Максут Шадаев остается главой Минцифры. Счетная палата проверит ИТ-компании. ИИ против телефонных мошенников
О перестановках в российском правительстве начали говорить задолго до выборов президента и назывались разные кандидатуры. Тем не менее, в понедельник появилась информация, что Максут Шадаев сохранил пост главы Минцифры. Что ожидать от этого переназначения?
Ну, прежде всего, преемственности. Я поздравляю Максута Игоревича, мы лично знакомы. И надеюсь скоро увидимся на ЦИПРе. Президент поддержал тот курс, который ведет Максут. Да, действительно было много слухов и назывались самые одиозные альтернативы министру, но, слава богу, все продолжится в том же ключе. Никаких серьезных поворотов в развитии ИТ-отрасли не будет. Будет только усиление. И будут новые гиперпроекты, которые смогут двигать не только ИТ, но и остальные отрасли. Это отличная новость, несмотря на то, что большинство комментаторов говорили, что Максут не останется.
В то же время новый глава Счетной палаты объявил о завершении моратория на проверку ИТ-компаний, который был введен для поддержки разработчиков. По словам Бориса Ковальчука, необходимо внимательно изучить, как формируются цены в ИТ-сфере, где стоимость продуктов часто зависит от цепочки посредников и интеграторов, а победители тендеров определяются через договоренности между ними. Как это может повлиять на рынок?
Экономическая ситуация, в том числе, требует более аккуратного расходования средств, особенно государственных. И не секрет, что многие российские разработчики воспользовались ситуацией, когда нет альтернативы их решениям и задрали цену. Было несколько волн повышения, я думаю, что сейчас цены на российские решения в разы больше, чем были до начала СВО. Это здорово, что деньги потекли в отрасль, и к чести владельцев наших ИТ-компаний, они не пустили деньги на покупку яхт и недвижимости, а инвестируют в компании, дают рабочие места. Но тем не менее, ценообразование в ИТ действительно непрозрачное.
И это такой очень часто использующийся канал, скажем так, бесконтрольного расходования бюджетных средств. Потому что реально никто не может сказать, сколько стоит написать код. И насколько этот код написан самостоятельно, а не скопирован. И куча, я бы сказал, почти мошеннических продуктов создаются, когда берется Open Source, переименовывается, заносится в реестр с минимальными инвестициями без создания рабочих мест. Появляется продукт, который позволяет дорого продаваться. Такие вещи, конечно, надо пресекать и поддерживать тех, кто реально вкладывается в разработку, дает рабочие места программистам, инженерам. В ситуации, конечно лучше разбираться Счетной палате и другим контрольным органам. Мне изнутри не очень хорошо видно, потому что мы скорее производители, но мне кажется, что проверки и отсечение фейковых разработок от прорывных вещей, этот водораздел должен пройти.
Не секрет, что во многом затраты на разработку того или иного продукта складываются из достаточно высоких зарплат самих разработчиков. Не может ли это, так скажем, опустить ценовой диапазон?
Рыночная экономика, в которой мы сегодня живем, она так устроена, что за всё платят потребители. Если растут цены на какие-то компоненты, неважно, на разработку это, или бензин или аренду помещения, бизнес пытается это дело оптимизировать, а все, что не удалось оптимизировать, он перекладывает на потребителей. Это правда. И конечно, есть не только разработчики, но и инженеры, и железо, которое подорожало в три раза за последние два года. А любые сервисы – это железо, любое тестирование – это железо. Себестоимость выросла раза в три. Или снизить маржу или мы в три раза должны будем увеличить цены. Это каждая компания решает для себя, потому что цена – это способ удержать заказчика.
Если цена будет слишком большая, заказчик будет искать альтернативы. Этим и хорош рынок, что должны выигрывать те, кто реально инвестирует. А не те, кто пытается не инвестируя в разработчиков, просто переклеивая опенсорсные шильдики, заработать. Эти вещи надо прекращать, чтобы деньги шли действительно на создание рабочих мест и создание хороших продуктов.
