Третья технологическая конференция IT Elements 2025: как помочь ИТ-отрасли двигаться в сторону антихрупкости

Отличительной особенностью IT Elements является формат: акцент делается не столько на анонсах и инфоповодах, сколько на широком обсуждении ключевых элементов современного ИТ-ландшафта с точки зрения практики и специалистов.

Главная цель конференции — познакомить посетителей с вопросами, которые рассматриваются как наиболее актуальные при практическом использовании ИТ-технологий и продуктов. Организаторы стремились показать их достоинства и обратить внимание на трудности, которые встречаются при эксплуатации.

Третья ежегодная технологическая конференция IT Elements 2025
Фото: Игорь Новиков / ICT-Online.ru

Неопределенности в развитии ИТ и ИБ

Идея проведения конференции IT Elements возникла в 2022 году, когда в ИТ-отрасли появилось ощущение неопределенности.

Неопределенность стала тогда тяжелой ношей для всех участников рынка – вендоров, пользователей, интеграторов, компаний и организаций, государства. Это мешало работать всем.

Так появилась потребность понять и услышать мнения других участников процесса, но не с точки зрения маркетинга продуктов или услуг, а с позиции обсуждения реальных достижений и проблем. IT Elements стала тем местом, куда могли попасть все участники рынка и обменяться опытом. Это помогло проявить проблемы, которые были не всегда заметны без широкого обсуждения.

Пандемия, уход вендоров, санкции, постоянные кибератаки – ИТ-ландшафт непрерывно менялся за прошедшие годы. Уже в первый год проведения мероприятия выяснилось, что даже самые крупные (с точки зрения применяемых информационных технологий) компании не всегда до конца понимают, в каком направлении идет развитие продуктовых предложений и технологий. Менее крупные игроки рынка также не могли делать важные для их бизнеса оценки и выводы. Ситуация порождала ощущение неопределенности и хрупкости ИТ-ландшафта.

Концепция антихрупкости и ИТ

Термин «антихрупкость» был введен в оборот Нассимом Талебом, одним из наиболее ярких мыслителей нашего времени. В своем бестселлере «Черный лебедь» он показал, что в современном мире плодятся в несметном количестве непредсказуемые и опасные события. Но он предложил не отчаиваться, а открывать положительные стороны в неопределенности.

Идея предложенной им концепции: в мире неопределенностей необходимо не просто сохранять свою невредимость, но и эволюционировать и развиваться.

Можно ли построить антихрупкую ИТ-архитектуру? Если можно, то как? На какой опыт следует опираться?

Эти темы не только стали главными для пленарной дискуссии, модератором которой выступил Янкин Андрей, директор центра ИБ компании «Инфосистемы Джет», но и легли в фундамент всех активностей, которые проводились на новой выставочной площадке.

Конференция IT Elements
Фото: Игорь Новиков / ICT-Online.ru

IT Elements 2025

В этом году конференция IT Elements 2025 проводилась на территории выставочно-экспозиционного пространства TAU, выстроенного на месте бывшей промзоны. Главное место проведения – один из корпусов кинозавода «Москино», построенный в стиле ретрофутуризма. В другое время там нередко проводят музыкальные шоу, но в дни проведения IT Elements это пространство площадью около 7 тыс. кв.м было отдано под дискуссионные залы и нетворкинг для посетителей ИТ-конференции. Мероприятие в этот раз посетили очно более 3,5  тыс. ИТ-специалистов. Еще 110 тыс. наблюдали за выступлениями в онлайне.

Конференция IT Elements 2025 объединила шесть тематических залов. Там шли доклады, пленарные сессии, круглые столы, паблик-толки, мастер-классы и технические демонстрации по главным темам нынешнего года: ИТ-инфраструктура, кибербезопасность, сети, данные и AI/ML. В общем выставочном зале посетители мероприятия могли обсудить с вендорами (более 30 компаний) их продукты и разработки.

В залах выступали представители от финансового сектора, промышленности, ритейла и технологических компаний. Более 200 спикеров участвовали в обсуждении общих концептуальных тем (импортонезависимость, концепция антихрупкости) и прикладных вопросов.

IT Elements 2025 проводилась на территории выставочно-экспозиционного пространства TAU
Фото: Игорь Новиков / ICT-Online.ru

«Черные лебеди»: в недавнем прошлом, настоящем и ближайшем будущем

Георгий Руденко, директор по ИБ одного из крупных банков, назвал наиболее запоминающимся «черным лебедем» прошлого года массовые  DDoS-атаки на ряд крупных банков. Он отметил, что в ходе подобных атак можно было наблюдать, как атакующие изменяли свои действия с учетом мер, которые принимала защищающаяся сторона. С его слов, такое поведение было неожиданным, но крайне поучительным для российских служб ИБ.

