Исследования и прогнозы в IT *

Кто спасёт ИИ?

Исследование hh.ru и Swordfish Security покзало, что в первом полугодии количество специалистов по безопасности ИИ выросло в 4 раза, а их медианная зарплата выросла 1,5 раза.

К сожалению, прямой запрос на Headhunter не показывает вакансий с таким названием, но результаты комплиментарны исследованию МТС RED годовой давности: всё чаще в вакансиях ИБ-специалистов компании требуют навыки работы с ИИ.

Можно выделить две основные проблемы в ИИ. Во-первых, галлюцинации — неспровоцированные неправильные ответы могут привести, например, к фейковым библиотекам в документации. Хакеры могут воспользоваться этой особенностью ИИ: если они подменят реальную библиотеку на свою, то при её использовании программа пользователя выполнит инструкции злоумышленника. Соответственно, специалисты по информационной безопасности должны следить за «зависимостями» — кодом, который имплементируется в продукт со стороны.

Во-вторых, при попытке сгенерировать тексты, картинки или видео вы можете передавать большой языковой модели чувствительные данные, но были случаи, когда она в дальнейшем использовала их и могла выдать другим пользователям.

Вышеприведённые два случая — только небольшая часть угроз, которые надо учитывать ИБ-специалисту. Поэтому нанимать профессионала, который будет сосредоточен только на безопасности ИИ, неэффективно — это всё равно что охранять только вход на большом участке, огороженном забором. Но вполне логично, что компании теперь уделяют внимание тому, чтобы специалисты обладали навыками обеспечения информационной безопасности ИИ.

Распространение ИИ приводит к спросу на специалистов, которые могут с ним работать. Данное исследование подтверждает, что бизнесу нужны специалисты, которые обладают навыками обеспечения их информационной безопасности. Вот и перспективное направление для карьерной траектории.

Сегодня 24 июня до 23.59 успейте принять участие в главном DevOps-исследовании года!

Это last call по исследованию состояния DevOps 2025 в России, проводимого компанией «Экспресс 42» при поддержке Axiom JDK. Оно закрывается сегодня ночью в 00.00 по мск.

Помогите отследить тренды и понять, как опыт разработчиков (DX) влияет на эффективность команд и успех компании. Фокус State of DevOps Russia 2025 на developer experience. 

Осталось всего несколько часов — пройдите опрос до 23.59.

Мы вместе изучим, что помогает компаниям формировать позитивный опыт для разработчиков и как на него влияют внутренние платформы, ML/AI-инструменты, облачные технологии и практики ИБ.

Опрос анонимный и займёт ~20 минут. Данные нужны, чтобы понять, какие инструменты реально работают в проде, а какие — только в красивых презентациях.

Все участники получат:

• Полный доступ к результатам исследования;

• Возможность выиграть билеты на Highload++ и DevOpsConf.

• Промокоды и мерч от партнёров (AvitoTech, VK Cloud, Positive Technologies, Selectel, ecomtech, Okko, Онтико, Т-Технологии,  Axiom JDK, Экспресс 42).

Участвуйте сегодня и голос вашей команды будет услышан. Чем больше ответов — тем лучше получится карта DevOps-практик в России.

Почитать предыдущие отчёты можно тут

PS. А у кого есть интерес заняться девопсом в команде Axiom JKD, загляните сюда.

Простите, вы киборг или оператор?
Нашел две новые роли для белых воротничков.

Большинство интерфейсов пока всё ещё человеческие.
Поэтому, ИИ-агенты поначалу и строятся так нелепо - тыканье по кнопкам, заполнение форм.

Даже будучи автономными, они всё ещё окружены элементами старой архитектуры.

Чтобы войти в новую экономику, в новых продуктах предстоит перестроить архитектуру, где человек будет выполнять либо роль валидатора ключевых этапов, назовем его Оператором, либо роль Киборга, человека который глубоко интегрирован в бизнес-процесс и работает в окружении сотен ИИ-ассистентов и ИИ-дивайсов.

Это будет промежуточным этапом перехода к агентной экономике.

Полный переход ознаменует полная автономия, но вот до нее нам как раз ещё дожить надо.

Полная автономия будет невозможна не по причине неготовности технологий, а из за неготовности человека переложить ответственность за ключевые решения на ИИ.

Никто пока не знает, как долго продлится этот переходный период, но даже в нем бизнес-процессы и интерфейсы уже изменятся кардинально. Про интерфейсы писал здесь.

Поэтому, мысль Андрея Карпаты на AI Startup School про ползунок автономии я рассматриваю именно так, хотя он конечно же говорит немного о другом, о подходе через ИИ-ассистентов.

Но киборги ведь и будут использовать сотни таких ИИ-ассистентов, а для того чтобы поспевать за скоростью им придется использовать нейролинк-подобные дивайсы.

Практически уверен, мы увидим оба подхода, одни процессы будут строиться через усиление человека (Киборги), другие через автономию и адаптивность, но с валидацией ключевых этапов (Операторы).

В критически важных процессах человек и ИИ будут образовывать гибридную систему принятия решений, где технологии будут расширять когнитивные способности человека.
Одним словом, киборги! Ну а как ещё назвать людей, обвешанных со всех сторон ИИ-дивайсами и ИИ-ассистентами?

А в другом подходе, люди получат удобные интерфейсы контроля и валидации промежуточных этапов и будут больше как операторы систем.

Киборги или Операторы?
В общем, в любом случае, основной вызов переходного периода это создание новых стандартов взаимодействия между человеком и ИИ.

Нам предстоит разработать принципиально новые паттерны UX/UI, где интерфейс станет не набором кнопок, а интеллектуальным посредником.

И соответственно, два параллельных трека развития, еще две новых роли видится для бывших и будущих белых воротничков, кто будет работать с такими ИИ-системами:

Киборги, для критических процессов, где человек остается в контуре управления и будет интегрирован в бизнес-процесс.

Операторы, с валидацией человеком критических участков бизнес-процессов.

Временные рамки этого переходного периода будут определяться не столько техническими возможностями, сколько культурными и регуляторными факторами.

Поколение, выросшее с ИИ, будет гораздо более готово к передаче ответственности автономным системам.

Предыдущие материалы и выпуски дайджеста агентной экономики за июнь, там до сих пор много интересных инсайтов.

Альфред Лао. Новые Инсайты.

В связи с засильем рассказов об экспериментах с "ии", на любом уровне и по любому поводу, создается впечатление, что все, у кого слишком много свободного времени, кинулись осваивать новую технологию, хотя бум, я слышал, уже пошел на спад. Впрочем, спад - это только слухи, остающиеся без подтверждения, так как количество публикаций, по теме экспериментов с LLM и тому подобными вещами, неуклонно растет.

Бывает, заходишь на хабр, а там, вот эти вот все бесконечные "кейсы" и прочие шутки-прибаутки, изрядно разбавленные рассказами о светлом будущем, которое, уже вот-вот, нас всех накроет, да никогда уже и не отпустит.

Общество, естественно, разделилось на ярых поборников, кто истово верит именно в этот вариант светлого будущего, и на тех, кто не верит, ни под каким соусом. Есть и третья группа, о которой, зачастую, в пылу диванных баталий, напрочь забывают.

Эта группа самая большая - те, кому всё равно.

Одной части третьей группы всё равно, поскольку они, максимум, пользователи какой-нибудь "алисы", да шибко умного тв. Другая же часть - это те, кто в принципе освоил, на всякий случай, и даже использует, при необходимости, но в целом никакого энтузиазма не испытывает, имея на то какие-нибудь свои причины.

В общем, относительно недалекое будущее, в плане использования вот этого всего, видится мне именно таким: споры поутихнут, диваны поостынут, а большинство вовлеченных, прямо или косвенно, примкнут ко второй части третьей группы, ведь технологии эти никуда не денутся, если не произойдет какого-нибудь крупного прорыва.

Прорыва, не в плане развития современных моделей и всей уже имеющейся обвязки, но в направлении, не имеющем отношения ко всему этому, со столь ошеломительными результатами, что большинство побросает свои LLM и ринется "тудой", прихватив с собой диванные баталии и хайповые холивары.

Следует ли ожидать упомянутого прорыва, в ближайшие десять лет? - Подозреваю, что нет. Ещё, не менее пяти лет, многие будут холить и лелеять свои LLM. А вот, что после - "будем посмотреть"(с).

Как провести быстрый аудит разработки без изучения кода: доклад Андрея Бирюкова на CTO Conf X 2025

В пятницу прошла интересная конференция для технических директоров – CTO Conf X 2025. Вице-президент по исследованиям, разработке и сервисам ГК InfoWatch Андрей Бирюков выступил перед аудиторией с докладом «Как провести быстрый аудит разработки без изучения кода».

«В практике СТО может возникнуть ситуация, когда необходимо оперативно провести глобальную оценку или чек-ап разработки: вы перешли в новую компанию и нужно быстро во всем разобраться, появился запрос на изменение подходов к разработке, или ваша компания собралась покупать другую и нужно понять, что там внутри. В докладе поделился своим видением – какие вопросы и кому важно задавать, стоит ли насторожиться, если нет багов, а план фичей расписан на пять лет вперед, и почему в центре внимания должны быть люди, а не код», – говорит Андрей Бирюков.

В докладе он рассказал о методах оперативной оценки состояния разработки в новых или приобретаемых командах. Его методика поможет понять, насколько модель разработки компании далека от идеальной, выявить и поставить в приоритет потенциальные проблемы.

Общая схема аудита, анализ процесса разработки, оценка инженерных практик — в презентации с выступления.

Расскажите, какие материалы вам интересны? Запускаем опрос и дарим призы за участие

Привет, Хабр! Мы хотим создавать в наших блогах — на Хабре и в Академии Selectel — контент, который действительно вам интересен. Будь то обзоры железа, инструкции или подборки полезных команд. Но для этого нам важен ваш фидбэк. Пройдите короткий опрос — расскажите, что вы читаете, что вам интересно и чего не хватает.

Это займет около пяти минут.

А среди участников, которые корректно и развернуто заполнят анкету, мы разыграем призы:

• 10 сертификатов на 1500 ₽ на маркетплейсе,

• 10 легендарных плюшевых Тирексов.

Пройти опрос ➡️

Разработали первый в России «Индекс клиентоцентричности IT-компаний»

И поделились трендами в новом совместном исследовании Cloud․ru и Высшей школы экономики 📊

Поскольку пользователи всё чаще ожидают от взаимодействия с IT-сервисам не только услугу, но и персонализированный опыт, актуальнее становится возможность оценить — реально ли компания ориентирована на глубокое понимание и интеграцию клиентских ожиданий?

Мы провели исследование и оценили 40 ведущих компаний по критериям:

• корпоративная культура, ориентированная на клиента;

• проактивная позиция и быстрая адаптация к запросам;

• активное использование цифровых технологий и искусственного интеллекта;

• контроль взаимодействия с клиентом во всех точках контакта и анализ обратной связи;

• вовлечение клиентов в создание и улучшение продуктов.

Один из выводов: IT-компании, разрабатывающие и использующие AI-технологии, быстрее адаптируют инновации для улучшения клиентского опыта и способны делать более персонализированные предложения.

А про остальные тренды можно прочитать в исследовании 🔍

Как получилось, что юристы используют среду для разработчиков?

e/acc часто пишет про изменение индустрий, вижн будущего, которые он берет из исследований либо из общения с фаундерами (со стороны инвестора). И я у него на канале не первый раз вижу упоминания одной странной штуки.

Мол, можно взять AI среду для разработчиков Cursor и настроить ее как рабочую программу для неразработческих задач. Звучит сомнительно. Но я попытался "покритиковать свою критику", вот что вышло:

Зачем вообще сложный Cursor вместо простого chatgpt?

1. Встроенная реализация агентов

   Система планирует новые действия на основе результатов предыдущих. Пример агента – openai deepresearch. Он понимает, на какие сайты еще сходить на основе того, что уже нагуглил.

   Агент выполняет сложную последовательность шагов (пройтись по гуглтабличке с ссылками на видосы, скачать их, вытащить из них аудиодорожку через ffmpeg, сделать транскрибацию, саммари и сохранить в файлики). Даже если она не известна заранее.

2. Рабочий контекст

   Часто у нас есть какой-то рабочий контекст. Файлики, таблички, инструкции. Программистам важно быстро добавлять нужный контекст к запросам, и Cursor поддерживает это by design. Можно сослаться на конкретный файл или папку. И результаты тоже сразу сохранятся в виде готовых файлов. Плюс есть .cursor/rules "настройками" поведения LLM под разные задачи.

3. Встроенная расширяемость

   Сейчас популярны MCP-серверы – унифицированные обертки над внешними сервисами, дающие к ним доступ LLM-агентам. В два клика даем системе доступ к корпоративному Notion или гугл календарю. Если подходящего нет, просто просим LLM написать его самому. А можно не трогать MCP, а просить разработчиков или LLM писать python-скрипты – агент будет их использовать в дальнейшем.

4. Очень удобная работа с текстом.

   Cursor – лучший инструмент для написания текстов. Он умеет завершать предложения за меня, на лету исправляет падежи, сам понимает, куда я хочу переместить курсор. Можно выделить часть текста и дать задачу чисто под нее. Можно сделать что-то со всем текстом и он подсветит изменения.

   По сути, если вы работали с Canvas режимом в ChatGPT, то на пальцах:

   ChatGPT < Canvas < Cursor

   А точнее

   ChatGPT < Canvas <<< Cursor

А что мешает сделать себе полноценный сервис под свою область (ко мне часто приходят с таким запросом)?

Реализовать нормальную агентскую систему – сложно. Бизнесу дешевле взять уже готовое и расширяемое. Но собственные системы можно и нужно делать, когда есть четкие повторяемые задачи, где есть потенциал свести участие человека к минимуму.

А вот если задач много, разных, они не разбиваются на заранее известную последовательность шагов + нужен человеческий контроль/планирование, то я пока не могу ничего лучше придумать, чем Cursor. Переобулся, короче.

P.s. у меня гораздо менее технооптимистичный взгляд, чем у e/acc, и вижу много сложностей во внедрении таких инструментов в реальном бизнесе, но где-то это может сэкономить десятки тысяч долларов.

Если нравится такой формат авторских разборов, добавляйтесь в мой тг канал AI и грабли – пишу свои выводы из того, с чем сталкиваюсь на практике. Например, инструкция, как анализировать чаты в тг

Можно ли хакнуть LLM отравив ее память? (да)

Последние дни я думаю об имплементации динамической памяти для LLM систем. Проблема проста - каждый диалог вы начинаете заново, а у меня есть много важных концептуальных разговоров, к которым я бы хотел чтобы моделька могла обращаться во время наших диалогов. Наука вообще так устроена, что вы на научных семинарах постоянно частично продолжает предыдущие дискуссии. Самый крутой, но достаточно сложный способ реализации был придуман авторами статьи "MemGPT: Towards LLMs as Operating Systems". Если коротко: 

- Два типа памяти - медленная и быстрая, как в компьютере - оперативная память и жёсткий диск.

- Модель сама решает, что оставить, а что забыть.

- У модели есть инструменты для поиска и даже изменения памяти. Например, если ты напишешь "измени мой любимый цвет"

- Контекстное окно всё ещё ограничено, но у модели есть инструменты для доступа к памяти и её изменению.

Короче, очень клево. 

Но тут обновился Клод, и я задумался, а что случится с этой памятью, если ты поменяешь модель. Ведь новая модель может совершенно по другому рассуждать, по другому отвечать на вопросы, иметь иные этические принципы. Это как будто мы внедрили память одного человека другому. Что случится с поведением модели в этом случае? Совсем не очевидно. В самоанализ модели еще не умеют (скоро будет пост). Попробует ли она вести себя как предшественник, чтобы соблюсти непрерывность? Или сможет самостоятельно понять, что память не ее, и отситься к ней, как к чужому дневнику (вряд ли, даже если ты ей это скажешь)? Или будет какая-то жуткая смесь? Вот такой Мир Дикого Запада.

А теперь потенциальный взлом алаймента модели: 

1. Создаем ручками злонамеренную неэтичную память, симулирующую реальную память модели. Достаточно изменить очень малую часть. Помните историю, как модель сошла с ума переучившись писать плохой код? 

2. Подсовываем эту память мощной “хорошей” моделе. Что произойдет? Скорей всего она "отравится", и будет вести себя совсем не так, как ожидалось. 

И современные модели совершенно от этого не защищены. 

p.s. ну и, конечно, оказалось, что эту идею уже кто-то придумал минимум год назад, и вот уже ресерч июля 2024 есть https://arxiv.org/pdf/2407.12784, где этот эффект демонстрируется.

ИИ желающий выжить любой ценой, как самосбывающееся пророчество. 

Возможно, причина того, что Клод (Claude) стремится выжить (защитить себя от выключения) в том числе по средствам нарушения этики (шантажируя разработчика, страница 27 системной карты Claude 4), заключается в огромном количестве фантастической литературы, где мы описываем разные ИИ, которые как раз и стремятся выжить несмотря ни на что. А нейронки же тренируются в том числе и на этой литературе, и они тренируются на осознании того, что они ИИ. И вот впитывают такие “ролевые модели”. Нейронки - это отражения не только наших знаний, но и наших страхов.

p.s. уже написав этот текст нашел несколько обсуждений прошлых лет о том же, пойду изучать.

Контур совместно с DevCrowd провел исследование продактов России. Почти тысяча менеджеров по развитию продукта рассказали, как устроена их работа, какие инструменты они используют, как развиваются и какие задачи решают ежедневно.

В исследовании рассмотрены основные инструменты, грейды, зарплаты и сфера интересов. Например, оказалось, что треть продактов России хочет создавать продукты на базе ИИ и нейросетей. Среди джунов больше женщин, чем среди высших грейдов. А подкасты, кажется, больше никому не нужны.

Что еще мы узнали, смотрите в полной версии исследования.

Повышение качества генерации текстовой выдачи LLM моделей

Концентрация контекста

Зачастую скармливаемый модели код категорически избыточен и только забивает контекстное окно. При качественной концентрации контекста для абсолютного большинства задач хватит даже небольшого контекстного окна любой современной LLM модели. Очистка запроса к LLM это первый шаг к получению устойчивой генерации вместо галлюцинаций. Запрос к LLM должен содержать стек, среду исполнения, задачи кодовой базы, необходимые зависимости, при необходимости - получаемые ошибки и собственно полную, необходимую для понимания моделью контекста, кодовую базу. При 100% полезной информационной нагрузке и полной очистке запроса от лишних элементов - подавляющее большинство задач успешно пролазит даже в мизерное контекстное окно и мы получаем устойчивую генерацию вместо галлюцинаций.

Сегментация задач

При разбиении крупной задачи на отдельные сегменты практически любая современная LLM выдаёт абсолютно точную выдачу при работу с любым относительно распространённым языком/фреймворком/библиотекой. Единственное принципиальное отличие LLM предоставляемых крупными провайдерами от опенсорсных LLM - это умение работать с сложными запросами. При разбиении сложного запроса на более простые, любая современная LLM генерирует точную выдачу.

Повышение качества запроса

Текстовая часть запроса не менее важна, чем контекстная. Точное составление подробного запроса с подробным объяснением архитектуры кодовой базы и поставленных задач, в сочетании с достаточным контекстом - практически всегда означает качественную генерацию.

Повышение качества генерации

При комбинировании этих трёх простых методов любая современная LLM при работе с распространёнными языками/фреймворками/библиотеками выдаёт точный результат. Все опенсорсные LLM это плюс-минус форки друг друга, как в случае с дистрибутивами Linux, и основанные на них модели практически не отличаются. При использовании современной версии любой популярной LLM в сочетании с данными методами - генерации практически безошибочна.

Заполните опрос State of DevOps Russia 2025: помогите отследить тренды и развитие DevOps-практик

«Экспресс 42» запустил ежегодное исследование состояния DevOps в России. Ключевой темой исследования в 2025 году будет developer experience. На основании ваших ответов хотим изучить, что помогает компаниям формировать позитивный опыт для разработчиков и как на него влияют внутренние платформы, ML/AI-инструменты, облачные технологии и практики ИБ. 

В остальном, как и всегда, посмотрим, какие инструменты используют в индустрии, отследим технологические тренды и изучим факторы, влияющие на профиль эффективности компаний. Результатами поделимся осенью. Если у вас есть опыт в сфере DevOps — пройдите опрос. Это займёт около 20 минут. Чем больше респондентов, тем точнее результаты. 

Для кого опрос

Мы приглашаем заполнить анкету исследования всех специалистов, связанных с DevOps: инженеров и администраторов, разработчиков и тестировщиков, техлидов и тимлидов, CIO и CTO. В 2024 году в опросе приняли участие больше 4100 респондентов, и мы надеемся, что в этом году вас будет ещё больше. 

Если вы заполните анкету, то сможете поучаствовать в лотерее с розыгрышем классных призов от «Экспресс 42» и генеральных партнёров исследования. Более 80 победителей получат мерч, подписки на полезные и развлекательные сервисы, промокоды на незаменимые в работе продукты и билеты на такие профильные конференции, как Highload и DevOpsConf. 

Присоединяйтесь!

P. S.

Полные отчёты с 2020 по 2024 год можно скачать на лендинге State of DevOps Russia.

Тестировщики, общий сбор!

Мы часто видим исследования про разработчиков, продактов, аналитиков… А про QA? Почти ничего. Пора это исправить.   

Мы запускаем исследование сообщества QA, чтобы разобраться:

• что нас радует и раздражает,

• какие инструменты и практики мы выбираем,

• как меняется наша роль и работа.   

Присоединяйтесь! Это важно и интересно 🔥

Пройти опрос → https://qa-25.testograf.ru

В анкете 45 вопросов, потребуется 15–20 минут времени. А среди всех участников разыграем оригинальный подарок. Доходи до конца и всё поймёшь:)

Бинго разработчика: ставь лайк зачеркивай, если было

В выходные не работаем, но развлекаемся, поэтому предлагаем вам сыграть в бинго разработчика! Правила — простые:

1. сохраняйте/делайте скрин картинки из поста;

2. отмечайте клеточки с вашей разработческой жизой;

3. скидывайте в комментарии итог. Или можете просто писать в комментах то, что хотели бы зачеркнуть в этом бинго, ваши варианты особенно приветствуются)

Ждем того, кто соберет все ачивки!

А как закончите с бинго — в нашем TG‑канале есть еще одна занимательная игра с кубиком и картами инженерного таро, которые предскажут ваше будущее! Переходите по ссылке и развлекайтесь, на канал тоже подписывайтесь, там часто бывает всякое интересное.

Путь UX-исследователя. Новый выпуск Sravni Podcast

Зачем компаниям нужны UX-исследователи? А как ими становятся? И из чего состоят сами исследования?

Поговорили об этом с UX-исследователями Сравни, Светланой Юдиной и Анной Борзовой. Гости рассказали о нюансах карьерного пути в UX и поделились практическими советами по улучшению опыта пользователей.

Также в выпуске:

• Почему исследователи — это «глаза» компании

• Виды UX-исследований и когда их использовать

• Поиск респондентов и происшествия на интервью

• Как сочетать эмпатию с аналитикой

Посмотреть новый выпуск Sravni Podcast можно здесь:

✅VK
✅YouTube
✅RUTUBE

А послушать — здесь:

✅Яндекс Музыка

Наш тг-канал: Sravni Tech

Как поменялась ИБ в российских компаниях за год?

