Coro придвижва операциите по киберсигурност по-близо до средата, в която потребителите така или иначе вече работят. Компанията обяви нови възможности, базирани на Model Context Protocol (MCP), които позволяват на клиентите да достъпват, анализират и използват данни за сигурността директно от инструменти като ChatGPT, Claude и други AI среди. Ходът е насочен най-вече към малки и средни компании, както и към компактни IT екипи, които често нямат време, хора и бюджет да управляват разрастващ се набор от сложни решения за сигурност.

По-широкият контекст също е ясен: корпоративният софтуер все по-видимо се движи към разговорни интерфейси, при които въпросите се превръщат в действия, без потребителят да бъде връщан към поредното отделно табло за управление.

Сигурност там, където вече е работният процес

Най-очевидната полза за клиентите е скоростта. Вместо да влизат в отделна платформа за сигурност, да търсят в менюта и ръчно да сглобяват резултати, екипите могат да задават заявки към реални данни за сигурността, да разследват инциденти, да генерират отчети, да визуализират тенденции и да предприемат действия директно от AI инструментите, които вече използват.

Това може съществено да намали проблемите на IT администратори, които все по-често включват AI асистенти в ежедневната си работа и искат операциите по сигурност да се случват в същата среда, а не в отделен, тежък за управление интерфейс.

Coro не просто добавя AI, а изнася сигурността навън

Това, което отличава Coro от много конкуренти в сектора, не е само, че използва AI, а къде го позиционира. Много платформи за киберсигурност все още разглеждат изкуствения интелект като допълнителен слой вътре в собствената си среда. Coro прави обратното: разширява платформата си навън, използвайки MCP, за да направи слоя си за сигурност съвместим с външни AI инструменти, вместо да изисква потребителите да стоят в собствения интерфейс на Coro.

За организации с ограничени ресурси това е съществено. Продуктът става по-малко въпрос на усвояване на още една система за сигурност и повече въпрос на това контекстът за сигурност да бъде пренесен в инструменти, които служителите вече познават.

Три слоя AI стратегия

Coro посочва, че нейната AI платформа е изградена в три слоя. Първият е слой за AI-driven insights, който автоматично анализира събития, открива заплахи и приоритизира действията в рамките на потребители, устройства и среди. Вторият е AI copilot, чрез който потребителите могат да взаимодействат със средата за сигурност на естествен език, да получават обобщения, да задават въпроси и да бъдат насочвани в следващите стъпки за реакция.

Третият и най-нов слой е именно MCP интеграцията, която изнася тези възможности към външни инструменти, така че клиентите да могат да работят с данните на Coro, без изобщо да влизат в платформата на компанията.

Отговор на проблем, който малките екипи познават добре

Компанията представя тази структура като прагматичен отговор на стар проблем в индустрията: повечето инструменти за киберсигурност исторически са били създавани за големи организации със специализирани екипи, а по-малките компании често остават да се справят със сложност, за която нямат нужния капацитет.

Аргументът на Coro е, че разговорният достъп, насоките на разбираем език и съвместимостта с ежедневните работни потоци могат да намалят това натоварване, без потребителите да губят реален контрол върху реакцията и отчетността.

„В продължение на години киберсигурността принуждаваше екипите да се адаптират към сложни инструменти и работни процеси“, 

казва Джо Сикора, главен изпълнителен директор на Coro. 

„С MCP Coro обръща този модел, като среща потребителите там, където вече се намират, и вкарва сигурността в инструментите, които те използват всеки ден, така че преходът от въпрос към действие да става незабавно.“

Възможност и за доставчици на управлявани услуги

Това послание вероятно ще намери силен отзвук и сред доставчиците на управлявани услуги, както и сред channel партньорите – друга аудитория, която Coro изрично посочва. Тези партньори често управляват множество клиентски среди едновременно и имат силен стимул да намалят така наречената swivel-chair работа, да ускорят анализа и да стандартизират действията през познати интерфейси.

Като комбинира обединени данни за сигурността с AI платформа по избор на клиента, Coro предлага и по-гъвкав модел от решенията, които заключват потребителите в един-единствен асистент или затворен работен поток.

Следващата битка в киберсигурността може да е за удобството

Компанията твърди, че MCP може да съкрати работа, която досега е отнемала часове или дни – като разследване на инциденти или подготовка на отчети за ръководството – до секунди или минути. Според Coro интеграцията може да подпомага и по-високо ниво на изходни резултати, включително визуализации и отчети, подготвени за управленски екипи върху база от големи обеми данни за сигурността.

Този акцент върху едновременното действие и представяне подсказва, че Coro не се опитва само да ускори реакцията на анализаторите, но и да помогне на IT лидерите да комуникират риска по-ясно към останалата част от бизнеса.

По-важният извод за технологичните купувачи е, че Coro залага, че следващото конкурентно поле в киберсигурността няма да бъде само качеството на откриването на заплахи, а и използваемостта. С навлизането на AI асистентите в ежедневните корпоративни работни процеси доставчиците на решения за сигурност все по-вероятно ще бъдат оценявани и по това колко лесно могат да се включат в тези среди.

Докато възходът на AI носи невероятни технологични постижения, той също така създава нови предизвикателства, като разпространението на все по-усъвършенствани дийпфейкове. Според Entrust Cybersecurity Institute, през 2024 г. дийпфейк атака се случва на всеки пет минути. Манипулираните изображения, аудиозаписи и видеа стават все по-трудни за разпознаване – според проучването Deloitte 2024 Connected Consumer Study, 59% от анкетираните изпитват затруднения да разграничат съдържание, създадено от хора, от такова, генерирано от AI. В същото време 84% от запознатите с генеративния AI смятат, че такова съдържание трябва да бъде ясно обозначено. HONOR обаче вярва, че проактивните мерки за разпознаване и индустриалното сътрудничество са от ключово значение за ефективната защита. Лидери в индустрията споделят този възглед – организации като ContentProvenance and Authenticity (C2PA) вече разработват технически стандарти за удостоверяване на произхода и историята на цифровото съдържание, включително AI-генерирани материали.

Воден от иновации, ориентирани към човека, HONOR предприема активни стъпки за защита на потребителите от все по-голямата заплаха от дийпфейкове. Представена за първи път на IFA 2024, патентованата AI DeepfakeDetection технология на HONOR анализира фини несъответствия, които често остават невидими за човешкото око, включително синтетични несъвършенства на ниво пиксели, артефакти от композиране на границите, прекъсвания между кадрите, както и лицеви аномалии като съотношение лице-ухо, прическа и несъответствия на чертите. При засичане на манипулирано съдържание технологията незабавно издава предупреждение, за да предпази потребителите от потенциален риск.

Инфографиката и материалът са предоставени от WellDone

Изображение: Freepik

Acronis, глобалният лидер в киберзащитата, публикува своя най-нов доклад за киберзаплахите и тенденциите за втората половина на 2022 г. Според него, в момента са във възход фишинг атаките и MFA атаките. Докладът е подготвен от Acronis Cyber Protection Operation Center и предлага задълбочен анализ на общия пейзажа на киберзаплахите – включително рансъмуер, фишинг, зловредни сайтове, софтуерни уязвимости – както и прогнози в сферата на сигурността през 2023.

Заплахите от фишинг и зловредни имейли са се увеличили с 60%. Средната цена на пробив в данните се очаква да достигне 5 милиона долара през следващата година. Изследователският екип, който е автор на доклада, наблюдава и нарастване на атаките чрез социален инжинеринг през последните 4 месеца. Те съставлява 3% от всички атаки. Причината за близо половината от докладваните пробиви през първата половина на 2022 година са изтекли или откраднати данни за вписване, позволяващи на атакуващите лесно да осъществяват кибератаки и рансъмуер кампании.

“Последните няколко месеца се доказаха като по-сложни от всякога – постоянно се появяват нови заплахи, а злонамерените лица продължават да използват все същите доказани сценарии, осигуряващи им голяма възвръщаемост “, казва Кандид Уест, вицепрезидент по изследванията в областта на киберзащитата в Acronis. “През новата година организациите трябва да приоритизират всеобхватните решения, когато търсят начин да намалят фишинга и останалите опити за хакване. Атакуващите еволюират, като използват срещу самите нас някои от инструментите, на които ние разчитаме за защита на своите служители и на бизнеса си – например MFA”.

Акценти от доклада: нови предизвикателства сред заплахите

С еволюцията на тактиките за сигурност и на технологиите, асоциирани с тях, еволюират и злонамерените особи, които се опитват да направят пробив в организациите и в техните екосистеми. Постоянният поток от рансъмуер, фишинг и т.н. свидетелства колко критично важно е за бизнеса да преосмисли своите стратегии за сигурност.

Рансъмуер пейзажът продължава да се влошава:

• Рансъмуерът продължава да е номер едно заплаха за организациите, включително правителстен, здравен и други сектори.
• Всеки месец през втората половина на тази година рансъмуер групите са добавяли по 200-300 нови жертви към своите списъци.
• Пазарът на рансъмуер операторите е доминиран от 4-5 играча. До края на третото тримесечие общият брой на компрометираните мишени, известни като жертви на основните оператори за 2022 г., са както следва:
  •  LockBit – 1157
  • Hive – 192
  •  BlackCat – 177
  • Black Basta – 89
• Налице са 576 публично споменати рансъмуер пробива през Q3, което представлява леко увеличение в сравнение с Q2.
• Броят на рансъмуер инцидентите леко е намалял в края на Q3 и началото на Q4, след високи нива през летните месеци. От юли до август Acronis е отчела 49% увеличение на блокираните рансъмуер атаки в глобален мащаб. Следват спад от 12,9% през септември и 4,1% през октомври.
• Налице е известно изместване на вниманието в посока ексфилтриране на данни, тъй като главните изпълнители на атаки продължават да стават все по-добри професионалисти в своите дейности. Повечето от големите играчи са се разгърнали към MacOS и Linux и наред с това се интересуват и от облачните среди.

