Серые схемы с рисками
Использование иностранных вендоров для покупки решений в сфере информационной безопасности (ИБ) через неофициальные схемы остается массовым явлением в России. К такому выводу пришли аналитики компании Usergate, опросив более 300 топ-менеджеров, отвественных за принятие решений о внедрениях в сфере ИТ и ИБ.
Опрос проводился с сентября 2025 г. по январь 2026 г., с его результатами ознакомился CNews.
«В совокупности более 50% компаний уже используют иностранные решения в сфере ИБ — либо ограниченно для поддержки, либо вынужденно, из-за отсутствия альтернатив, либо осознанно, с планами продолжать», — говорится в презентации компании по итогам исследования.
Как пояснила руководитель отдела стратегической аналитики Usergate Юлия Косова, речь идет о серых схемах работы, отказываться от которых компании не спешат. Лишь 9% опрошенных, признавших использование неформальных способов, готовы от них отказаться.
«Среди компаний энтерпрайза (B2E, оборот от 40 млрд руб. в год) — этот процент равен нулю. На текущий момент рынок делает выбор не по идеологии и происхождению, а по критериям эксплуатационной необходимости. Функциональная зависимость сохраняется», — заявила Косова.
По оценкам Usergate, рынок информационной безопасности в России за четыре года вырос в 2,5 раза и, по прогнозным оценкам компании, достиг 366 млрд руб. в 2025 г. Сетевую безопасность использует 52% компаний.
Риски использования серых схем
Использование серых схем несет репутационные риски прежде всего для B2G сферы. Также в числе опасностей — внезапное прекращение поставок ПО, отсутствие поддержки, несоответствие иностранных решений требованиям регуляторов.
По данным опроса, о том, что серые схемы несут репутационные риски говорят 45% представителей компаний, опасность использования несертифицированных версий отметили 43% респондентов, риски не вписаться в требования регулятора или внезапно оказаться без ПО увидели 40% опрошенных.
«По нашим данным, серые схемы — это не осознанный выбор, это компромисс между функциональностью и рисками», — констатировала Косова.
При этом при выборе иностранных решений для покупки по серым схемам компании часто ориентируются на предсказуемость именно этих решений, а не на функциональность, добавила представитель Usergate.
Возврат иностранных игроков
В Usergate также изучили возможное поведение бизнеса при возвращении западных игроков на российский рынок. Как выяснилось, это «не откатит сложившуюся архитектуру назад». Пока барьерами для этого остаются санкции, риск отключения, регуляторные требования, а также отсутствие поддержки иностранными решениями отечественных ОС.
В Usergate исключили массовый отказ от российских решений в случае возврата иностранных вендоров. Так, только 13% опрошенных готовы полностью вернуться на импортные решений, а 15% — в большей части. Остальные указали на частичный сценарий возврата или полный отказ от него. Чаще всего о возврате на иностранное ПО задумываются компании с выручкой от 40 млрд руб. в год. Те, кто в меньшей степени «импортозаместился», готовы снова приобретать иностранное ПО, показал опрос.
«Среди компаний, у кого импортозамещение менее 25%, 60% готовы вернуться на зарубежные решения», — рассказала Юлия Косова.
Клиенты Usergate и представители сферы ИБ отмечали дефицит российских решений, которые полностью сопоставимы с зарубежными аналогами. 85% опрошенных назвали нестабильность и низкое качество причиной смены поставщика.
По оценкам Usergate, в крупном коммерческом сегменте завершенность импортозамещения превышает 60%, а более 70% внедренных решений — российские. Основные коммерческие сегменты завершили переход на российские решения в ИТ и ИБ. Цены и сроки поставки перестали быть значимыми болями для компаний. Опрошенные упоминали о них на 10% меньше, больше фокусируясь на качестве и устойчивости.
Конкурентная повестка следующего периода, по словам Косовой, это предсказуемость, технологическая сопоставимость и закрытие функциональных разрывов, которые формируют доверие.
Мнение рынка
Участники рынка в целом согласились со сделанными в Usergate выводами по массовости использования серых схем. Руководитель направления сетевой безопасности в «K2 Кибербезопасность» (входит в «К2Тех») Александр Шилов заявил CNews, что российские решения все еще не могут заменить зарубежные.
«Это показало наше исследование рынка NGFW (одного из базовых ИБ-инструментов). Несмотря на уход большинства зарубежных поставщиков, 62% корпораций продолжают использовать иностранные NGFW — исключительно (22%) или в сочетании с отечественными продуктами (40%). Лишь 38% компаний полностью перешли на отечественные NGFW», — заявил Шилов.
