Средний и малый бизнес увеличит бюджеты на ИТ

Александр Панасенко 21 Июня 2012 - 09:28

...

По данным совместного исследования Marketvisio и Orange Business Services, более 50% российских компаний сегмента SME увеличат свои расходы на ИТ и телекоммуникационные услуги. Изменение бюджетов во многом связано с ростом внимания компаний сегмента SME к «облачным» сервисам. Так, 46% компаний, которые еще не используют «облачные» решения, планируют это сделать в скором будущем.

Далее по приоритету следуют унифицированные коммуникации и видеосервисы. При этом почти половина респондентов в настоящее время используют для организации видеоконференций Skype.

Другое направление перераспределения бюджетов – переход компаний на ИТ-аутсорсинг. По результатам опроса, 22,3 % компаний уже сейчас в том или ином объеме отдают ИТ на аутсорсинг, а 25,8% планируют увеличить свои расходы на аутсорсинг в 2012 году. Респонденты называют следующие услуги наиболее значимыми в сфере ИТ-аутсорсинга:

развитие бизнес-приложений и интеграция (37,1% респондентов)
аутсорсинг ИТ–инфраструктуры (33,3% респондентов)
постоянное техническое обслуживание (28,9 % респондентов)
хостинг и управление бизнес-приложениями (23,9 % респондентов)
аутсорсинг менеджмента ИТ-инфраструктуры (22,0% респондентов)

Главным мотивационным фактором для передачи функций ИТ внешним подрядчикам является недостаток квалифицированного персонала в компаниях. Тем не менее, доля компаний, которые решают ИТ-задачи самостоятельно больше, чем доля тех, которые переходят на аутсорсинг. Одним из важных демотивационных факторов отмечается неуверенность в безопасности личных данных компании в случае ее передачи вовне.

Наибольший рост бюджетов на ИТ и телекоммуникационные услуги планируется в компаниях Дальнего Востока (в среднем 66% компаний), Сибири и Урала (51%), Москвы (47%) и Поволжья (46%). Компании Южного федерального округа преимущественно сохранят прежний уровень расходов.

«Рост ИТ-бюджетов говорит о стабильном интересе российского среднего и малого бизнеса к современным технологическим решениям. При этом, сокращение бюджетов в отдельных компаниях тоже нужно воспринимать как позитивное явление: снижение затрат зачастую говорит о применении более современных технологий и о выборе оптимального поставщика телекоммуникационных и ИТ услуг. Orange Business Services непрерывно работает над улучшением сервисов для игроков этого рынка и готов предложить максимум услуг – от простого решения для организации доступа в Интернет и телефонии до решения для унифицированных коммуникаций (почта, коммуникатор, портал), предоставляемого из облака Orange» - комментирует Павел Паплински, директор Департамента стратегии и маркетинга Orange Business Services в России и СНГ.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.