Сотни крупных российских компаний, в том числе системообразующие, продолжают эксплуатировать корпоративное программное обеспечение зарубежных разработчиков, ушедших с российского рынка. По оценке Центра компетенций по импортозамещению в сфере ИКТ (ЦКИТ), большинство таких лицензий было приобретено до 2022 года, и сейчас поддержка по ним часто недоступна.
Особенно высокая зависимость наблюдается в сегменте корпоративной почты и офисных приложений: примерно половина пользователей в стране используют Microsoft Exchange и Office 365 и делают это без актуальных обновлений безопасности.
«Это не просто ИТ‑инструмент, это артерия управления бизнесом. Компания, чья почтовая система выведена из строя или скомпрометирована, парализована полностью», — Илья Массух, директор ЦКИТ.
По оценкам исследователей, в 2023 году Microsoft Exchange стал целью примерно 50% расследованных атак на публично доступные приложения в России, а около 92% вредоносной доставки реализуются через электронную почту. Одна уязвимость затронула десятки тысяч серверов, и значительная часть целевых атак начинается с почты.
Другие решения и лицензии
До 2022 года виртуализационная платформа VMware использовалась примерно на 80% корпоративных серверов, сейчас её доля оценивается около 40%, при этом продление лицензий зачастую недоступно. Около 30% компаний продолжают применять продукты резервного копирования Veeam, хотя компания приостанавливала работу в России и ограничивала доступ пользователей.
Опросы руководителей показывают осторожность: 68% высшего менеджмента пока не приняли решения о замене такого софта или планируют сохранить существующую ИТ‑инфраструктуру.
В ЦКИТ отмечают, что расходы крупнейших потребителей ПО в 2022–2025 годах не выросли, что свидетельствует об отсутствии масштабной миграции — компании продолжают использовать уже оплаченные лицензии без действующей поддержки. Эксперты предупреждают, что промедление накапливает риск, который может проявиться одновременно по регуляторному, операционному и репутационному направлениям.
- Накопление регуляторных, операционных и репутационных рисков
- Продление срока службы через серый импорт обходится дороже — на 30–100%
- Отсутствие обновлений повышает вероятность успешных кибератак
Компании стоят перед выбором: ускорить переход на локальные или поддерживаемые решения либо продолжать эксплуатировать уязвимую инфраструктуру с нарастающими рисками.