По словам эксперта, основными барьерами для импортозамещения остаются высокая стоимость отечественных решений и сложности с подбором оборудования, сопоставимого по эффективности. При этом серые схемы и использование зарубежного ПО грозят компаниям не только санкциями со стороны регуляторов, но самое главное — недостаточной киберзащитой из-за сложностей с обновлением до актуальных версий продуктов и отсутствия техподдержки.
По словам руководителя группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергея Полунина, цифра в 50% может быть даже заниженной.
«Не будем забывать, что многие компании в силу требований регуляторов не готовы сознаться в подобной технологической зависимости открыто. ИБ в крупной компании — это не просто поставить антивирус. Обычно это сложные экосистемы из SIEM, XDR, NGFW и DLP энтерпрайз-класса. Просто так заменить это все сложно, если вообще возможно. Если компания более 15 лет строила свою защиту определенным образом, опираясь на конкретных вендоров, то менять все без потери устойчивости за два года они не будут», — объяснил эксперт.
Что собой представляют серые схемы
На практике «серые» схемы реализации иностранных ИБ-решений обычно представляют собой продление лицензий через третьи страны или посредников, использование ранее приобретенных бессрочных лицензий без официальной поддержки правообладателя, получение обновлений не напрямую от правообладателя, а также эксплуатация решений без действующего сервисного контракта, рассказал CNews директор Ideco Дмитрий Хомутов.
«Но такие практики не являются устойчивой моделью развития отечественного ИБ-сегмента. Рынок кибербезопасности в России постепенно переходит от вынужденных компромиссов к системной архитектурной трансформации и формированию независимого технологического контура», — говорит Хомутов.
Как пояснил CNews руководитель направления информационной безопасности ГК «Корус консалтинг» Олег Андреев, основная масса компаний использует стандартные схемы: параллельный импорт или пиратское ПО. В первом случае оборудование или ПО будут закупаться через третьих лиц (в основном через дружественные страны).
«В случае с параллельным импортом гарантии на оборудование нет. Также неизвестно, откуда оно было получено. То же самое касается и лицензий — при подключенном доступе к интернету их могут заблокировать в любой момент. Что касается пиратского ПО, то нередко приходится слышать мнения: "так как вендоры ушли, то и привлекать к ответственности некому". При этом компании получают софт как из даркнета, так и с торрентов. Но что будет "под капотом" этого ПО – неизвестно. В этих случаях велика вероятность «хакерской закладка» (скрытого вредоносного кода)», — говорит Андреев.
Известны кейсы, когда, например, обновления для АСУ ТП получались через «файлообменник из дружественных стран» и в этих обновлениях один из файлов оказывался поврежденным. В итоге при обновлении операционная система и, соответственно – промышленное оборудование, переставали работать, что приводило к простоям производства и потере прибыли, добавил Андреев.
Почему компании выбирают серые схемы
Сергей Полунин привел три рациональные причины того, почему серые схемы продолжают использоваться. Во-первых, это технологическая зависимость. Многие западные решения все еще на голову выше отечественных. Во-вторых, стоимость миграции. Стоимость замены не равна стоимости новых лицензий. Это еще и проектирование, внедрение, обучение персонала и многое другое. Если стоимость замены выше рисков серой эксплуатации, то выбор очевиден. В-третьих, серая схема зачастую дешевле.
По его словам, краткосрочно серые схемы выгодны, и отказываться от них вряд ли будут быстро. Но в долгой перспективе, если не появится новых вводных и при условии зрелости российских аналогов, импортозамещение может наступить по естественным причинам.
«Общее правило — чем сложнее решение и чем глубже интеграция в инфраструктуру, тем выше вероятность серого продления. Очевидно, что заменить антивирус довольно просто, хотя и не так быстро, как кажется. А вот замена SIEM в крупной компании — это годы работы аналитиков и инженеров», — заявил Полунин из «Газинформсервиса».
Замруководителя продуктовой группы «Контур.Эгида» и Staffcop («СКБ Контур») Юрий Драченин пояснил CNews, что серые схемы в коммерческом сегменте действительно не воспринимаются как что-то из ряда вон. Компании, где нет госучастия, даже могут говорить об этом открыто (но не всегда) и обычно объясняют выбор просто: решения проверены временем и кажутся надежными.
Для многих использование серых схем — это привычка и удобство, это нередко сниженная цена. «Плюс у многих есть ощущение, что постоянная техподдержка не нужна: один раз поставил и десять лет работает, и это сильно подкупает», — говорит эксперт.
По его прогнозам, отказ от серых схем в ближайшие годы столкнется с сильной инерцией.
«Зрелость мировых решений пока еще превалирует над здравым смыслом. Российские решения во многом молодые, и у них часто нет выстроенного клиентского пути и подобных вещей. На этом фоне у сторонников иностранного софта появляется ещё один аргумент: отечественные продукты, по их логике, могут потенциально быть уязвимее», — констатировал Драченин.
Поделиться