Фишинг и зловредни имейли продължават да се ползват с успех от атакуващите:

• През третото тримесечие на 2022 най-атакуваните държави по отношение на зловредния софтуер на база потребител са Южна Корея, Йордания и Китай.
• През третото тримесечие на 2022 средно 7,7% от крайните устройства са се опитали да получат достъп до злонамерени URL адреси. Това представлява леко намаление в сравнение с отчетените 8,3% през второто тримесечие.
• Към октомври 2022 страната с най-много клиенти, претърпели пробив чрез злонамерен софтуер, е Съединените щати с 22,1%, следвана от Германия с 8,8% и Бразилия със 7,8%. Данните са много сходни с числата за второто тримесечие, с изключение на това, че при САЩ и Германия се наблюдава леко увеличение, особено при финансовите троянски коне.
• Темповете на спам са се увеличили с над 15%—достигайки 30,6% от целия входящ трафик.
• Атаките по имейл са насочени към почти всички индустрии. Анализирайки 50-те най-атакувани организации, изглежда, че най-нападаните индустрии са:
  • Строителство
  • Търговия на дребно
  • Недвижими имоти
  • Професионални услуги (услуги и компютри и ИТ)
  • Финанси
• Между юли и октомври 2022 г. делът на фишинг атаките се е увеличил 1,3 пъти, достигайки 76% от всички имейл атаки (спрямо 58% през първата половина на 2022 г.). Това нарастване е за сметка на дела на атаките със зловреден софтуер.

Некоригираните уязвимости са плодотворна почва през втората половина на годината:

• Acronis продължава да наблюдава и да предупреждава бизнеса и домашните потребители, че новите, 0-day уязвимости и старите уязвимости, оставени без корекции, са главен вектор на атака за компрометиране на системите.
• Макар че софтуерните доставчици се опитват да поддържат темпото и да осигуряват корекции редовно, твърде често това е недостатъчно – множество атаки имат успех заради некоригирани уязвимости.
• Microsoft:
  • Още една фишинг кампания се представи за дело на „екипа на Microsoft” и се опита да примами получателите да добавят свой цитат във фиктивен онлайн мемориал „в памет на Нейно Величество Кралица Елизабет II”, когато тя почина през септември.
  • Друга широкомащабна фишинг кампания, забелязана през периода, имаше за цел логин данни за имейл услугите на Microsoft M365. Тази атака бе насочена към организации от сферата на финансовите технологии, заемодателите, счетоводството, застраховането, както и организации от Федералния кредитен съюз в САЩ, Великобритания, Нова Зеландия и Австралия.

Копие от пълния доклад на Acronis за киберзаплахите в края на годината може да изтеглите тук.

Acronis, глобалният лидер в киберзащитата, обяви своя нов продукт Acronis Advanced Security + EDR за Acronis Cyber Protect Cloud. Advanced Security + EDR осигурява иновативен подход за ефективно предпазване от опасности, контролиране и възстановяване, намалявайки сложността, характерна за други EDR решения.

Стъпвайки на стандартите, установени в индустрията, и следвайки рамката MITRE ATT&CK®, Acronis Advanced Security + EDR опростява сложните решения, които се изискват за поддържане на темпото на съвременния, бързо сменящ се пейзаж в сферата на киберзаплахите. Продуктът прави това, като прилага подхода на унифицираната платформа. Той позволява на ИТ екипите да засичат и да разбират сложни и изпипани атаки, a след това бързо да възстановяват всичко, използвайки средства за връщане на коректното състояние посредством един клик.

“Acronis се оказа чудесно попълнение за нас, за нашата солидна защита на крайните точки,” заяви Дейв Милър, CSO в Quick Intelligence. “Фактът, че има само един агент, който играе двойна роля, е ключов фактор за вземането на решение при избора ни да се спрем именно на Acronis. Ние сме изключително развълнувани, че EDR е част от този агент, тъй като това ще ни помогне да издигнем на ново ниво киберзащитата на своите потребители, без да се налага да разчитаме на друг доставчик или да използваме друг агент. Acronis не спира да създава иновации – и ние продължаваме да извличаме полза от това“.

Acronis Advanced Security + EDR е част от облачната платформа Acronis Cyber Protect Cloud, която позволява на бизнесите и на техните доставчици на услуги да осигуряват холистична защита съгласно централната рамка за киберсигурност на NIST (Национален институт за стандарти и технологии, САЩ). Това нововъведение надгражда киберзащитите на Acronis чрез:

• Корелация и интерпретация на база машинен интелект с видимост към веригата на атаката, следвайки рамката MITRE ATT&CK®
• Възможност за интегриран отговор, включително връщане към нормалното състояние посредством един клик, съгласно спецификата на вида атака
• Способност за разследване, оздравително възстановяване, възобновяване и затваряне на пробойните в сигурността в интеграция с други функции от облачната платформа Acronis Cyber Protect Cloud
• Намаляване на сложността и цената посредством скоростно реагиране  на правилното място и в правилния момент посредством единната конзола на Acronis и унифицирания агент, предлагащ усъвършенствана сигурност на един клик разстояние – без внедряване на повече агенти и без оперативното предизвикателство на интегрирането на продукти от трети страни.

Марко Монако от италианския доставчик на управлявани услуги MEGABIT, партньор на Acronis, сподели: „Тъй като защитата е на приемлива цена и производителността ѝ е добра, ние разкриваме Acronis все повече и повече сред нашите клиенти, тъй като това решение предлага практически всяка налична услуга чрез един-единствен агент – което е хубаво нещо, особено за нас като доставчик на управляеми услуги. Вълнуваме се за включването на EDR и нямаме търпение да го изпробваме.“

Според последния доклад на оперативните центрове за киберзащита на Acronis от август, глобалните щети от рансъмуер ще надхвърлят 30 милиарда долара през 2023 г. Рансъмуерът  продължава да е заплаха номер едно за големите и средните предприятия. Acronis стопира рансъмуер атаките чрез своя холистичен подход, основан на принципите на NIST, спрямо непрекъсваемостта на бизнеса – както и в броя на URL адресите за фишинг, злонамерен софтуер и усъвършенствани атаки, като компанията е блокирала 21 милиона URL адреса, открити в крайни устройства, само през второто тримесечие на 2022 г.

