ПО без техподдержки и обновлений безопасности
Зарубежное корпоративное ПО, закупленное еще до 2022 г., продолжают использовать не менее 30% крупных российских компаний, несмотря на отсутствие технической поддержки и обновлений безопасности, сообщили CNews представители АНО «Центр компетенций по импортозамещению в сфере ИКТ» (ЦКИТ).
Сотни крупных компаний, включая предприятия из перечня системообразующих, продолжают использовать иностранное ПО, приобретенное до 2022 г., отметили исследователи ЦКИТ.
Около 30% компаний продолжают без поддержки использовать продукты для резервного копирования от Veeam, которая в 2022 г. приостановила свою деятельность на территории России, а весной 2024 г. заблокировала личные кабинеты российских пользователей. В виртуализации VMware до 2022 г. занимал примерно 80% корпоративных серверов страны, сегодня его доля все еще составляет около 40%, при том, что обновление лицензий недоступно.
В сегменте корпоративной почты показатель еще выше. Доля пользователей почтового и офисного ПО Microsoft, которая одной из первых покинула Россию в 2022 г., — Exchange и Office 365 — достигает 50%. Компании продолжают работать без актуальных патчей.
Цены на импортозамещение «кусаются»
Расходы крупнейших потребителей в период 2022–2025 г. , по данным доклада ЦКИТ «Ландшафт российского рынка прикладного программного обеспечения и его сопоставление с мировым рынком и общими тенденциями (2019–2026)», фактически не выросли. Это означает, что вместо миграции бизнес использует уже оплаченные лицензии с истекшим сроком поддержки.
«Каждый месяц промедления — это не сэкономленные деньги, а накопленный риск, который однажды реализуется одновременно по нескольким фронтам: регуляторному, операционному и репутационному, — сказал Илья Массух, директор ЦКИТ.
Аналитики Центра подсчитали, что расходы на серый импорт западных компонентов, к которому прибегают компании, чтобы вместо перехода продлить жизнь устаревшей инфраструктуре, обходится на 30%–100% дороже. Дополнительными расходами обернется и срочная миграция.
Правда, в 2026 г. российский рынок ПО, скорее всего, ожидает очередное подорожание. В этом уверены 98% опрошенных CNews.Analytics, причем 60% всех респондентов считают, что ПО может увеличиться в цене на 10–20%, а 17,8% участников исследования полагают, что рост окажется в диапазоне 20–30%.
Проблемы безопасности и другие риски
С точки зрения рисков безопасности Массух считает особенно критичной ситуацию с корпоративной почтой: «Это не просто ИТ-инструмент, это артерия управления бизнесом. Компания, чья почтовая система выведена из строя или скомпрометирована, парализована полностью».
По данным Positive Technologies, которые приводят исследователи, в 2023 г. на Microsoft Exchange пришлось 50% всех расследованных атак на публично доступные приложения в России, а 92% вредоносной доставки осуществляется через email. ФСТЭК предупреждала, что только одна уязвимость в Exchange затронула около 77 тыс. российских серверов. По данным BI.Zone, 68% целевых атак начинаются именно с электронной почты.
Кроме этого, ЦКИТ обозначил целый ряд рисков продолжения эксплуатации западного ПО, разбив их на шесть категорий: технологические, кибербезопасность и юридико-регуляторные (классифицированы как критические); операционные, экономические и репутационно-финансовые риски (классифицированы как высокие).
Среди технологических угроз выделен риск удаленного отключения системы западным вендором. Еще одна проблема заключается в том, что, например, механизмы передачи диагностических данных Microsoft (MS Diagnostic Data) продолжают функционировать, направляя сведения за рубеж без возможности контроля со стороны российских компаний и регуляторов.
При наличии такого букета рисков и угроз российских компаний не спешат отказываться от «серого» софта. 68% представителей высшего руководства компаний пока не приняли решения о его замене или планируют остаться на текущем программном обеспечении, выяснил опрос, проведенный клубом 4CIO, сообществом «Штаб» и изданием CNews, о чем CNews писал в апреле 2026 г.
Поделиться
