Метка: исследование

«РТК-Солар» представил результаты исследования защищенности ПО в российских организациях. 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность. 59% организаций считают, что им необходимо усилить процессы мониторинга и устранения уязвимостей (24% компаний уже предпринимают необходимые меры, в 35% — подобные меры не планируются). При этом практически каждая третья компания сталкивается с финансовым (31%) или репутационным (31%) ущербом из-за инцидента, связанного с уязвимостями, сообщила компания. Результаты опроса показали, что 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность. Столько же респондентов (32%) заявили, что, напротив, регулярно осуществляют проверку безопасности программного обеспечения. От случая к случаю анализ проводит 22% компаний. ... Подробнее

Около 67% директоров по информационным технологиям заявили, что не увидели существенного возврата от инвестиций в облачные технологии; об этом написала в четверг газета The Wall Street Journal со ссылкой на опрос 1000 IT-директоров, проведённый аудиторской компанией KPMG. Компании в разных странах вместо работы с программами и системами на собственном оборудовании ради экономии стали пользоваться платными облачными сервисами и вычислительными мощностями таких поставщиков, как Amazon.com Inc. и Microsoft Corp. Однако существенно сэкономить не позволили, дополнительные расходы на безопасность и обеспечение требований законодательства, а также недостаточные навыки сотрудников технических отделов, отметило издание. По свидетельству IT-директора компании-производителя рабочей одежды Carhartt Inc., хранить данные ... Подробнее

Национальный провайдер технологий и сервисов кибербезопасности «РТК-Солар» выпустил аналитическое исследование «Контроль конфиденциальной информации: аутсорсинг или inhouse?» Как следует из документа, в настоящее время услугами защиты от утечек информации пользуется лишь чуть более 18% опрошенных компаний: 52% респондентов эксплуатируют DLP-систему самостоятельно, а почти 30% – вообще не имеют в компании специализированных средств защиты от утечек. Интересно, что среди большинства компаний, использующих защиту от утечек «на дому», 11% тем не менее считают оптимальным вариантом частичный аутсорсинг DLP, когда можно отдать внешнему подрядчику либо техническую поддержку решения, либо ее аналитическое сопровождение. При этом доля пользователей DLP-услуг в чисто сервисной модели (полный аутсорсинг: и ... Подробнее

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей, следует из опроса, проведенного экспертами «РТК-Солар». В исследовании приняли участие почти 400 респондентов, среди которых представители промышленности, финансовой отрасли, транспорта, ретейла, ТЭК, госсектора и другие. Как свидетельствуют результаты исследования, часть компаний считает, что наличие страховки поможет быстрее восстановиться после реализованной атаки и сделает компанию более защищённой. Остальные пока не готовы внедрять услугу – в основном из-за отсутствия бюджета на нее. Сейчас страхуют киберриски, как правило, крупные корпорации и организации, обладающие значительными бюджетами и распределённой IT-инфраструктурой. Почти ... Подробнее

Технологии виртуальной реальности, применяемые в том числе в метавселенных, позволяют собирать огромное количество персональных данных (ПД) в рекордные сроки, сообщил в пятницу The Register со ссылкой на исследования специалистов Мюнхенского технического университета (Technical University of Munich) и Калифорнийского университета в Беркли (UC Berkeley). При помощи 30 добровольцев исследователи создали и протестировали игру в виртуальной реальности в жанре эскейп-рум — в таких играх пользователю предлагается найти выход из какого-либо здания или помещения. Оказалось, что подобная игра способна предоставить злоумышленнику ПД пользователя по 25 параметрам — от антропометрической информации до демографической, включая возраст и пол пользователя — всего за несколько минут, проведённых ... Подробнее

