Gartner: в 2023 года государства потратят на ИТ на 8% больше

Gartner: в 2023 года государства потратят на ИТ на 8% больше

Gartner: в 2023 года государства потратят на ИТ на 8% больше

Правительства всех стран увеличат ИТ-расходы в 2023 году, следует из свежего исследования Gartner. Общие траты составят $590 млрд. Больше всего государства готовы вкладываться в новый софт и ИТ-сервисы.

В этом году правительственные организации продолжат инвестировать в цифровые программы, говорится в отчете исследовательской компании Gartner Inc. По прогнозу, расходы правительств на информационные технологии по всему миру в 2023 году составят $589,8 млрд. Это на 7,6% больше, чем в 2022 году.

"Правительства все больше тратят свои ИТ-бюджеты на замену устаревших приложений”, — отмечает главный аналитик Gartner Апекша Кошик.

Опрос показал, что 57% в руководстве правительств планируют увеличить финансирование на модернизацию приложений — скачок в сравнении с 2022 года составляет 42%.

Если в прошлом году государства вкладывались в дата-центры, теперь фокус очевидно смещается в сторону ПО и ИТ-сервисов. Самый большой рост за инвестициями в софт — 13,5%.

 

Государственные расходы на ИТ-услуги в 2023 году также существенно вырастут — почти 9% против 3% годом ранее.

Рост расходов ожидается практически во всех категориях. Исключением станут только гаджеты — пользователи продолжают пользоваться техникой, купленной еще в пандемию.

В исследовании также отмечается всеобщая нехватка ИТ-специалистов. Это может стать большой проблемой для правительств, отмечает Кошик.

“В России уделяется большое внимание ИТ на уровне государства”, — комментирует аналитику Gartner для Anti-Malware.ru партнер и директор по развитию HRlink Дмитрий Махлин.

Россия входит в число стран-лидеров по уровню цифровизации государственных услуг, напоминает эксперт. Так, сейчас активно развивается проект создания единой цифровой платформы “Гостех” — с 1 апреля стартовал перевод на платформу федеральных ГИС.

Инвестиции в ИТ также продолжают расти, отмечает Махлин. В 2022 году ИКТ-бюджеты регионов увеличились на 32,4%, хотя первоначально ожидался рост не более 19%. Дополнительные деньги направляли на создание цифровой инфраструктуры и проекты импортозамещения.

Быстрее всего растет спрос на отечественное ПО в госсекторе, продолжает эксперт. По прогнозам Минцифры, к 2024 году затраты на программное обеспечение российской разработки составят 80% от всех расходов госкомпаний на информационные технологии.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru