Несмотря на рост продаж российских ИТ-решений, крупный бизнес продолжает массово использовать иностранное ПО без поддержки и обновлений. Эксперты предупреждают: зависимость от Microsoft, VMware и Veeam превращается в источник критических кибер- и операционных рисков.
Аналитический центр АНО «ЦКИТ» представил исследование, посвященное состоянию российского рынка прикладного ПО и его сравнению с глобальными тенденциями в период с 2019 по 2026 год.
Рынок прикладного ПО в РФ демонстрирует уверенный рост практически во всех ключевых направлениях. Так, объем рынка облачных платформ увеличился с 28 млрд до 235 млрд рублей, сегмент виртуализации вырос с 10,7 млрд до 19,4 млрд рублей, а рынок корпоративной почты достиг почти 7 млрд рублей. Практически все новые контракты сегодня заключаются в пользу российских разработчиков. В облачных сервисах доля зарубежных провайдеров в легальном сегменте сократилась до менее чем 1%, в виртуализации отечественные решения обеспечивают около 80% новых продаж, а в системах резервного копирования российские продукты уже превысили отметку в 70% рынка. Особенно заметные изменения произошли в корпоративной почте: если в 2021 году российские платформы занимали лишь около 10% новых внедрений, то к 2025 году их доля выросла до 58%.
Но статистика новых продаж не отражает полной картины. За внешне успешным импортозамещением сохраняется масштабная зависимость от иностранной инфраструктуры, которая продолжает функционировать внутри крупных компаний. Многие организации, включая системообразующие предприятия, по-прежнему используют западное программное обеспечение, купленное до 2022 года. По оценке ЦКИТ, крупнейшие потребители ИТ-решений в период с 2022 по 2025 год практически не увеличили расходы на ПО, предпочитая продолжать эксплуатацию уже приобретенных лицензий, срок официальной поддержки которых давно истек. В частности, в сегменте резервного копирования до 2022 года Veeam имел свыше половины российского рынка, и сегодня около трети крупных компаний продолжают использовать этот продукт без доступа к поддержке. После марта 2024 года личные кабинеты пользователей были заблокированы, однако компании все равно продолжают эксплуатировать систему. Аналогичная ситуация наблюдается и в сфере виртуализации: до санкций VMware использовался примерно на 80% корпоративных серверов страны, а сейчас его доля в действующей инфраструктуре оценивается примерно в 40%. При этом новые лицензии и обновления недоступны, что означает существование десятков тысяч серверов без актуальной защиты и сопровождения.
Наиболее проблемным направлением эксперты называют корпоративную почту. Около половины компаний все еще работают на Microsoft Exchange или Microsoft 365, хотя продление лицензий невозможно, техническая поддержка отключена, а обновления безопасности не поставляются. До 2022 года Microsoft контролировал порядка 70–80% российского рынка корпоративной почты. Формальное сокращение доли до примерно 50% к 2025 году связано главным образом с новыми закупками отечественных решений, тогда как реальная установленная база Microsoft в российском B2B-секторе остается значительной. По сути, огромный массив инфраструктуры продолжает функционировать без актуальных патчей и защиты.
Эксперты подчеркивают, что такая ситуация создает сразу несколько уровней угроз. Прежде всего речь идет о регуляторных рисках. Использование зарубежного ПО без необходимой сертификации на объектах КИИ противоречит требованиям федерального законодательства, включая закон №187-ФЗ и нормативные акты ФСТЭК и ФСБ. Последствия могут варьироваться от административных санкций до уголовной ответственности руководителей компаний.
Почтовые серверы, не получающие обновлений, становятся одной из наиболее удобных целей для атакующих. За несколько лет отсутствия патчей накапливаются сотни уязвимостей, которые могут быть использованы злоумышленниками. Согласно данным Positive Technologies, в 2023 году половина всех расследованных атак на публично доступные приложения в России была связана именно с Microsoft Exchange. ФСТЭК сообщала, что одна из критических уязвимостей Exchange затронула порядка 77 тысяч российских серверов. BI.ZONE, в свою очередь, отмечает, что 68% целевых атак начинаются через электронную почту, а Positive Technologies указывает, что 92% доставки вредоносного ПО происходит именно по email-каналам. Дополнительную проблему создает тот факт, что корпоративные адреса сотрудников 94 из 100 крупнейших российских компаний уже фигурируют в публичных утечках данных. Кроме того, сохраняется риск передачи телеметрии за рубеж через механизмы Microsoft Diagnostic Data, функционирование которых российские организации не могут полноценно контролировать.
Серьезные опасения вызывают и операционные риски. Отсутствие совместимости с российскими ОС, постепенная деградация SLA, потеря внутренних компетенций по обслуживанию устаревшей инфраструктуры и вероятность удаленного отключения сервисов способны привести к полной остановке критически важных бизнес-процессов. Подобные сценарии уже перестали быть гипотетическими. Весной 2024 года Microsoft одновременно ограничил доступ российских юридических лиц более чем к 50 облачным сервисам, а Veeam начал блокировать клиентские кабинеты, предоставив пользователям 30 дней переходного периода. Особенно опасной такая ситуация становится в момент инцидента, когда компании срочно требуется восстановление данных или работающей инфраструктуры.
Экономическая сторона проблемы также остается крайне чувствительной. Использование схем серого импорта для закупки лицензий и компонентов обходится бизнесу значительно дороже официальных поставок — переплата может достигать от 30% до 100% с учетом валютных колебаний и посреднических наценок. При этом компании практически лишены реальных шансов взыскать убытки с иностранных вендоров через суд: количество успешных исков остается минимальным.
Отдельное внимание авторы исследования уделяют репутационным и финансовым последствиям возможных инцидентов. Если компрометация почтовой инфраструктуры произойдет на объекте КИИ, последствия могут выражаться не только в прямых финансовых потерях и снижении капитализации бизнеса. Компании рискуют столкнуться с отказом партнеров от сотрудничества, потерей доверия клиентов и даже отзывом страхового покрытия. АНО «ЦКИТ» классифицировал риски эксплуатации западного программного обеспечения по шести основным категориям. Технологические угрозы, киберриски и юридико-регуляторные последствия были признаны критическими. Операционные, экономические и репутационные угрозы получили оценку «высоких». Ни одно направление не было отнесено к категории умеренных или незначительных рисков.
Среди технологических угроз аналитики отдельно выделяют возможность удаленного отключения программных продуктов со стороны производителя. В сфере информационной безопасности особую опасность представляют механизмы обновлений: российские пользователи одновременно остаются уязвимыми и без патчей, и при попытке получать обновления через обходные схемы. В правовой сфере ситуация осложняется продолжающимся усилением санкционного давления и постепенным ужесточением требований по импортозамещению на объектах КИИ. Узбекистан как операционный хаб для ИТ-бизнеса. Чем он привлекателен Николай Шмыков, Maibenben: «Мы сделали ставку на глубину ассортимента, а не на его ширину — и не прогадали» Работодатели больше не верят резюме
По оценкам ЦКИТ, основная опасность затягивания перехода состоит в том, что в определенный момент компаниям придется осуществлять миграцию в авральном режиме — в гораздо более сжатые сроки и при существенно более высоких расходах.
Источник: www.it-world.ru