Время, потраченное на видеоигры, не влияет на психофизическое состояние человека, к такому выводу пришла группа исследователей из Оксфорда, пишет The Guardian. Исследователи опирались на данные, предоставленные издателями игр: семь различных компаний в течение шести недель делились с учёными сведениями о почти 40 тысячах геймеров, согласившихся участвовать в исследовании. См. также: О компьютерных играх как медиасреде >>> Изначально исследователи предполагали, что уменьшение/увеличение количества часов, проведённых в игре, может сказаться на эмоциональном состоянии человека, оценку такого состояния британские учёные связывают с «уровнем удовлетворённости жизнью». Однако корреляции между временем игры и этим уровнем не обнаружено. Значение имела лишь мотивация игры – «здоровая» (игра ... Подробнее

Рекомендованные к использованию властями различных стран образовательные платформы в пандемию собирали и продавали персональные данные (ПД) детей третьим лицам, сообщил в четверг ZDNet со ссылкой на исследование правозащитной организации Human Rights Watch (HRW). В список HRW попали отечественные образовательные приложения и интернет-ресурсы. В том числе: My Achievements, Telegram, Moscow Electronic School, Digital Lessons, My School is Online, SberClass, Sirius. Названия сервисов на русском языке в отчёте не приводятся. Начавшееся в марте 2021 исследование затронуло 164 образовательные платформы. Оказалось, что 146 из них передали ПД учеников 199 сторонним компаниям. ПД включали сведения о контактах, местоположении и даже о последовательности нажатий клавиш ... Подробнее

Принадлежащие Meta (признана в РФ экстремистской организацией) Facebook и Instagram по итогам апреля не вошли в топ-10 наиболее популярных интернет-площадок в РФ, свидетельствует исследование компании Mediascope, сообщили организаторы открывшегося в среду Российского интернет-форума (РИФ). Падение интереса к Facebook и Instagram в России (с) Mediascope Аудитория Facebook к маю по сравнению с апрелем сократилась более чем в три раза. Среднее время пребывания пользователя в Facebook после введения ограничений за тот же период сократилось вдвое, а у Instagram втрое, следует из данных Mediascope. Среднее время пребывания отечественного пользователя в различных социальных сетях (с) Mediascope Лидером рейтинга стал мессенджер WhatsApp (также принадлежит Meta, ... Подробнее

Исследователи из трёх европейских университетов проанализировали работу 100 тысяч популярных сайтов, чтобы узнать, какие сценарии на них используются в процессе посещения ресурсов пользователями из Евросоюза и США; оказалось, что более четырёх тысяч сайтов собирают данные пользователей, введённые с клавиатуры, даже если человек не нажимает кнопку подтверждения для отправки набранного текста, пишет Wired в среду. Так, 1844 сайта собирают электронные адреса европейцев, а 2950 – американских пользователей при помощи специальных форм, которые исследователи назвали «Leaky Forms» («формы с течью»; «формы, не обеспечивающие секретности»). При этом многие из этих сайтов явно получают эти данные не для себя – формы внедрены на страницы ... Подробнее

Вопросы, связанные с метавселенными, больше всех в Европе занимают французов, свидетельствует опубликованное в среду исследование компании WalkMe. Метавселенная сейчас ассоциируется главным образом с планами Meta (ранее Facebook) создать «всемирную сеть нового типа», состоящую из общих трёхмерных виртуальных пространств. Декларируемая идея состоит в «объединении физических и цифровых миров» (при помощи технологий виртуальной и дополненной реальности), где люди смогут общаться, работать, играть в игры и делать покупки. Как отмечено в исследовании, опубликованном 4 февраля 2022, ежемесячное количество связанных с метавселенными интернет-запросов во Франции составило в среднем 1020 на миллион пользователей. Вторыми по этому показателю стали жители Великобритании (942), третьими — швейцарцы (831). ... Подробнее

