Gartner: в 2023 года государства потратят на ИТ на 8% больше

Олеся Афанасьева 25 Мая 2023 - 20:46

...

Gartner: в 2023 года государства потратят на ИТ на 8% больше

Правительства всех стран увеличат ИТ-расходы в 2023 году, следует из свежего исследования Gartner. Общие траты составят $590 млрд. Больше всего государства готовы вкладываться в новый софт и ИТ-сервисы.

В этом году правительственные организации продолжат инвестировать в цифровые программы, говорится в отчете исследовательской компании Gartner Inc. По прогнозу, расходы правительств на информационные технологии по всему миру в 2023 году составят $589,8 млрд. Это на 7,6% больше, чем в 2022 году.

"Правительства все больше тратят свои ИТ-бюджеты на замену устаревших приложений”, — отмечает главный аналитик Gartner Апекша Кошик.

Опрос показал, что 57% в руководстве правительств планируют увеличить финансирование на модернизацию приложений — скачок в сравнении с 2022 года составляет 42%.

Если в прошлом году государства вкладывались в дата-центры, теперь фокус очевидно смещается в сторону ПО и ИТ-сервисов. Самый большой рост за инвестициями в софт — 13,5%.

Государственные расходы на ИТ-услуги в 2023 году также существенно вырастут — почти 9% против 3% годом ранее.

Рост расходов ожидается практически во всех категориях. Исключением станут только гаджеты — пользователи продолжают пользоваться техникой, купленной еще в пандемию.

В исследовании также отмечается всеобщая нехватка ИТ-специалистов. Это может стать большой проблемой для правительств, отмечает Кошик.

“В России уделяется большое внимание ИТ на уровне государства”, — комментирует аналитику Gartner для Anti-Malware.ru партнер и директор по развитию HRlink Дмитрий Махлин.

Россия входит в число стран-лидеров по уровню цифровизации государственных услуг, напоминает эксперт. Так, сейчас активно развивается проект создания единой цифровой платформы “Гостех” — с 1 апреля стартовал перевод на платформу федеральных ГИС.

Инвестиции в ИТ также продолжают расти, отмечает Махлин. В 2022 году ИКТ-бюджеты регионов увеличились на 32,4%, хотя первоначально ожидался рост не более 19%. Дополнительные деньги направляли на создание цифровой инфраструктуры и проекты импортозамещения.

Быстрее всего растет спрос на отечественное ПО в госсекторе, продолжает эксперт. По прогнозам Минцифры, к 2024 году затраты на программное обеспечение российской разработки составят 80% от всех расходов госкомпаний на информационные технологии.

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 20:40

Трояны Уязвимости программ Общее

Open source под ударом: число вредоносных пакетов превысило 20 тысяч

«Лаборатория Касперского» сообщила о росте числа вредоносных пакетов в проектах с открытым исходным кодом. По данным телеметрии компании, к концу 2025 года по всему миру было обнаружено 19,5 тыс. таких пакетов — на 37% больше, чем годом ранее. В начале 2026 года их число уже превысило 20 тыс.

Open source давно стал обычной частью современной разработки: компании используют готовые библиотеки, фреймворки и утилиты, чтобы быстрее создавать продукты.

Но у этой удобной модели есть и обратная сторона — злоумышленники всё чаще используют популярные экосистемы для атак на цепочки поставок.

Один из свежих примеров — атака Mini Shai-Hulud, которую в мае 2026 года провела группа TeamPCP. Она была нацелена на npm и PyPI. В результате оказались скомпрометированы более 170 пакетов и сотни вредоносных релизов, включая проекты, связанные с TanStack, Mistral AI, UiPath и OpenSearch Project. Основным вектором стала цепочка уязвимостей в сборочном конвейере GitHub Actions.

В 2026 году были и другие заметные атаки. В марте был скомпрометирован Axios — один из популярных HTTP-клиентов для JavaScript. Злоумышленники получили доступ к аккаунту сопровождающего проекта и опубликовали заражённые версии пакета. Вместо прямого внедрения вредоносного кода в Axios они добавили фантомную зависимость, которая разворачивала кросс-платформенный RAT на macOS, Windows и Linux.

В феврале авторы Notepad++ сообщили о компрометации инфраструктуры из-за инцидента на стороне хостинг-провайдера. По данным Kaspersky GReAT, атакующие использовали несколько цепочек заражения, а среди целей были ИТ-поставщики, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.

В апреле злоумышленники взломали официальный сайт разработчика CPU-Z и HWMonitor и подменили легитимные установщики вредоносными. Период компрометации, по оценке исследователей, составил около 19 часов. За это время были выявлены более 150 жертв в разных странах.

В начале мая эксперты также обнаружили вредоносный код в установщиках DAEMON Tools. Заражёнными оказались версии с 12.5.0.2421 до 12.5.0.2434, распространявшиеся с 8 апреля. Всего было атаковано более 2 тыс. пользователей в более чем ста странах. После массового заражения злоумышленники выбрали около десятка организаций для более точечных атак.

В «Лаборатории Касперского» отмечают, что атаки на цепочки поставок остаются одной из самых заметных угроз для организаций. Разработчикам и компаниям рекомендуют внимательнее контролировать используемые опенсорс-компоненты, проверять сборочные конвейеры, отслеживать зависимости, готовить план реагирования на инциденты и не полагаться только на репутацию популярного проекта.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!