На конференции разработчиков Google I/O 2024, которая состоялась во вторник, компания Google представила функцию, направленную на защиту пользователей Android от телефонного мошенничества с помощью искусственного интеллекта (ИИ). Эта новая функция мониторинга вызовов предупреждает пользователей во время звонков, если обнаруживается подозрительная активность, указывающая на мошенничество. Однако не все оптимистично восприняли эту инновацию. Эксперты считают, что ИИ Google будет прослушивать телефонные звонки. Дополню, что российский телеком тоже планирует запустить цифрового ассистента для борьбы с телефонными мошенниками. Компания МТС, говорит, что ее решение «Марвин» сможет определять, является ли голос в трубке синтезированным или живым, а также выявлять признаки мошенничества. Нас будут слушать все?
Нас уже слушают все, я думаю. И вот то, что мы сейчас говорим по зуму, я бы тоже допустил, что слушает неограниченный круг лиц. Мы жертвуем приватностью либо ради удобства, либо ради безопасности. Если мы сами не можем определить мошенника, значит мы должны делегировать это кому-то другому. Мошенничество телефонное – это не чисто российская статистика. И то, что Google этим занимается, это действительно такая серьезная тема. Любая новость, которая вызывает триггер, сразу активизируется мошенниками. Любая новость конвертируется в то, что мошенники начинают использовать, вовлекать людей, особенно тревожных, в эти мошеннические схемы. С этим надо что-то делать. И проблема комплексная. Многое делается уже сейчас, многое рубится именно на операторском уровне, но звонки продолжаются. Звонки продолжаются через WhatsApp*. Когда мне звонят мошенники, я люблю с ними поговорить. Потому что пока я с ними разговариваю, они не звонят менее тренированным людям, а я глумлюсь над ними. Действительно нужно защитить людей, которые слишком быстро ворвались в цифровизацию. Это либо молодежь, которая родилась прямо уже с айфоном в руке, и считает, что все, что в телефоне, этому можно доверять. Либо, наоборот, старшее поколение, которое просто не готово к тому, что могут звонить люди, предлагать деньги, но для этого надо им переслать смс. Мою маму реально так несколько раз атаковали. И если я могу как-то маму натренировать, то миллионы других пенсионеров, они просто требуют защиты на операторском уровне, а не на уровне родственников.
Компания Dell подтвердила факт утечки данных около 49 млн клиентов, приобретавших товары компании с 2017 года. В руки третьих лиц попали имена пользователей, сведения о гарантии, номера клиентов, установленные локации и другая чувствительная информация. Данные уже выставлены на продажу на хакерских форумах. В России тоже неспокойно. Эксперты по кибербезопасности отмечают рост скорости взлома крупных компаний. За год она увеличилась на 30%, и сейчас «счет идет на дни, а в ряде случаев — на часы». Компании усиливают киберзащиту, признают участники рынка, но смена профильных решений в ходе импортозамещения приводит к росту уязвимостей в системах. Как защититься в новых условиях?
Боюсь, что правильный ответ: никак. Можно уменьшить риски, делать все аккуратнее. Но здесь сталкиваются два тренда. Один из них – это желание побыстрее внедрить цифровые сервисы или заменить иностранные. Ну, то есть быстрее выйти на рынок, дать больше удобства, получить преимущество. Но у любой возможности есть обратная сторона - это риск. И есть компании, которые двигаются медленнее, но зато безопаснее. А есть компании, которые двигаются быстрее, но понимают, что они выставляют свои цифровые системы как витрину для атаки хакеров. Тут каждый выбирает для себя: больше риска - больше возможностей, меньше риска - меньше возможностей.
Поэтому правильный ответ был бы такой: замедлить цифровизацию, замедлить импортозамещение. С точки зрения безопасности это правильно. Но правильно ли это с точки зрения бизнеса и государства? Нет, наверное, неправильно. Поэтому какое-то время будем жить в рамках такой турбулентности, когда цифровые системы будут дырявые, на их стыках будут швы, то есть не будет пока бесшовной цифровизации. И пока не устаканятся системы нового типа, да, со встроенной киберзащитой, Security by Design, да, то вот все будет так. Будут системы, которые плохо защищаемы не потому, что защитники плохие, а потому что система такая дырявая. И это не проблема защитников, а скорее проблема тех, кто строит эти системы.
В очередной раз мы обсуждаем новости Microsoft. По информации «Известий» корпорация открыла доступ к обновлениям Windows и Office без использования VPN, Кроме того, она так и не заблокировала облачные программные продукты для отечественных компаний, несмотря на то, что обещала сделать это еще 20 марта. Эксперты считают, что такие действия американского гиганта связаны с тем, что он не хочет терять важный рынок, который постепенно переходит на собственные решения. Ушли, чтобы остаться?