Компании Т1 Интеграция и Huawei совместно с профессиональным сообществом GlobalCIO|DigitalExperts провели исследование «Российский рынок СХД: какие способы хранения данных выбирают ИТ-руководители», сказано в сообщении компаний. Основная цель исследования – определение способов хранения данных, которые предпочитают в российских компаниях, и готовности использовать инновационные решения. Несмотря на то, что традиционные системы хранения данных (СХД) на базе HDD продолжают занимать существенную долю рынка, заметен растущий интерес к высокопроизводительным flash-накопителям. На рынке систем хранения данных появляется спрос на гиперконвергентные системы, облачные хранилища, на сервисы производителей программно-аппаратных решений по предоставлению инфраструктуры хранения данных как услуги. При выборе СХД компании принимают во внимание такие критерии, как ... Подробнее

Проведенное Oracle и Transforma Insights исследование мнения компаний, внедряющих технологии Интернета вещей (IoT), показало растущую потребность в готовых сервисах, сообщает Oracle в пятницу. Большинство ответственных за принятие решений лиц сегодня стремятся отдать предпочтение комплексным предложениям, а не заказной разработке — такого мнения придерживается 64% опрошенных. Более того, 75% участников исследования хотели бы, чтобы вопросы подключения умных устройств были решены поставщиком продуктов, а 70% также желают получить инструменты для аналитики и работы с данными вместе с IoT-решением. Таким образом, аналитики отмечают стремление корпоративных заказчиков к более простым во внедрении IoT-технологиям, способным быстрее принести бизнес-результаты. Проведенное Transforma Insights исследование также показало изменение ... Подробнее

Брутфорс-атакам (от brute force, «грубая сила», перебор всех возможных комбинаций) больше всего подвержены короткие пароли, не содержащие специальных символов, сообщил в понедельник The Record со ссылкой на данные исследования главы одного из ИБ-подразделений Microsoft Росса Бевингтона (Ross Bevington). В ходе исследования были проанализировали данные, поступившие с серверов-ловушек (honeypot). В общей сложности специалист изучил свыше 25 миллионов паролей, использованных хакерами при попытке получить доступ к удалённым серверам. В 77% случаев злоумышленников интересовали пароли длиной 1-7 знаков. Подобрать пароль длиною свыше 10 знаков хакеры пытались в 6% случаев. Хакеры по вызову меньше всего берут за взлом почты на Mail.ru – опубликован прейскурант ... Подробнее

Наша страна заняла первое место по количеству утечек паролей на душу населения в 2021 году – почти 20 утечек на человека, у США пятое место – не более пяти, об этом говорится в исследовании компании-разработчика менеджера паролей NordPass. См. также итоги 2020 года: Битва паролей по версии NordPass: «12345» резко сдал, лидирует «123456» >>> Карта, отображающая три уровня риска утечек паролей по странам – высокий, средний, низкий. Исследование прошло в сотрудничестве с независимыми экспертами по инцидентам в области кибербезопасности, сообщает компания. Они оценили базу данных паролей, попавших в открытый доступ в 2021 году (4 ТБ). Компания впервые оценила не только ... Подробнее

Юридическая компания You & Partners и «Стратегическая группа «Гиперион» выпустили исследование «ГЧП в ИТ: три года возможностей» – аналитический материал для предпринимателей, интересующихся информационными технологиями и возможностью реализации IT-проектов с помощью государственно-частного партнёрства (ГЧП). В исследовании анализируется, как выбрать и разработать оптимальную модель финансирования проекта, найти поддержку кредитных организаций, обеспечить грамотное информационное сопровождение проекта, и ещё более двадцати аспектов, имеющих значение для успешного старта проектов ГЧП в IT, сообщили D-Russia.ru авторы исследования. В работе также систематизированы результаты реализации первых ГЧП-проектов в сфере IT и законодательные инициативы, обсуждаемые в настоящее время. «Наше исследование помогает создать институциональную среду для ускоренного запуска IT-проектов, ... Подробнее