Евгений Гаранин, вице‑президент по цифровизации и информационным технологиям компании ТВЭЛ, отметил угрозы для ближайшего будущего. Он считает, что цифровизация коснется всех без исключения компаний. Если этот запрос рынка будет проигнорирован, то уже на рубеже 2030-2035 гг. отсутствие цифровых версий продуктов и услуг будет рассматриваться пользователями как признак неконкурентности производящих их компаний. Таким компаниям необходимо будет ускоренно меняться или уйти с рынка.

Другим «черным лебедем» ближайшего будущего он назвал нехватку квалифицированного персонала. «С этой проблемой столкнутся практически все предприятия. Решить ее можно будет только путем повышением производительности труда. Важность этой задачи превысит риски ИБ и риск-менеджмента», — отметил Евгений Гаранин.

Пленарная сессия «Антихрупкая архитектура ИТ»
Фото: Игорь Новиков / ICT-Online.ru

«Вайб-кодинг, внедрение автоматизации и ИИ станет активным помощником для киберпреступности, — отметил Александр Трикоз, руководитель департамента сопровождения ИТ в Альфа‑Банке. — Поэтому «черного лебедя» можно ждать с этой стороны. Причина связана с существенным снижением стоимости реализации кибератак».

Также Александр Трикоз заявил о необходимости развивать культуру реагирования на появление сбоев и ошибок. Он добавил, что создание новой культуры потребует обучения и поиска новых знаний. Но за счет этого можно будет повышать уровень антихрупкости предприятий.

Вадим Желтухин, директор по ИТ компании АЛРОСА, видит главные угрозы нынешнего времени от действий, связанных с кибератаками на базе программ-шифровальщиков, особенно тех, которые организуются с возможным участием иностранных государств. Они направлены на подрядчиков крупных компаний, а также на ключевые сервисы ИБ-компаний. Их остановка будет «обезоруживать» защищаемый ими бизнес.

Основная угроза в будущем, считает Вадим Желтухин, будет исходить от «галлюцинаций» ИИ — его уверенных реакций, которые не подтверждаются данными из его обучения и представляют собой вымышленные ответы, не имеющие прямого отношения к действительности. До сих пор галлюцинации возникали на контенте, собранном в результате человеческой деятельности. Они появлялись редко и не представляют пока значительной угрозы. Но со временем ИИ непременно «взбунтуется». Всплеск его активности может возникнуть, когда он начнет обучаться на синтетическом контенте, где к человеческим знаниям будут подмешиваться результаты собственных «наблюдений» ИИ. Вести контроль за «подмесом» не планируется, а ИИ научится излагать свои «галлюцинации» более правдоподобно. Более того, он будет «знать» планы людей, которые сами консультируются с ИИ по вопросам информационной безопасности. Его «стремление к оптимизации» может проявиться в прямом противостоянии с людьми.

Сценарии «черных лебедей» по мнению посетителей IT Elements 2025
Фото: Игорь Новиков / ICT-Online.ru

Тема «антихрупкости» в контексте кибербезопасности была также среди наиболее обсуждаемых на других круглых столах: «Импортозамещение NGFW, взгляд со стороны потребителя» и «Управление уязвимостями в условиях нестабильной ИТ-инфраструктуры: вызовы и стратегии».

Значение и роль ИТ и ИБ для бизнеса

На другой пленарной сессии «ИТ‑горизонты: тренды, вызовы и стратегии лидеров» обсуждали, что является сейчас наиболее важным для ИБ-подразделений с точки зрения их участия в общем бизнесе компаний.

Пленарная сессия «ИТ‑горизонты: тренды, вызовы и стратегии лидеров»
Фото: Игорь Новиков / ICT-Online.ru

«Стать равноценным партнером для бизнеса» — кратко резюмировал свое мнение Сергей Сергеев, директор по цифровым инновациям и ИТ в ГК «Лента».

«Наша прикладная отрасль находится сейчас в непростых финансовых условиях, — отметила Ирина Пирогова, вице‑президент по ИТ группы компаний «Илим». – Входящие в группу компании обязаны реализовывать запущенные ИТ-проекты и перераспределять часть средств на развитие ИБ-направления крайне сложно. ИБ рассматривается как вспомогательная составляющая для бизнес-проектов. Поэтому для ИБ-подразделения сейчас самым важным является продолжать запущенные ранее проекты, несмотря на все трудности».

С точки зрения Льва Каргашинского, руководителя ИТ-кластера компании ТМК++, входящей в состав группы ТМК, — главной задачей для всех сотрудников является обеспечение непрерывности основного бизнеса компании. С учетом ограниченности инвестиций на развитие ИТ и ИБ важно суметь выработать совместно с бизнесом такую форму сотрудничества, которая позволяет достичь положительного результата, выгодного всем участникам.

