размещённой на портале Минтруда.

⚡️ Согласно информации МВД, в 2021 году (да, здесь всё верно) около 20% жертв преступлений, связанных с мошенничеством (статья 159 УК РФ), были людьми пенсионного возраста. Кроме того, 17% случаев кибермошенничества приходилось на эту категорию населения, что подчеркивает необходимость усиления информационной, образовательной и инфраструктурной поддержки для повышения уровня безопасности старших поколений в цифровую эпоху.

Данные федерального статистического исследования об использовании информационных технологий и телекоммуникаций показывают, что в 2013 году лишь 15,4% пользователей интернета старше 50 лет покупали товары или услуги онлайн. Однако к 2023 году эта цифра выросла до 44,9%. Также увеличилось количество людей старше 50 лет, обращающихся за государственными услугами через интернет: с 5,7% в 2013-м до 61,9% в 2023-м. В частности, среди возрастной группы 60-72 лет этот показатель вырос с 3,1% до 51,3%.

🔈 Сходила на подкаст «Женщины» от студии MentorMedia, где рассказала глубоко личную историю про работу и материнство, развитие молодёжного предпринимательства и выстраивание взаимодействия между бизнесом и государством.

✨ Кроме того, не обошли стороной вопросы цифровой грамотности кибергигиены, а также поговорили о роли наставников в карьерном развитии, личной трансформации с приобретением роли материнства, о мечтах и, конечно же, о счастье.

🎙 Слушайте подкаст на Яндекс Музыке, Саундстрим в Apple Podcasts и на других цифровых площадках.

✨ Хочу разыграть среди подписчиков нашего канала книгу «Чужак в чужой стране» Роберта Хайнлайна, которую я рекомендовала прочитать слушателям подкаста и которая прямо сейчас лежит у меня на рабочем столе.

👑 Что для этого нужно?

➡️ быть подписанным на «GR в IT»;
➡️ поставить реакцию на пост;
➡️ написать в комментариях под постом слово «Участвую».

Ровно через неделю подведём итоги!

⚡️upd: розыгрыш завершён ⚡️