Почти в каждой пятой отечественной компании признаются: эффективность работы сотрудников на «удалёнке» снизилась, при этом 30% организаций вообще не оценивают эффективность труда персонала на дому, а ещё у 14% компаний «удалённая эффективность» выглядит как синусоида, то повышается, то падает – таким образом, эффективность более 60% российских организаций, работающих удалённо, вызывает серьёзные сомнения, такие данные приводятся в исследовании «Ростелекома» «Как изменилась эффективность персонала на удалёнке». Падение эффективности труда беспокоит каждого второго руководителя, однако кардинально решать вопрос организации не спешат: «Да, беспокоит, но мы не представляем себе, как повлиять на этот процесс». Снижение эффективности дистанционной работы ударило по каждой пятой российской организации ... Подробнее

SuperJob опросил 2,5 тысячи россиян старше 18 лет и выяснил, что 13% из респондентов получали предложение сдать биометрические данные (получение загранпаспортов и виз, для которых сканирование отпечатков пальцев обязательно, в расчёт не принималось); из получавших такое предложение 35% согласились его принять, сообщает сервис в среду. Свою позицию согласившиеся респонденты, как правило, объясняют удобством использования различных сервисов — особенно мобильных приложений банков. В подавляющем большинстве случаев сдать биометрию предлагают именно банки. Те, кто отказались от биометрии, в числе основных причин называют недоверие к банкам, опасение утечек и недобросовестного использования информации, а также необоснованность использования биометрических данных там, где без них можно ... Подробнее

Большинство госслужащих в США считают, что одной из причин «торможения» цифровой трансформации госорганов является «культурное сопротивление переменам» и неспособность подрядчиков быстро внедрять предложенные инициативы, свидетельствует исследование консалтинговой IT-компании ICF International, сообщает FCW в четверг. Согласно результатам исследования, 88% госслужащих, работающих в государственной IT-сфере, заявили, что их ведомства не выполнили планы модернизации, 73% отметили отсутствие «ясного видения» цифровой трансформации в своих агентствах. Авторы исследования считают, что пандемия усилила необходимость модернизации, в особенности – устаревшей IT-инфраструктуры которая препятствует эффективной удалённой работе на новых технологических платформах. Однако из 500 опрошенных госслужащих 51% заявили, что главная причина неисполнения планов цифровой трансформации – «культурное сопротивление ... Подробнее

За первые шесть месяцев 2021 года больше всего уязвимостей обнаружено в продуктах компаний Google и Microsoft, следует из опубликованных во вторник результатов исследования компании Atlas VPN. В программных продуктах Google обнаружено 547 уязвимостей. Наиболее популярен у злоумышленников, эксплуатирующих эти уязвимости, браузер Chrome (три миллиарда пользователей). В продуктах Microsoft выявлено 432 «дыры», ими, в частности, воспользовались хакеры для взлома почтовых серверов Microsoft Exchange Server. В продуктах Oracle обнаружено 316 уязвимостей. Большая их часть сосредоточена в продукте WebLogic Server. Четвёртое и пятое места достались компаниям Cisco и SAP, 200 и 118 выявленных уязвимостей соответственно. Бо́льшая часть уязвимостей получила оценку более 7 баллов ... Подробнее

«Ростелеком» проанализировал данные пилотных проектов использования системы защиты от утечек Solar Dozor в 97 российских компаниях с 2018 по 2020 гг. и составил портрет организации – типичной «жертвы» внутренних нарушителей, сообщает оператор в четверг. Как свидетельствуют результаты исследования «Какие организации чаще других подвержены внутренним нарушениям корпоративной безопасности и служебной дисциплины?», среднестатистическая организация, в которой наиболее часто происходят различные нарушения внутренней ИБ и трудовой дисциплины (включая нарушение правил безопасного обращения с конфиденциальной информацией) относится к производственной/научно-производственной сфере, имеет в штате свыше тысячи человек. Здесь фиксируется в среднем 1900 нарушений за три месяца, семь из которых признаются ИБ-службой высококритичными. Елена Черникова, старший ... Подробнее