Без техническа поддръжка, актуализации и права: почти една трета от големите руски предприятия използват чуждестранен софтуер

Според изследването на аналитичния център АНО „ЦКИТ Ландшафт“, посветено на руския пазар за приложен софтуер, сравнението му със световния пазар и общите тенденции (2019-2026 г.), докладите за стабилния растеж на руския пазар на приложен софтуер във всички ключови сегменти скриват реалната ситуация и оперативната „сива зона“.

Според цитираните данни през 2025 г. руският пазар на облачни платформи (IaaS+PaaS) е нараснал от 28 млрд. рубли през 2019 г. на 235 млрд. рубли, пазарът на системи за виртуализация – от 10,7 млрд. рубли през 2021 г. на 19,4 млрд. рубли, а пазарът на корпоративна електронна поща – от 5,5 млрд. рубли през 2021 г. на 6,98 млрд. рубли. В сегмента на облачните услуги делът на чуждестранните доставчици не надвишава 1% от легалните продажби при общ обем на пазара от 416,5 млрд. рубли (оценка на iKS-Consulting); при виртуализацията руските продукти представляват 80% от новите продажби; при системите за архивиране делът на местните решения надхвърля 70%; при новите продажби на системи за електронна поща делът на местните системи се е увеличил от 10% през 2021 г. до 58% през 2025 г.

Ако се задълбочим, ще се окаже, че много големи компании, включително системно важни, продължават да използват чуждестранен софтуер, закупен преди 2022 г. Според ЦКИТразходите на най-големите потребители през 2022-2025 г. всъщност не са се увеличили, тъй като те все още използват платени лицензи с изтекъл период на поддръжка. В сегмента на архивирането Veeam държеше повече от 50% от руския пазар до 2022 г., а сега около 30% от големите компании продължават да го използват без поддръжка, тъй като личните акаунти са блокирани от март 2024 г. Виртуализацията на VMware се е използвала на ~80% от корпоративните сървъри в страната до 2022 г. – сега е около 39%, което е десетки хиляди сървъри, и то без ъпгрейд, тъй като нови лицензи не са налични.

Най-плачевна е ситуацията в сегмента на корпоративните системи за електронна поща. Около половината от компаниите все още използват Microsoft Exchange и Microsoft 365 без подновяване на лиценза, техническа поддръжка и актуализации на сигурността. До 2022 г. Microsoft държи 70-80% от руския пазар на корпоративна електронна поща. През 2025 г. делът ѝ е спаднал до около 50%, въпреки че тези данни отразяват само новите продажби в полза на местните решения – в действителност инсталационната база на Microsoft за B2B остава огромна и продължава да работи без актуални ъпдейти, твърдят изследователите.

Освен че са в нарушение на законодателството, същите тези пощенски сървъри без пачове са основна цел за атаки. Според Positive Technologies през 2023 г. на Microsoft Exchange се падат 50% от всички разследвани атаки срещу публично достъпни приложения в Русия, а 92% от злонамерените доставки се извършват чрез електронна поща. По данни на ФСТЕК само една от уязвимостите в Exchange е засегнала около 77 000 руски сървъра. BI.ZONE съобщава, че 68% от целенасочените атаки започват с електронната поща. В същото време в публични течове могат да се открият корпоративните адреси на служителите на 94 от 100-те най-големи руски компании. Друг рисков фактор е телеметрията: механизмите за предаване на диагностични данни на Microsoft (MS Diagnostic Data) продължават да изпращат неконтролируемо информация в чужбина.

Съществува и риск от спиране на отдалечената инфраструктура, което, заедно с несъвместимостта с руските операционни системи, деградацията на SLA и загубата на вътрешни компетенции за поддръжка на остарелите системи, превръща корпоративната поща в точка на потенциален оперативен срив. Освен това сивият внос на лицензи и компоненти води до допълнителни разходи, тъй като те са с 30-100% по-скъпи от официалните оферти. Следва да се добави, че публичен инцидент, свързан с компрометиране на пощенската инфраструктура в обект на КИИ, заплашва дружеството с големи репутационни загуби.

ЦКИТ е систематизирал рисковете от продължаване на използването на западен софтуер в шест категории. Три от тях (технологични, свързани с киберсигурността и правни и регулаторни) са класифицирани като критични. Оперативните, икономическите, репутационните и финансовите рискове са оценени като високи. Изследователите отбелязват, че руският пазар на корпоративна електронна поща, системи за архивиране, виртуализация и облачни платформи предлага зрели продукти, които вече са тествани в големи корпоративни среди. Планираното преминаване към тях ще даде възможност да се премине през процедурите по сертифициране без бързане, да се осигури обучение на персонала и да се запази непрекъснатостта на бизнес процесите, като се елиминират рисковете от работа в сива зона.

Но кога всъщност ще стане това никой не се наема да прогнозира.