„EDR технологията е съществено допълнение към вдигнатия гард за киберсигурност,“ посочи Кандид Вюст, вицепрезидент на Acronis Research. „Например, ние знаем, че неизвестните досега експлойти тип „нулев ден” са причина за 80% от пробивите¹. Изправяме се насреща, като се фокусираме върху реалните постижения на своите клиенти и партньори в сферата на сигурността и самия им бизнес. Като наш основен приоритет скоростното и лесно възстановяване е от първостепенно значение.“

Програмата за ранен достъп за Acronis Advanced Security + EDR ще бъде достъпна през декември за партньорите на Acronis, а генерално ще стане достъпна през първото тримесечие на 2023 г.

Acronis, глобален лидер в  кибер-защитата, обяви представянето на Катя Иванова за свой нов главен търговски директор, който ще ръководи търговската организация на Acronis в глобален мащаб. Иванова е всепризнат лидер в мултинационалните продажби с опит на пазарите в регионите на APAC, Европа и Средния Изток, Северна Америка и LATAM. До този момент Иванова бе вицепрезидент вътрешни продажби в глобален мащаб в Acronis, като в това качество управляваше екип от 300 професионалисти.

Стъпвайки на доказано екипно лидерство, експертиза в търговията, както и успешни партньорски отношения, Иванова ще разгърне глобалните продажби на Acronis, увеличавайки разпознаваемостта на облачната платформа за кибер-защита Acronis Cyber Protect Cloud Platform.

Иванова стартира в Acronis като инженер поддръжка през август 2011 г. Първоначално тя ръководи проект за поддръжка на продажбите в качеството си на старши мениджър в отдела за Глобално управление на доставчиците на поддръжка и успешно генерира над 70% ръст на приходите (в първата година) след преминаването към старши мениджър вътрешни продажби и подновяване на договорите. През февруари 2019 г. Иванова заема доскорошната си позиция позиция като Вицепрезидент глобални вътрешни продажби.

“Изключително съм развълнувана и мотивирана да надградя нашия досегашен успех в името на опазването на лоялните ни потребители от възхода на кибератаките. Възнамерявам да помагам на екипа да осигурява най-доброто възможно потребителско преживяване, увеличавайки сътрудничеството с нашите потребители и партньори,“ заяви Иванова. „Кибератаките продължават да се увеличават в глобален мащаб, така че сега е по-важно от всякога лидерите по сигурността да опазват своя бизнес ефективно и ефикасно“.

Като главен търговски директор на Acronis Иванова ще разчита на своята доказана кариера на експерт, способен да генерира двуцифрен растеж в световен мащаб.

„Катя демонстрира целеустременост и амбициозност през цялата си кариера в Acronis, което я доведе до бързо издигане през отделните нива до една от най-високите търговски позиции в компанията. Нямам съмнение, че това скорошно повишение ще й позволи да продължи да надгражда своето успешно корпоративно пътешествие,“ заяви Патрик Пулвермюлер, главен изпълнителен директор на Acronis.

Доставчиците на управляеми услуги (MSP) продължават да се борят с нарастващата сложност на системите за сигурност, включващи множество различни технологии. Според Глобалния доклад за седмицата на кибер-защитата 2022 на Acronis, 78% от организациите по света използват по около 10 различни решения за защита на данните и сигурността. Въпреки това 76 процента от тях страдат от непланирани прекъсвания на работните процеси и загуба на данни. Acronis Cyber Protect Cloud предлага интегрирана, единна архитектура, която опростява процеса, без да жертва сигурността. Катя Иванова ще използва своите умения в индустрията и отличните си способности в търговската сфера, за да разгърне обхвата на решенията за кибер-защита на Acronis, на които се доверяват над 20 000 доставчици на услуги в глобален мащаб, предпазвайки 750 000 бизнеса и предотвратявайки 100 милиона атаки.

Acronis, глобалният лидер в киберзащитата, обяви стратегическо разширение на своята облачна платформа за киберзащита Acronis Cyber Protect Cloud platform с нов продукт – Advanced Automation, както и иновативни разработки, включително вграждането на машинна интелигентност към своето решение Advanced Management.

Взети заедно, тези нови разширения на продуктовата линия на Acronis ще помогнат на доставчиците на управляеми услуги (MSP) да намалят сложността и да запазят фокуса на вниманието си върху осигуряването на услуги, предоставящи висока добавена стойност. Това им им осигурява инструментите, необходими да гарантират, че бизнесът на клиентите – и техните системи, данни и приложения – са винаги в работен режим и функционират продуктивно, сигурно и безопасно.

Доставчиците на управляеми услуги и техните потребители имат огромна нужда от по-добра видимост в днешно време. 76% от екипите по ИТ и сигурност имат затруднения, бидейки лишени от цялостна видимост над приложенията и активите1 . Доставчиците на управляеми услуги трябва да имат всеобхватен поглед над всичко, за да могат да предотвратяват непланираните прекъсвания на работния процес, както и да идентифицират и да се справят с ИТ проблемите, които възникват. От своя страна очакванията на потребителите са за бърза реакция и цялостно разрешаване на проблемите. Непланираният престой е скъп, а MSP носят отговорност за него по силата на сключените споразумения за гарантирано ниво на услугата (SLA), защото услугите им влияят на клиентския бизнес.