Денис Яковлев, директор по ИТ и ИТ‑инфраструктуре компании «Атомстройэкспорт», считает, что с точки зрения ИБ самыми главными направлениями сейчас являются защита от трансграничной передачи данных (особенно с зарубежными площадками) и безопасность удаленных офисов и рабочих станций — именно там возникает немало уязвимостей, которыми стремятся воспользоваться злоумышленники.

Владимир Муравьев, ИТ‑директор СГ «АльфаСтрахование» считает, что нельзя объять необъятное. Поэтому надо достигать максимального результата, используя выделенные средства.

Алексей Клепиков, вице-президент, руководитель Информационно‑технологического кластера ПАО «МТС‑Банк», отметил, что предыдущие несколько лет ИБ-подразделения активно боролись за равные права с бизнесом. Но сейчас идет пересмотр прежних приоритетов. Важно правильно переоценить реальные риски, учесть новые угрозы, в том числе использование злоумышленниками ИИ. Это позволит уверенно и надежно идти вперед дальше.

Зрелость ИТ в 2025 году

Конференция IT Elements рассматривается ее организаторами не только как обмен опытом, но и как место, где участники могут обсудить результаты аналитической оценки состояния российского ИТ-рынка в целом.

В прошлом основой для таких оценок служили результаты аналитических отчетов ведущих мировых аналитических агентств, таких как Gartner, Forrester и другие. Но после 2022 года российские вендоры потеряли доступ к расширенным результатам исследований этих крупных западных компаний.

Даже несмотря на то, что их результаты подчас было невозможно непосредственно применять к российскому рынку без учета его реалий, значение этих документов было большим. Чтобы компенсировать эти потери, компания «Инфосистемы Джет» проводит собственные исследования, локальные  для российского рынка, которые позволяют оценить зрелость происходящих в ИТ процессов.

Оценка внедрения современной инфраструктуры в российских компаниях
Фото: Игорь Новиков / ICT-Online.ru

Результаты нового исследования представил на IT Elements 2025 Павел Тесленко, руководитель направления ИТ и бизнес-консалтинга «Инфосистемы Джет». Оно дает компаниям возможность проводить стратегическое планирование, выявлять реальные проблемы, понимать барьеры, которые мешают внедрять новые решения.

Павел отметил, что несмотря на очевидную пользу для ИТ от системного выстраивания обратной связи с основным бизнесом компаний, она реализована только у 27% компаний. Основная часть стратегии развития ИТ опирается на собственное понимание задач ИТ без учета реакции бизнеса. Средний горизонт планирования составляет 2-3 года (раньше он составлял 5 лет). Но такой план есть только у половины компаний, остальные развиваются, следуя принципу AS IS.

У половины компаний бюджеты на ИТ растут на уровне инфляции, у трети этот рост составляет только 30-60% от уровня инфляции. Основные статьи затрат – лицензии (31%), ФОТ (26%), подрядные работы (22%), оборудование (20%).

Только половина компаний (48%) имеют резервный ЦОД, треть участников рынка считают его наличие неактуальным для себя. 26% компаний не проводят у себя тестовое восстановление из резервной копии, а четверть компаний (25%) не соблюдают правило «3-2-1» (создание трех резервных копий, две из которых хранятся в разных местах, а третья на другой площадке). 50% промышленных компаний не имеют вообще никаких планов по будущему внедрению резервного ЦОД. Поэтому состояние «антихрупкости» многих российских компаний можно оценить только как «условное».

Несмотря на то, что проводимая государством политика по импортозамещению нацелена в первую очередь на крупные и государственные организации, важность этой задачи оценили также и в коммерческом секторе. Уже примерно треть коммерческих компаний создали у себя стенды и активно занимаются проработкой собственных планов по импортозамещению. Фокус в первую очередь делается на замену виртуализации, почты и системы резервного копирования.

Оценка российского рынка HR в ИТ
Фото: Игорь Новиков / ICT-Online.ru

Текучесть кадров у 78% компаний составляет менее 10%. В 71% организаций преобладают сотрудники со стажем работы более 3 лет. В то же время почти половина компаний (47%) не проводят измерений eNPS (не контролируют личные факторы вовлеченности сотрудников в работу, например их выгорание на работе). Это является тревожным признаком.

Выводы

Мы рассказали только о малой части плотной программы мероприятий, проведенных в рамках конференции IT Elements 2025. И практически не затронули важные и интересные выступления на практических секциях, где можно было узнать из первых рук о реальных кейсах в компаниях, связанных с внедрением новых технологий, практике эксплуатации существующих ИТ-систем, инцидентах.

В целом конференция оставила хорошее впечатление о своей организации, решаемых задачах, практической ценности. Многие посетители отмечали в блогах полезность данного события и открытость мероприятия, где можно найти много заинтересованных, готовых к диалогу коллег, способных поделиться личным опытом и точкой зрения на развитие ИТ и ИБ в стране.