Истечение сертификатов IBM нарушило работу систем бюджетирования у крупных компаний
Суть инцидента
15 июня у ряда крупных компаний перестала работать система планирования бюджета IBM Planning Analytics: истёк срок действия корневых сертификатов, выпущенных в 2016 году. Поскольку производитель прекратил поддержку и обновления в регионе, продлить или выпустить новые сертификаты централизованно стало невозможно.
Почему системы перестают работать
После истечения корневого сертификата платформа блокирует авторизацию и передачу данных, расценивая соединение как небезопасное. В новых версиях платформы 2020 года эта проблема была решена, но часть корпоративных клиентов не успела обновиться.
Возможные решения для компаний
Эксперты называют два пути: заменить сертификаты вручную (это требует высокой квалификации и времени) или перейти на российские системы бюджетирования. Оба варианта связаны с затратами и рисками.
По словам представителя одной из компаний, настройка нового сертификата заняла у неё около недели. Вместе с тем нарушение защищённости соединения создало риск утечки данных, отмечают специалисты.
Почему массовой миграции пока нет
Массовой миграции на отечественное ПО пока не наблюдается: переходы требуют серьёзных инвестиций — по оценкам экспертов, это сотни миллионов рублей для крупных компаний. Кроме того, российские решения часто дороже и менее зрелы по качеству и функционалу, чем бывшие западные аналоги.
- Высокая стоимость отечественного ПО после ухода зарубежных конкурентов
- Недостаточная зрелость и качество локальных разработок
- Отсутствие конкуренции, сдерживавшей рост цен ранее
«Импортозамещение — это шаг назад, а никак не шаг вперёд», — отмечают эксперты, подчёркивая, что многие локальные разработки повторяют устаревшие решения.
В результате компании используют доступные варианты: временно перенастраивают доступы и сертификаты, нанимают специалистов для ручного обновления либо планируют постепенный переход на другие платформы с оценкой рисков и затрат.