След анонса на обновлението на Advanced Management, което следва скорошното пускане на решението Acronis Cyber Scripting, доставчиците на управляеми услуги вече ще имат достъп до решение за цялостно, проактивно управление на крайните точки, което осигурява:

• Отдалечен мониторинг на базата на машинен интелект за постоянно разпознаване на аномалии, който е автоматизиран, адаптивен и не изисква ръчно настройване на праговете.
• Пач мениджмънт без риск от срив чрез връщане назад посредством автоматичните бекъпи в случай на неуспешна корекция.
• Мониторинг на здравето на твърдите дискове с прогнозен алгоритъм при различни вендори.
• Няколко разработки за отдалечено работно място позволяват добра производителност дори при бавни мрежи, както по инициатива на потребителя, така и на администратора, и добавят платформена поддръжка за MacOS и Linux.
• Подобрени защитни механизми за сигурност на отдалечени работни системи и Cyber Scripting с използване на двуфакторна идентификация (2FA) и нов протокол с използване на двупосочна AES за предпазване на средствата за управление от нови уязвимости.

Всички тези нови възможности работят в комбинация с по-мащабната платформа на Acronis, която обхваща продукти за сигурност, бекъп и възстановяване от бедствия, гарантирайки, че доставчиците на управляеми услуги и техните клиенти могат да посрещнат всички очаквания.

“Като MSP, аз имам за задача да осигуря най-доброто потребителско преживяване за своите клиенти, които разчитат на мен да ги поддържам в работен режим. Но, както можете да се досетите, аз нямам неограничен бюджет да купувам и поддържам множество продукти за бекъп, сигурност и управление“, казва Ив Майер, член на изпълнителния борд на GMG. “Acronis ми осигурява цялостно интегрирано решение, което е лесно за внедряване, за обучение, за ежедневна работа. Това ми позволява да помагам на своите потребители. Нещо повече – Acronis Advanced Management ни позволява да предложим повече проактивна, превантивна защита на своите клиенти. Това което подобрява тяхното удовлетворение от нашите услуги, а също така спестява на моя екип огромно количество време в разрешаване на проблеми“.

Подобряването на инструментите за ИТ управление е само част от уравнението. MSP са постоянно под натиск – от тях се иска да предоставят отлично потребителско преживяване, като в същото време трябва да запазят своите маржове в здравословни граници на фона на все по-сложната цялостна среда от услуги, базирани на текущо потребление, които са достъпни на пазара. Макар да съществуват решения, които могат да постигнат гореописаното, повечето от тях са по-сложни, отколкото е приемливо за MSP. А на някои пазари доставчиците на управляеми услуги изобщо нямат достъп до подобни решения.

Това е предизвикателство за MSP, които често пъти теглят ръчно отчетите и съгласуват различни договорни позиции според времето, с което персоналът разполага, тикетите и режийните разходи. Същевременно те трябва да показват във фактурите на своите клиенти при максимална прозрачност  какви услуги са доставени, как са изпълнени споразуменията за гарантирано ниво на качеството и как фактурираните услугите представляват стойност за потребителите.

С предстоящото пускане на Acronis Advanced Automation Acronis въвежда вградена бизнес-автоматизация в своята платформа, така че да помогне на MSP партньорите си да интегрират своите бек-офис функции с доставката на услуги, базирани на Acronis, като например управление на крайните точки. Новите функции включват:

• Автоматизация на билинга с поддръжка за услуги, базирани на текущо потребление

• Проследяване на SLA, отчети и техническа производителност
• Поддръжка на тикетинг система
• Автоматично, детайлно проследяване на база отделен потребител на таксуваното и неподлежащото на таксуване време
• Отчети и графични справки за оперативната дейност, приходи и печалби
• Поддръжка на множество езици
• Централизиран контрол и пълна видимост от конзолата на Acronis

„Преминаването към услуги, базирани на текущо потребление, направи месечното ни таксуване много по-сложно и с по-голяма вероятност за грешки. Това означава голям ненужен и непродуктивен разход на време за осигуряване на коректното таксуване за нашите клиенти“, каза Ричард Деймън, основател и директор в Daemen ICT. „Разгледахме редица инструменти за бизнес-автоматизация, за да разрешим тези проблеми. Някои бяха твърде ограничени, докато други бяха твърде сложни за това, от което се нуждаем в настоящия момент. Очакваме с нетърпение да използваме новата естествена интеграция на инструменти за бизнес автоматизация, за да си помогнем в управлението на предоставянето на услуги, базирани на Acronis, чрез едно цялостно управленско меню.“

Чрез комбиниране на автоматизацията на услугите, осигурявана от Acronis Advanced Management и другите решения на Acronis, със силата на бизнес автоматизацията, MSP ще могат по-ефективно да предоставят и разширяват ефективни услуги за своите клиенти, да интегрират своите тикети за поддръжка за по-бързо реагиране, прозрачно да представят данни на клиентите си за доставените услуги, да преглеждат SLA споразумения и след това да ревизират нивата на ютилизация на персонала; прогнозирането на ефективността и приходите се привеждат в синхрон, за да се гарантира, че както бизнес маржовете, така и очакванията на клиентите се посрещат постоянно.