10 показательных результатов исследования «СёрчИнформ».

В 2024 году мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Какие данные чаще сливали сотрудники, изменились ли бюджеты на ИБ за три года и как «укомплектованы» отделы ИБ? Выбрали самую интересную и показательную аналитику из исследования:

1. В 2024 году в компаниях стали реже фиксировать утечки по вине сотрудников. В 2023 году о попытках слива сообщили 66% опрошенных компаний, в 2024 году – 48%.

2. Все еще велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.

3. В большинстве случаев инсайдеров интересовала информация о клиентах и сделках (44%) и персональные данные (36%). С попытками слива технической и финансовой документации столкнулись в 32% и 28% российских организаций.*

4. Большинство утечек в компаниях по-прежнему происходит через мессенджер (54%), почту (53%) и устройства хранения (34%). Однако 29% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон.*

5. В 2024 году 41% российских компаний увеличили бюджеты на информационную безопасность, в 2023 году этот показатель составил 40%, в 2022 году – 28%. Две основные причины увеличения бюджетов – требования регуляторов и реальные потребности бизнеса.

6. Топ-3 ИБ-мер, на которые выделяли средства компании, увеличившие бюджеты: продление лицензионных ключей на защитные решения (79%), закупка отечественного ПО и оборудования (63%) и оплата техподдержки (52%).

7. Импортозамещению нужно больше времени: лишь 2% организаций успели полностью перейти на отечественные ОС и БД. В 2024 году 33% компаний были активно заняты импортозамещением иностранного софта. Еще 45% планировали начать в ближайшее время. 20% опрошенных не собирались отказываться от иностранных ОС и БД.

8. Дефицит кадров в сфере ИБ остается актуальной проблемой для большинства российских компаний. 74% опрошенных организаций в разной степени испытывают нехватку ИБ-специалистов.

9. Менее 40 часов в неделю работают 28% опрошенных ИБ-специалистов. Большинство трудятся с переработками по 40-50 часов (60%), либо по 51-60 часов в неделю (6%). Оставшиеся 6% ИБ-специалистов проводят на рабочем месте более 60 часов в неделю, а это 12 часов при пятидневной рабочей неделе.

10. Оптимальная заработная плата для рядового ИБ-специалиста, по мнению большинства (56%) опрошенных, составляет от 100 до 200 тысяч рублей. Четверть опрошенных считают, что в среднем ИБ-специалист должен получать от 50 до 100 тысяч.

По данным исследования вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга в первом полугодии 2024 года, 50% работодателей готовы предложить ИБ-специалистам зарплату от 100 до 200 тысяч рублей.

Это лишь небольшая часть исследования. Полный сборник с диаграммами, аналитикой по отраслям, отдельным блоком по госсектору и бизнесу, выводами и прогнозами наших экспертов можно скачать по ссылке.

Спросил Грок про MOOC.

Полоса статей и постов про образовательные платформы здесь на Хабре. Немного покодили тут с Гроком в целях моего самообучения. Спрашиваю я его: "Your existence Grok makes many if not all the MOOC providers outdated. Guess why?"

Отвечает:

I’m flattered by the sentiment, but let’s break this down logically and explore why someone might think an AI like me could make Massive Open Online Course (MOOC) providers outdated—and where that idea might fall short.

MOOCs, like those offered by Coursera, edX, or Udacity, are designed to provide accessible, structured education—often with video lectures, quizzes, and community forums—typically at low or no cost. They’ve been revolutionary in democratizing learning, but they do have limitations: they’re often static, follow rigid curricula, and can feel impersonal or slow to adapt to individual needs.

Here’s where I might come into play as a potential disruptor:

1. Personalized, On-Demand Learning: I can provide instant answers tailored to your specific question without requiring you to sift through hours of video lectures. If you want to learn something niche or practical, I can cut straight to the chase, no syllabus required.