Ну, я за Microsoft не скажу, что ими движет. Но, выглядит как типа такой токсикоз: хочу апельсин, не хочу апельсин, хочу понюхать бензин. Microsoft генерит какие-то истерично разные новости. Всё, отключаем! Ой, нет, не отключаем. А нет, отключаем.
С чем бы это ни было связано, это работает против них. Позиция компании такого уровня должна быть стабильной. Здесь очень важно доверие. Особенно оно было подорвано иностранными производителями после начала СВО, когда компании просто отключали оплаченную техподдержку, удаляли учетные записи и так далее.
Microsoft этими высказываниями и действиями не укрепляет доверия ни разу. И большие компании, они этот риск уже реально вносят в свою рисковую модель. То сегодня они вот так думают, завтра они подумают по-другому, отключат. Давайте лучше договоримся с менее функциональными, но зато более понятными российскими производителями. Они здесь под боком.
Как работает сейчас Microsoft? То есть это либо просто робот какой-нибудь, если ты регистрируешься на сайте, либо какой-то представитель коммерции. Который ни за что не отвечает. Сегодня он один, завтра другой. Послезавтра он скажет: «Компания мне это запретила делать». Поэтому, на первый план выходит не сколько соотношение «цена-качество», которое было еще два года назад, а именно уровень доверия и взаимодействия с производителями систем. Microsoft демонстрирует абсолютную непредсказуемость, и это ничем хорошим для Microsoft в России не закончится.
С другой стороны, я общалась с ИТ-директорами, и они в большинстве своем, привыкшие работать на продуктах компании Microsoft, испытывают большие сложности, так скажем, при переходе на отечественные офисные продукты. Они с удовольствием бы остались на привычном ПО.
Безусловно, я вот тоже много общаюсь с ИТ-директорами. Есть ИТ-директора, которые хотят, чтобы всё было по-старому. И это люди, которые привыкли выполнять задачи, которые перед ними ставят бизнес, с минимальным геморроем. Microsoft всё сделала, чтобы было удобно, красиво, легко деньги платить. Но есть люди, которые решают, в том числе в больших компаниях, задачи, где риски для государства или для критической системы, очень уже серьезные. И они понимают, что пора переходить от потребительства к творчеству, лучше создавать самим, лучше иметь коллаборации с какими-то с российскими вендорами, чем каждый раз думать, продлят на год что-нибудь или нет.
И мы как потребители тоже. Я же не пересяду на российский автомобиль, потому что езжу на американском автомобиле. Как потребитель я им абсолютно доволен. Но риск того, что он в один прекрасный момент просто остановится на дороге, потому что мне отключат компьютер, он есть. Пока для меня он не важный, потому что езжу в Москве, я просто его брошу и пересяду на такси. Но если бы я ездил в межгород, то уже задумался о том, чтобы автомобиль не был подключен к интернету, более того, к американскому интернету. Вот, поэтому потребительская модель, она бьется в наших головах, она не бьется на рынке или где-то еще. И в зависимости от личности, конкретный ИТ-директор, да, принимает то или иное решение. И это не значит, что одни плохие, а другие хорошие. Это просто разные подходы даже не к ИТ, а просто к жизни.
Например, могу сказать, что ИТ-директора, которые работают с российскими вендорами, очень много вкладывают в них, они делятся данными, делятся методикой, делятся своей экспертизой. Я говорю: «Ребята, вы же понимаете, что вы это не для себя делаете?» Они говорят: «Да, мы это делаем, в том числе, для своих конкурентов, которые купят эти решения».
Но вот сейчас время такое, когда мы от потребления переходим к созданию, поэтому каждый вносит свой кусочек. Это нормальная позиция, люди бывают разные, и я никого не склонен ругать или осуждать.
Число вакансий для ИТ-специалистов в Москве выросло более чем на 20%. Об этом сообщили ТАСС в пресс-службе ДИТ Москвы. Согласно отчетам среди работодателей увеличивается спрос именно на опытных специалистов, работающих в отрасли три и более лет. При этом, кадровый вопрос остается сложным во всех регионах России. Джуниоры никому не нужны, а за сеньорами выстраивается очередь. Есть ли выход из ситуации?