Acronis ще пусне тези нови продукти и функции, започвайки с актуализацията за Advanced Management за отдалечени работни места през декември, а продуктите за мониторинг на база машинен интелект и новият Advanced Automation – през първото тримесечие на 2023.

Проф. Димитров, как развитието на технологиите ще повлияе индустрията, която ги създава. Какво да очакваме по отношение на професиите – ще се появят ли нови, ще изчезнат ли вече съществуващи?

От много години се занимавам с разработка на софтуер, връзки с бизнеса и т.н. Темата безусловно е много интересна. Ще се радвам да споделя своите наблюдения по отношение на бъдещите професии и допълвам – IQ професии.

Първо искам да отбележа това, че в моята богата практика досега не съм имал случай при въвеждането на автоматизация на някое място, то това да е довело до намаляване на броя на работните места. Разбира се, не става дума за офисите на високотехнологични компании, говоря за сферата на производството. Причината е, че винаги има нужда от хора, които да обслужват тези машини. Друг е въпросът дали ще има достатъчно хора, обучени да работят с технологичните нововъведения. Това е особено важно. Защо? Нека да разкажа една реална случка. Преди години ходих в командировка в САЩ и ми направи впечатление, че те все още използват едни стари машини, VAX-ове, IBM 360 и така нататък. Не знам дали аудиторията е запозната, но ще поясня, че това са едни машини големи колкото гардероби, разположени в огромни зали. В една от залите използваха стар софтуер, но машините все още работеха. Тогава попитах нашите домакини: “Защо тези машини са още живи, защо ги използвате? Те са много стари – не трябва ли да преминете на нови?” и те ми отговориха нещо, което наистина кореспондира уникално с темата: “Машините работят ли? Работят. Резервни части има ли? Има. Задачи, които да решават има ли? Има. Специалистите на улицата ли да ги изхвърлим? Не можем. Защо да хвърляме нещо, което работи.” Порази ме прагматичния подход.

Същевременно това реферираше, в тогавашната ми месторабота, с неистовата жажда на за новости на нашия пазар – когато се въведе нещо ново, всичко старо да мине под ножа и да се изхвърли. Говоря не само за машини, но и за хора. Тогава осъзнах, че тези, които уж са по-големи капиталисти на практика имат по-социално мислене, отколкото ние, които уж сме по-демократични и свободни. Но да се върнем на нуждата от специалисти, свързани с високите технологии. Все повече в разработката на софтуер се налага използването на нови методи, които изискват по-ниско квалифициран труд плюс ръководителите, които да координират нещата “отгоре”.

Кои са технологиите, които променят пазара на ИТ кадри? Какви специалисти вече се търсят и предстои да се търсят през следващите 10 години? Какво е образованието, което бъдещите професии ще изискват и в кои компании ще има необходимост от най-много кадри? Цялото интервю с Проф. Георги Димитров, както и още мнения на водещи експерти от ИТ индустрията в България може да намерите в специалното издание „ИТ Професиите в Бъдещето“.

Според дефиниция в интернет, футурологията е изследване на вероятни, възможни и предпочитани събития в бъдещето, както и на гледните точки, дори митове, които стоят в основата на подобни очаквания.

Доц. Д-р Тодорова, може ли да обясните с Ваши думи какво значи “футурология” и какво изследва тази наука?

Дефиницията, която цитирахте току-що е коректна, но не съвсем. Футурологията е научна дисциплина, която се е породила през 1943 година и е дефинирана от немския социолог Флехтхайм. Това е било в навечерието на Втората световна война, когато той е осъзнал, че обществата и целият свят имат нужда от някаква положителна перспектива и обяснителни модели за бъдещето. В този смисъл, футурологията се опитва да чертае възможните, вероятните и правдоподобните бъдеща, като същевременно тя не само описва какво би се случило, използвайки научно обосновани методи, които са количествени или качествени, но също така може да създава пътни карти за достигане до някакво желано бъдеще. Тоест, прогнозите могат да бъдат описателни или казано по друг начин дескриптивни Съобразно всички фактори, които избираме като методи за анализ, може да кажем дали ще се случи нещо или искаме да достигнем до някаква желана точка в бъдещето, например свят без война. Определяйки какъв трябва да бъде този свят без война, правим т. нар. back кастинг, т.е. връщаме всичко назад и описваме как да го достигнем. Разбира се, футурологията се базира на научни методи. Тя борави с такива от социологията, икономиката, от политиката, от философията и културологията, дори от квантовата физика. Това е един интердисциплинарен метод, тъй като светът е доста комплексен и ние не можем с нещо обикновено да обхванем тази комплексност. Освен, че има прости прогнози, които са на принципа на екстраполацията, следим какво е било в миналото и го проектираме в бъдещето. Това много често се използва за демографските трендове. Аз лично, предпочитам изграждането на сценарий за бъдещето. Това са разкази за бъдещето, но разбира се отново, обединявайки всички научни анализи, които имаме за настоящето. Предпочитам да изграждаме сценарий според някакви критерии. Те биват: критерии за възможност, вероятност и правдободобност. Има напълно невъзможни сценарии, те са близко до научната фантастика. Когато ги изграждам, ги подреждам по тази степен за възможност, вероятност и правдоподобност, но предоставям и няколко алтернативни сценарии. Ако разсъждаваме над това, което вълнува всички ни – какъв би бил изходът от войната, могат да се очертаят три или четири най-възможни сценария, които обаче биха имали взаимноизключващо се становище. Когато създадем една толкова широка палитра от няколко сценария, които са дори взаимноизключващи се, е по-вероятно да гадаем и да разберем какви са какви последствията и какво може да се случи в бъдеще. Освен прогнози, чист forecasting и изграждане на сценарий, можем да проследяваме и трендове. Има трендове за определена прослойка от обществото, която живее по модерен начин или средна класа – да се храни само с веган храна, да харесва определени туристически маршрути и т.н. Идеята е да се търси взаимносвързаност между това и да се види дали този trend tool би могъл да промени начин на живот, на общество, да промени ценностни нагласи. Разбира се, forsite-a е много харесван като метод, особено в Европа. Това е постигане на прогнози или стратегически документи в няколко стъпки, в които се включват и дилетанти или професионалисти и те дават своето експертно или чисто човешко мнение, правят brain storming-и и съставят прогнози. Има много други по-сложни методи, за които нямаме времето да говорим. Най-важното е да кажем, че има описателни и нормативни прогнози, краткосрочни, средносрочни и дългосрочни и съответно, че ползваме различни методи, с които да прогнозираме.

