Зависимость от зарубежного ПО
По оценке Центра компетенций по импортозамещению в сфере ИКТ, примерно половина крупных российских компаний продолжает эксплуатировать корпоративное программное обеспечение зарубежных разработчиков, приобретённое до 2022 года, несмотря на отсутствие техподдержки и регулярных обновлений безопасности.
Одна из самых высоких зависимостей наблюдается в сегменте корпоративной почты и офисных приложений: доля пользователей Microsoft Exchange и Office 365 в корпоративном секторе достигает около 50%. При этом многие организации используют эти решения без актуальных патчей и обновлений, что значительно повышает уязвимость бизнес‑процессов.
«Это не просто ИТ‑инструмент, это артерия управления бизнесом. Компания, чья почтовая система выведена из строя или скомпрометирована, парализована полностью», — отметил директор Центра компетенций по импортозамещению Илья Массух.
Специалисты по информационной безопасности отмечают, что в 2023 году уязвимости в почтовых решениях становились целью значительной доли расследуемых атак, а большинство вредоносных доставок по‑прежнему начинается с электронной почты. При этом отдельные уязвимости затрагивали десятки тысяч серверов в стране.
Другие иностранные решения также массово используются в инфраструктуре: до 2022 года виртуализационные продукты одной из крупных зарубежных компаний применялись на большинстве корпоративных серверов, сейчас их доля снизилась, но остаётся существенной. Около трети компаний продолжают эксплуатировать сторонние решения для резервного копирования, даже после приостановки работы некоторых поставщиков на российском рынке и блокировки доступа к сервисам.
Опросы руководителей показывают, что значительная часть топ‑менеджмента пока не приняла решения о замене такого софта или планирует сохранить существующую ИТ‑инфраструктуру, опираясь на уже приобретённые лицензии.
В Центре компетенций подчёркивают: расходы крупнейших потребителей ПО в 2022–2025 годах не выросли, что свидетельствует о том, что бизнес не переходит на новые решения, а продолжает использовать оплаченные лицензии без действующей поддержки. Каждый месяц промедления аккумулирует риски — регуляторные, операционные и репутационные.
Пытаясь продлить срок службы устаревшей инфраструктуры через серый импорт западных компонентов, компании несут дополнительные затраты — по оценкам, такие решения обходятся дороже на 30–100%.