Проблема с кадрами известна. Идея создать, нарожать, обучить больше айтишников, она очень долгосрочная. И сегодня ситуация не решаемая. 20 лет, не меньше, на это нужно. Поэтому идет борьба за тех, кто есть. Реально много где работают студенты, начиная со второго курса. И у нас есть такие сотрудники. И я знаю, например, что в компаниях нанимают уже несовершеннолетних, то есть школьников, победителей хакатонов. А здесь уже, с точки зрения трудового законодательства, проблемы. Нужно разрешение родителей. Но это не от хорошей жизни. Большие государственные компании с большим количеством денег, они просто завышают зарплаты. У нас ушел сотрудник на двойную зарплату в крупную компанию. Просто на два умножили и сделали предложение. И я ничего с этим сделать не могу. Это к вопросу, кто потом поднимает цены. Сначала поднимаются цены на разработчиков, а потом всё перекладывается на потребителя. Так вот выход, мы для себя нашли такой: мы сотрудничаем с университетом, причем с региональным. И как бы у нас выстроен конвейер: джун – джун с двумя годами опыта – миддл – сеньор – тимлид. Мы готовы к тому, что выращенных у нас сеньоров будут забирать большие компании, в том числе и зарубежные. К тому же такие кульбиты помогают в карьере. Когда уходит один руководитель, все сдвигаются на одну ступень выше, то есть пять или шесть человек получают повышение. Грубо говоря, сеньор становится тимлидом, мидл сеньором и так далее. Это хорошо, чтобы к нам приходили на низкие позиции, очень быстрая карьера. Мы знаем, что да, сеньоров мы не удержим, их заберет тот же ДИТ Москвы, но зато мы прогоняем через себя людей. И этим решаем проблемы с разработчиками. А проблемы не только с разработчиками, но и с инженерами, и с экспертами, и с хакерами. Например, правительство и многие другие регуляторы очень продвинули рынок пентеста. Но сейчас нет столько пентестеров, сколько есть пентеста. Я знаю, люди стоят в очереди по году на то, чтобы просто дождаться нормального эксперта, который посмотрит на их систему, а эксперт еще может воротить нос или его могут дернуть на более денежный проект. Реально предложение не успевает за спросом. Сегодняшнее состояние российской экономики во многом – это кризис спроса, а не кризис предложения. Все капиталистические кризисы – это когда у тебя предложение выше, чем спрос, и надо грубо говоря, обливать апельсины известью, чтобы уничтожить товар. У нас наоборот, у нас бешеный спрос и не хватает предложения. И люди – это один из главных проблемных пунктов, который все решают по-своему.
Но пока мы не воспитаем новое поколение, мы это не решим. Хотя, может быть, решим роботизацией и сервисами. Есть способы обходиться без людей, аутсорсинг или роботы. Посмотрим, пока это в зачаточном состоянии.
А новому поколению не нужны будут деньги?
Новое поколение... Ну, ты же понимаешь, что выбор поколения он инерционен. В 90-е годы все шли в юристы, и когда все наконец-то выучились на юристов, оказалось, что столько юристов не нужно. Сейчас все бегут учиться на программистов, потому что на программистов большой спрос. Но когда они станут программистами, окажется, что системы Low-Code, No-Code, или какой-нибудь Chat GPT, который будет писать стандартные программы, просто отберут у них работу. Поэтому вопрос, какие деньги нужны новому поколению, он очень открытый.
Вот сейчас начинаются приемные экзамены в большие вузы. Мне постоянно звонят друзья, у которых дети и даже внуки уже поступают. Куда идти, чему учиться? А я откуда знаю? На моей жизни уже пять или шесть профессий просто перестали быть нужными. Я вот Фортран учил. Кому это сейчас нужно?
Я думаю, что профессия программиста вообще никуда не денется, возможно она трансформируется в зависимости от требований рынка.
Ой, я бы не загадывал. Можем «забиться» и через десять лет поговорить, кто и что будет программировать.
* Принадлежит корпорации Meta, которая признана в России экстремистской организацией и запрещена на территории страны.
Подпишитесь на каналы VK и Youtube и cледите на нашими новостями!
ИТ Резонанс. Главное за неделю – это совместный проект IT World и клуба экспертов «ИТ Диалог».
Смотреть все выпуски
Опубликовано 18.05.2024