Половина крупных российских компаний продолжают использовать корпоративное ПО западных разработчиков, ушедших с российского рынка, несмотря на отсутствие техподдержки и обновлений безопасности. Об этом сообщили CNews в Центре компетенций по импортозамещению в сфере ИКТ. По оценке центра, сотни крупных компаний (включая системообразующие) до сих пор работают на зарубежном софте, купленном до 2022 года.
Одна из самых высоких зависимостей от зарубежного ПО сохраняется в сегменте корпоративной почты и офисных приложений. Доля пользователей Exchange и Office 365 от Microsoft в РФ достигает 50%. Компании продолжают использовать эти решения без актуальных обновлений безопасности. «Это не просто ИТ-инструмент, это артерия управления бизнесом. Компания, чья почтовая система выведена из строя или скомпрометирована, парализована полностью», — подчеркнул директор ЦКИТ Илья Массух.
По данным Positive Technologies, Microsoft Exchange в 2023 году стал целью 50% всех расследованных атак на публично доступные приложения в России, а 92% вредоносной доставки происходит через e-mail. ФСТЭК России предупреждала, что только одна уязвимость в Exchange затронула около 77 тыс. российских серверов. По данным BI.Zone, 68% целевых атак начинаются именно с электронной почты.
Также остаются популярны и другие иностранные решения. До 2022 года VMware использовался на 80% корпоративных серверов, а сейчас его доля составляет около 40%, хотя продление лицензий уже недоступно. Порядка 30% компаний продолжают использовать продукты для резервного копирования компании Veeam, которая в 2022 году приостановила работу в России. Весной 2024 года компания заблокировала личные кабинеты российских пользователей.
Бизнес не спешит отказываться от зарубежного ПО. По данным опроса клуба 4CIO, сообщества «Штаб» и CNews, 68% представителей высшего руководства компаний пока не приняли решения о замене такого софта или планируют сохранить текущую ИТ-инфраструктуру.
В ЦКИТ отмечают, что расходы крупнейших потребителей ПО в 2022–2025 годах не выросли. Это означает, что бизнес не мигрирует на новые решения, а продолжает использовать уже оплаченные лицензии без действующей поддержки. «Каждый месяц промедления — это не сэкономленные деньги, а накопленный риск, который однажды реализуется одновременно по нескольким фронтам: регуляторному, операционному и репутационному», — заявил Массух.
Попытки продлить срок службы устаревшей инфраструктуры через серый импорт западных компонентов обходятся на 30–100% дороже.