Кои са технологиите, които променят пазара на ИТ кадри? Какви специалисти вече се търсят и предстои да се търсят през следващите 10 години? Какво е образованието, което бъдещите професии ще изискват и в кои компании ще има необходимост от най-много кадри? Цялото интервю с Д-р Мариана Тодорова, както и още мнения на водещи експерти от ИТ индустрията в България може да намерите в специалното издание „ИТ Професиите в Бъдещето“.

Stanga1 е част от One1 Software Technologies, публична компания с повече от 6 300 експерти и годишен приход от над $878 млн.

Богатото портфолио на компанията съдържа мащабни дигитални кампании за световноизвестни компании, сред които Dubai Tourism, Emirates, United Nations, Staropramen, Président и редица други. Множеството инженерингови екипи работят по разнообразни проекти в сферата на CyberSecurity, телекомуникациите, дигиталната трансформация за лидери на глобалния пазар. Освен в България компанията има търговско присъствие и във Великобритания, Германия, Израел, Франция, Сърбия, САЩ и Канада. Част от бизнеса на компанията включва създаване на експертни екипи в различни технологични сфери.

От 2020 г. Stanga1 е сертифицирана по ISO9001 и ISO27001. Двата продукта – Walli – app, който събира на едно място красиви и уникални тапети, създадени от художници от цял свят, за мобилни телефони и таблети, с които по лесен начин може да персонализирате своето устройство и BearLock – приложението, което позволява на потребителите да защитят данните си с парола, скриване на снимки, имейли, текстови съобщения и защита на чувствителни професионални данни, се радват на огромен световен успех.

Разработката на инструмент за немския автомобилен концерн Volkswagen, който динамично изчислява данни, свързани с вредните емисии на CO2, отделяни от превозните средства на Volkswagen, се нарежда сред един от иновативните IT проекти на компанията през последната година.

В края на 2021 г. Stanga1 придобива Fintech компанията Infoleven. Двете компании работят като изпълнители на софтуерни проекти за клиенти. Stanga1 е 33-ата по големина IT компания по приходи, сочат данните на “Капитал” от класацията K100.

„Вярваме в екипната работа, добрия дух, взаимното доверие, коректно отношение. Ценим креативността и поддържането на мотивация у служителите. Подкрепяме здравословния баланс между работа и личен живот. Успех за нас е да създаваме добавена стойност, споделя Филип Филибосян, директор бизнес развитие в Stanga1.

Яна, можеш ли да ни разкажеш повече за началото на своята кариера? Защо избра информационните технологии и програмирането за свое кариерно развитие?

В училище бях добра по математика, въпреки че завърших езикова гимназия. Никога не съм ходила на частни уроци. Предметите, които изучавах в училище, ми дадоха достатъчно знания. Нашата учителка ни подготви много добре за кандидатстудентските изпити. Кандидатствах с математика в Софийски университет, Технически университет и УНСС. Имах шестици на изпитите. Затова обмислях кой университет да избера, тъй като бях приета във всичките три. В крайна сметка реших да уча в УНСС. Изучавах Бизнес и информатика. Моята специалност беше свързана с използването на различни ERP системи за развитие на бизнеса. Математическите специалности бяха свързани или с програмиране или с професията на учител по математика. Тъй като не съм добра в обясняването на неща на други хора, аз избрах програмирането. Щастлива съм, че взех това решение, защото наистина ми харесва.  

Ти си старши Java програмист в Cognyte. Разкажи ни за своето кариерно развитие преди да стигнеш тази позиция.

Всички мои длъжности бяха свързани с моята специалност. Още като студентка търсех работа като стажант. Първо започнах да работя като младши програмист в Катедрата по Информационни Технологии на УНСС. Моята работа се състоеше в това да помагам на администрацията при кандидатстването на нови студенти, с кандидатстудентските изпити и с класирането за общежитие. Бях там около една година и ми харесваше да уча и да работя на едно и също място. Когато усетих, че не остана нищо, което мога да науча, аз смених работното си място. Започнах като програмист в българска компания, която специализира в персонализирането на ERP системи. Тя се занимаваше с внедряването на ERP системи в български и чуждестранни компании, които да помогнат за техните продажби. Занимавах се с продукт, който трябваше да бъде персонализиран, за да отговаря на целите на различни компании. Но, човек често стига до една точка, когато е научил всичко, което е нужно да знае за своята сегашна позиция и не остава нищо, в което да се развива, затова губи интерес и се нуждае от нови предизвикателства. Тогава започнах кариерата си в Cognyte като младши програмист. 