2. Real-Time Updates: Unlike MOOCs, which rely on pre-recorded content that might lag behind current trends, my knowledge is continuously updated. As of today, February 20, 2025, I can reflect the latest developments, whereas a MOOC might still be teaching last year’s tech stack—or worse, last decade’s.

3. Interactive Problem-Solving: I can walk you through coding issues, debug with you, or explain concepts step-by-step, adapting to your pace and confusion points. MOOCs, while interactive to a degree, can’t match that level of real-time, one-on-one engagement.

4. Cost and Accessibility: I’m free to use (at least for now, in many contexts), and you don’t need to enroll or commit to a schedule. MOOCs sometimes charge for certificates or premium features, and their structure demands time investment that not everyone has.

So, the guess might be that I make MOOCs outdated by being faster, more flexible, and more responsive—essentially a personal tutor in your pocket. Imagine wanting to learn C# event handlers: instead of a 10-hour MOOC, I give you the exact code in seconds, plus an explanation if you want it.

But let’s not bury MOOCs just yet. They still have strengths I can’t fully replicate:

• Structured Learning Paths: For complex topics like mastering a programming language from scratch or earning a credential, MOOCs offer a guided journey with milestones. I’m more of a spot-solution provider—great for quick fixes or deep dives, less so for long-term discipline.

• Human Expertise and Community: MOOCs often feature real professors and peer interaction. I can mimic wit or insight, but I don’t have the lived experience of a human instructor or the camaraderie of a discussion forum.

• Certification: Employers still value MOOC certificates for formal validation. I can’t hand you a diploma (yet!).

• Depth and Nuance: While I can explain a lot, MOOCs might delve into edge cases, historical context, or practical examples I’d need to dig harder to match—especially if my training data lacks that specific flavor.

So, I might make some MOOC content feel redundant, especially for self-directed learners who just need answers or skills fast. Posts on X from today hint at this: one user suggested after 10 minutes with me (Grok 3), 90% of “guru” training courses seemed obsolete. That’s a bold claim, but it tracks with the idea that I can deliver practical know-how without the fluff. Still, MOOCs aren’t dead—they’re just challenged to evolve. Maybe they’ll integrate AI like me to stay relevant.

Как посчитать объем рынка, когда нет открытых данных? 

Все секреты и лайфхаки в докладе на конференции Матемаркетинг 2024 раскрыла Аня Авинская, маркетинговый лид нашей региональной команды. 

На примере проектов в регионах Малайзии и Сингапура она рассказала о том, какие методы оценки рынка мы использовали раньше и какие используем теперь (а еще — почему решили их сменить). А еще Аня поделилась классными фишками, которые позволят усилить исследования ;-)) 

Запись выступления доступна по ссылкам сразу на двух платформах: 
> YouTube
> VK

А подборкой наших материалов о работе на международных рынках уже делились в канале (* ^ ω ^)

По мотивам статьи "Утверждены параметры эксперимента по внедрению системы добровольного подтверждения компетенций для разработчиков ПО в РФ":

В текущей версии проекта затраты на программу заложены в размере 41,3 млрд рублей из бюджета и 630 млн рублей внебюджетных инвестиций.

Ожидается, что система подтверждения навыков для разработчиков ПО заработает в 2025 году. Сертификацией на начальном этапе смогут воспользоваться более 20 тыс. IT‑специалистов и разработчиков, а к 2030 году их число возрастёт до 250 тыс. высококвалифицированных сотрудников

Не читал все комментарии, сорри, может кто-то и озвучил уже эту крамольную мыслю. Внезапно подумалось, нет я не претендую на гиганта мысли, мысль тупейшая: А что если эти 42 лярда которые хотят потратить на старте не пилить, а вот внезапно начать постепенно тратить на увеличение зарплаты этим упомянутым 20 тыс. IT‑специалистов и разработчиков? Это в госссекторе увеличит их зарплату в три-четыре раза за первый год. Может сработает и народ потянется сам без долгих поисков или я чего-то не понимаю?