ПО старым ценам
До 30% компаний работают на корпоративном софте, закупленном до 2022 года
По данным АНО «Центр компетенций по импортозамещению в сфере ИКТ» (ЦКИТ), доля российских компаний, которые используют корпоративное программное обеспечение (ПО), купленное и установленное до 2022 года, достигает 30%. Эксперты видят в этом угрозу безопасности и считают, что спрос на рынке будет расти на комплексные решения, объединяющие широкий функционал продуктов.
Фото: Эмин Джафаров, Коммерсантъ
Фото: Эмин Джафаров, Коммерсантъ
Не менее 30% крупных российских компаний продолжают использовать корпоративное зарубежное программное обеспечение, закупленное до 2022 года, без технической поддержки и обновлений безопасности, подсчитали в ЦКИТ к форуму ЦИПР-2026. В сегменте корпоративной почты, по данным центра, доля таких организаций достигает 50% — инсталляционная база Microsoft Exchange и Office 365 остается массовой, несмотря на блокировку продления лицензий и отсутствие патчей. В системах резервного копирования около 30% компаний продолжают использовать решения Veeam без поддержки, хотя личные кабинеты пользователей в РФ заблокированы с марта 2024 года.
Гендиректор ЦКИТ Илья Массух называет ситуацию с корпоративной почтой «критической»: «Это не просто IT-инструмент, это артерия управления бизнесом».
По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50% всех расследованных атак на публично доступные приложения в России. Федеральная служба по техническому и экспортному контролю (ФСТЭК) ранее предупреждала, что только одна уязвимость в Exchange затрагивает около 77 тыс. российских серверов.
ЦКИТ систематизировал риски по шести категориям, из которых технологические, кибербезопасности и юридико-регуляторные признаны критическими. Среди ключевых угроз — удаленное отключение инфраструктуры вендором (Microsoft в марте 2024 года единовременно отключила более 50 облачных сервисов российским юрлицам), несовместимость с российскими операционными системами и невозможность сертификации по требованиям ФСТЭК.
«Каждый месяц промедления — это не сэкономленные деньги, а накопленный риск»,— резюмирует господин Массух в отчете ЦКИТ. Плановая миграция на российские аналоги, по оценке центра, уже обходится дешевле, чем продолжение серой эксплуатации.
Самым критическим сегментом председатель совета КС НСБ России Игорь Бедеров называет корпоративную почту. В отличие от систем виртуализации и резервного копирования, которые он характеризует как инфраструктурную «прослойку», почта, по его словам,— это передовая линия любой организации, артерия управления.
Он ссылается на данные расследований: около 80% успешных атак на российские компании начинаются с фишинга или эксплуатации уязвимостей почтовых серверов. Параллельный импорт лицензий он называет «арендой иллюзии безопасности», отмечая, что уже были случаи закладки вредоносного кода в такие каналы.
У бизнеса сегодня практически нет выбора, отмечает руководитель продуктового направления НЕКСТБИ Евгений Сурков. По его словам, при сохранении текущих сложностей компаниям придется либо сворачивать новые проекты, включая инвестиционные, либо перекладывать расходы на потребителей. До насыщения рынка и восстановления конкуренции, по его словам, еще далеко, поэтому снижения цен ждать не приходится — ни в сером импорте, ни в отечественных продуктах.
Господин Сурков видит в текущей ситуации возможность: «Вместо экосистемы из четырех отдельных продуктов (мессенджер, ВКС, почта, вебинары) будут активнее проникать в корпоративную среду продукты, объединяющие соответствующие возможности в едином интерфейсе». Аналогичную консолидацию он прогнозирует в сегментах бэкапов, облачных платформ и виртуализации.