До каква позиция може да стигне един Java програмист?

Според личните си интереси, той може да стане какъвто иска. Ако си добър в ръководенето на хора, можеш да станеш ръководител на екип. Ако обичаш да даваш идеи за разработването на продукт, можеш да станеш архитект. Има различни направления за развитие. Няма граница. 

Като софтуерен програмист ти въвеждаш нови функции, отстраняваш бъгове, помагаш на екипите и много други неща. Кои са задължителните качества за да бъде успешен един програмист?

Според мен, той трябва да познава много добре продуктите, с които работи. В момента нашите проекти са облачни. Ние използваме Google Cloud, Kubernetes, Spring и други технологии. Аз не съм от тези, които предпочитат мир и спокойствие и не обичат да се случва нищо непредвидено. В Cognyte винаги използваме нови технологии. Много често трябва да правим проучвания за това кое работи и кое не работи, какви са най-добрите технологии, които да използваме върху това, което работим и т.н. Това са предизвикателствата. Наистина се радвам да имам колеги, от които мога да се уча. Ако има нещо, което не разбирам, винаги мога да попитам някого. В нашата компания имаме възможност да посещаваме курсове, които могат да помогнат на кариерата ни и професионалното ни развитие.

Каква е тайната зад един успешен екип? Каква е ролята на работната среда и културата и на самата компания?

Тайната зад един успешен екип се свързва с избора на точните хора / таланти. По време на интервю ние не просто се фокусираме върху техническите знания на кандидата. Фокусираме се върху неговите качества като човек. Отдел “Човешки ресурси” ни помага много за това. Екипът ни е доста сплотен, ние не сме просто колеги, а и приятели. Организираме тиймбилдинги По-лесно се работи с човек, който е и твой приятел. По този начин по-лесно се споделят опит, знания и се обсъждат ежедневни задачи.

Кое е важното, когато участваш в интервю на кандидат? Има ли чеклист?

Както вече посочих, освен техническите знания са важни също и комуникационните умения и отношение. Ние не просто разчитаме на знанията. За нас е важно да имаме хора, които са спокойни и общителни и добре работят в екип.

Какво трябва да знае всеки кандидат за позиция на софтуерен програмист?

Всеки език за програмиране има своите основи. Когато някой кандидатства в нашата компания, е важно да притежава тези основни знания. След това, по време на интервюто, ние можем да поставим допълнителни изисквания и да зададем повече въпроси. Най-важното е кандидата да има основата за определен език за програмиране според позицията.

Какви са твоите интереси извън работата? Какви са твоите източници на знания, като книги, подкасти, образователни платформи, които използваш да се учиш и за професионалното си развитие?

В наши дни, източниците на информация са безкрайни. За мен е важно човек да е мотивиран и да се интересува от всичко, което се случва в неговото ежедневие. Източниците на знания може да се намерят много лесно. Лично аз използвам платформи като Pluralsight, Coursera и т.н. Но все пак, мотивацията е най-важното нещо за мен. Когато сте мотивирани и искате да учите и да се развивате, винаги можете да събирате знания. Дори и ако не е от интернет винаги може да се учите от други хора. Те могат да споделят своя опит, а вие можете да им задавате въпроси. В Cognyte се  предлагат  различни курсове, които аз лично посещавам. Тези обучения, Интернет и моите колеги, са част от ежедневие ми и аз се опитвам да се уча възможно най-много от тях.

Какви съвети ще дадеш на младшите Java програмисти, които сега започват своята кариера и искат да достигнат твоето ниво?

Бих ги посъветвала винаги да бъдат постоянни и да учат много. Те трябва да правят всичко възможно да работят по реални проекти, тъй като вярваме, че единственият начин е да се учат с практика. Упоритата работа ще им позволи да постигнат своите цели, дори ако това не е рентабилно към момента. 

Какви са предимствата и недостатъците на дистанционната работа? Как балансираш между своя професионален и личен живот?

В момента работим дистанционно. Ние постоянно говорим помежду си, когато сме в офиса и комуникацията е по-лесна и по-бърза. Дистанционната работа първоначално беше огромно предизвикателство за мен, тъй като трябваше да се обадя на някого, за да се свържа с него вместо просто да отида до бюрото му и да поискам помощ, но свикнах с това и нещата вървят доста добре. Работя по-ефективно от вкъщи, защото нищо не ме разсейва. Мога да свърша повече работа. Имам възможност да се върна в офиса, но в момента предпочитам този начин. Не губя време да пътувам и правя други неща. Сутринта обикновено бързах, за да стигна до офиса навреме, а вечерта да прибера детето си от детската градина. След това трябваше да се връщам у дома, да приготвям вечеря и да домакинствам. Сега не губя време  и успявам да изпълнявам и задачите си.

Имаш ли някакви хобита извън своята работа?

Обичам да спортувам. Правя го всяка сутрин. Отивам на фитнес, правя гимнастика. Обичам да ходя в планината. Много съм запалена по тези неща. Не мога да се заредя с толкова положителна енергия, ако не спортувам.