NaZapad 4 - Игорь Яковец - Экперимент по размещению ссылок в трастовых западных СМИ
IDC Day Minsk 29 06 2017 · компаниям, государственным...
Transcript of IDC Day Minsk 29 06 2017 · компаниям, государственным...
IDC Day Minsk 29 06 2017
Цифровая Трансформация:быть или не быть?
Владимир Поздняков
Региональный менеджер IDC
Disruption
2
Крушение технологий и рынков
3
Вас уже атакуют,
но вы об этом еще не знаете
4
▪ Медленная реакция
▪ Консервативный подход
▪ Меняющийся ландшафт
▪ Более развитые соперники
▪ Трансформация конкурентной
среды
▪ Угроза глобальных потрясений
Новые лидеры и рыночная капитализация
5
Структура рынка ИКТ. Ключевые категории
86%
67%54% 50%
44% 40% 37% 36%
7%
10%
16%17%
21%22% 23% 27%
8%
22%30% 33% 35% 38% 39% 37%
Беларусь Румыния Эстония Польша Чехия Австралия Канада Германия
ИКТ-оборудование ПО ИТ-услуги
Технологическое отставание Беларуси от других стран прямо пропорционально весу ПО
и услуг на рынке ИКТ – в 3-4 раза
7%
7%
13%
43%
21%
9%
Belarus ICT 2016, $450 mln
SW
Services
Servers, Storage & NW
Handsets
PC & Tablets
Monitors & Hardcopy peripheral
6
Source: (a) IDC WW Black Book Q4 2016
(b) IDC CEE Regional Black Book Q4 2016
(c) IDC Ukraine, April 2017
Global ICT Outsourcing
Market
$1,680 bln
7
86%
$1 bln
Services>70% SW Dev
~$34 mln
ServicesOther IT
Industry
IT Outsourcing
>25 000 pers.
Bela
rus
Worl
dw
ide
$416 mln
Products
India
China
RF
Ukraine
Belarus
ICT Products & Services
$2,040 bln
$450 mln
Source: (a) World Bank 2017
(b) IDC, April 2017
Hi-Tech Products &
Services
HW46% SW
22%
ITS32%
ICT & Hi-Tech Universe
Причины релокации
8
Sources: dou.ua/lenta/articles/relocation-2016/
United States$2 295
Poland$ 278
Czech Republic$ 507
Estonia$ 325
Ukraine$ 42
Kazakhstan$ 74
Armenia$ 33 RF
$ 127
Romania$ 150
Germany$1 118
Singapore$2 067
Australia$1 504 Canada
$1 282
Georgia$ 77
Belarus$ 47
0 10 20 30 40 50 60
Ea
se
of
do
ing
bu
sin
es
s
GDP per head (x1000 US$)
Source: (a) World Bank 2017
(b) IDC WW Black Book, April 20179
Digital Economy Gap
60+ 100+ years
GDP & ICT per head vs. Ease of Doing Business
Что такое DX?
10
(IDC) …процесс, в ходе которого компании
используют «разрушительные» практики,
воздействующие на работу с заказчиками и
целые сегменты рынка. Эти подходы
базируются на «цифровых» компетенциях,
позволяющих внедрять новые бизнес
модели, продукты и услуги, объединяющие
информационные, материальные, бизнес и
UX составляющие при одновременном
повышении производительности и
операционной эффективности
89%
11%
Да
Нет
Source: IDC European DX FutureScape 2016; IDC European DX Survey 2016; n=308
Является ли DX ключевой составляющей вашей корпоративной стратегии?
Source: PwC
11
▪ 12 мая 2014 г.
• BlackEnergy – атака на предприятия Укрзалізниці и…
Прикарпаттяобленерго. Почтовая рассылка “Рекомендації з безпеки”
якобы от Министерства промышленной политики
▪ 13 августа 2014 г.
• BlackEnergy + 0-day в MS Office (CVE-2014-4114) – атака на широкий
спектр адресатов: органы государственной власти и другие
учреждения в Украине
▪ Март 2015 г.
• BlackEnergy – рассылка при помощи макроса в MS Excel медиа
компаниям, государственным учреждениям и одному из западных
облэнерго
▪ 25 октября 2015 г.
• BlackEnergy – атака на СТБ и ТРК “Украина”. Уничтожение
видеоматериалов, вывод из строя рабочих мест операторов эфира
▪ 23 декабря 2015 г.
• BlackEnergy – атака на Прикарпаття- и Київ-обленерго (официально
сообщили об атаке). Вывод из строя АСУТП электрических
подстанций, обесточивание значительной территории на 3-8 часов
▪ 16 января 2016 г.
• Атака на АП Борисполь при помощи BlackEnergy
▪ 19-20 января 2016 г.
• Атака на энергетические объекты при помощи Gcat
▪ 27 июня 2017 г.
• Массовая кибератака на государственные и коммерческие
организации при помощи модификации Petya. Общее количество
инфицированных ПК – более 12,5 тыс.12
Было
Периметр: четко выражен
Доступ извне: один (либо закрыт)
Правила допуска: формальные
Число процессов: менее десятка
Критически важные ресурсы: обособлены
Взаимодействие с внешним миром: иерархическое
Число транзакций: несколько за день
Угрозы:
▪ Предательство (внутренняя угроза)
▪ Некомпетентность
▪ Мощное нападение извне
▪ Исчерпание ресурсов
13
СталоПериметр: отсутствует в явном виде
Доступ извне: сотни (тысячи) сценариев
Правила допуска: не поддаются формализации
Число процессов: миллионы
Критически важные ресурсы: распределены и зависят от
прочих
Взаимодействие с внешним миром: горизонтальное
Число транзакций: миллиарды в день
Угрозы:
▪ Нелояльность
▪ Некомпетентность
▪ Тысячи сценариев нападений извне, в том числе скрытых.
▪ Под подозрением миллионы (миллиарды) подключенных
устройств, тысячи приложений и платформ, сотни
поставщиков услуг и партнеров, экзабайты данных
▪ Нападение может осуществляться откуда угодно
▪ Целью атаки может быть что угодно14