Около 50% российских организаций прибегают к неофициальным каналам и продолжают финансировать зарубежные продукты в области кибербезопасности. К такому заключению пришли эксперты Usergate, проанализировав мнения свыше 300 руководителей высшего звена, ответственных за выбор программного обеспечения. Среди распространённых на рынке нелегальных практик специалисты отмечают параллельный импорт и нелицензионное ПО, загружаемое с файлообменных ресурсов. Как отмечают опрошенные CNews эксперты, зрелость глобальных продуктов и их стоимость по-прежнему перевешивают рациональные соображения.
Приобретение решений по информационной безопасности у иностранных поставщиков через теневые схемы остаётся широко распространённым в России. Это подтверждается исследованием аналитиков компании Usergate, в котором приняли участие более 300 топ-менеджеров, уполномоченных принимать решения о внедрении ИТ- и ИБ-систем.
Опрос проводился в период с сентября 2025 года по январь 2026 года, его результаты стали известны CNews.
«В общей сложности более половины компаний уже применяют зарубежные ИБ-решения — либо вынужденно, для поддержки текущих процессов, либо из-за отсутствия отечественных аналогов, либо целенаправленно, планируя и дальше их использовать», — указано в отчёте компании по итогам исследования.
Как пояснила руководитель отдела стратегической аналитики Usergate Юлия Косова, речь идёт о полулегальных методах работы, от которых компании не стремятся отказаться. Лишь 9% респондентов, признавших использование подобных схем, готовы от них уйти.
«Среди крупного корпоративного сегмента (B2E, оборот от 40 млрд рублей в год) такой процент равен нулю. В текущих условиях рынок руководствуется не идеологией или происхождением продукта, а соображениями операционной необходимости. Функциональная зависимость сохраняется», — заявила Косова.
Согласно оценкам Usergate, объём рынка информационной безопасности в России за четыре года увеличился в 2,5 раза и, по прогнозам компании, достиг 366 млрд рублей в 2025 году. Средства сетевой защиты используют 52% организаций.
Использование неофициальных схем в первую очередь создаёт репутационные угрозы для сегмента B2G. Среди других рисков — внезапное прекращение поставок программного обеспечения, отсутствие технической поддержки, а также несоответствие зарубежных решений требованиям регулирующих органов.
Согласно данным опроса, о репутационных рисках, связанных с серыми схемами, заявили 45% представителей компаний, опасность применения несертифицированных версий отметили 43% респондентов, а 40% опрошенных видят риск несоответствия регуляторным нормам или внезапной потери доступа к ПО.
«Наши данные показывают, что серые схемы — это не осознанный выбор, а компромисс между функциональными возможностями и потенциальными угрозами», — резюмировала Косова.
При этом, выбирая иностранные решения для приобретения через неофициальные каналы, компании часто ориентируются на предсказуемость именно этих продуктов, а не на их функционал, добавила представитель Usergate.
В Usergate также проанализировали, как может повести себя бизнес в случае возобновления работы западных компаний на российском рынке. Согласно исследованию, это «не приведёт к демонтажу уже выстроенной архитектуры». В настоящее время препятствиями служат санкционный режим, угроза отключений, законодательные нормы, а также несовместимость иностранного программного обеспечения с российскими операционными системами.
В Usergate опровергли вероятность массового отказа от отечественных продуктов при возвращении иностранных поставщиков. Только 13% респондентов выразили готовность полностью перейти на импортные аналоги, а 15% — преимущественно на них. Остальные рассматривают лишь частичное возвращение либо полностью его исключают. Чаще о переходе обратно на зарубежное ПО размышляют компании с годовым оборотом от 40 млрд рублей. Опрос показал, что те, кто менее глубоко внедрил импортозамещение, более склонны вновь покупать иностранные решения.
«Среди организаций, где уровень импортозамещения не превышает 25%, 60% готовы вернуться к использованию зарубежных продуктов», — сообщила Юлия Косова.
Клиенты Usergate и эксперты в области информационной безопасности указывали на недостаток российских разработок, полностью соответствующих по возможностям иностранным аналогам. 85% опрошенных назвали нестабильную работу и низкое качество причинами для смены вендора.
Согласно оценкам Usergate, в крупном коммерческом сегменте уровень завершённости импортозамещения превышает 60%, причём более 70% внедрённых решений — российского происхождения. Ключевые коммерческие отрасли в основном завершили переход на отечественные продукты в сфере ИТ и информационной безопасности. Ценовой фактор и сроки поставок перестали быть существенными проблемами для компаний. Упоминания о них в ответах сократились на 10%, а акцент сместился на качество и надёжность решений.
Конкурентная динамика на ближайший период, как отметила Косова, будет определяться предсказуемостью, технологическим соответствием и устранением функциональных пробелов — именно эти факторы формируют доверие.
Участники рынка в целом согласились с выводами Usergate относительно распространённости серых схем. Руководитель направления сетевой безопасности в «K2 Кибербезопасность» (входит в «К2Тех») Александр Шилов заявил CNews, что российские решения всё ещё неспособны в полной мере заместить иностранные.
«Это подтвердило наше исследование рынка NGFW (одного из базовых инструментов ИБ). Несмотря на уход большинства зарубежных вендоров, 62% корпораций продолжают использовать иностранные NGFW — исключительно (22%) либо вместе с российскими продуктами (40%). Только 38% компаний полностью перешли на отечественные NGFW», — отметил Шилов.
По словам эксперта, основными барьерами для импортозамещения остаются высокая стоимость российских решений и трудности в подборе оборудования, равного по производительности. При этом использование серых схем и зарубежного ПО грозит компаниям не только санкциями со стороны регуляторов, но, что критичнее, — недостаточным уровнем киберзащиты из-за проблем с обновлением до актуальных версий и отсутствием технической поддержки.
Как считает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин, показатель в 50% может быть даже занижен.
«Стоит учитывать, что из-за регуляторных ограничений множество организаций не могут публично признать подобную технологическую привязанность. Информационная безопасность в крупном бизнесе — это не просто установка антивируса. Как правило, это комплексные экосистемы, включающие SIEM, XDR, межсетевые экраны нового поколения и корпоративные системы DLP. Заменить всё это разом — крайне сложная, если вообще выполнимая задача. Если компания более 15 лет выстраивала свою защиту определённым образом, полагаясь на конкретных поставщиков, то за два года изменить всё без ущерба для стабильности она не сможет», — пояснил специалист.
Фактически «серые» методы применения зарубежных решений в сфере ИБ чаще всего сводятся к продлению лицензий через посредников или третьи страны, использованию ранее купленных бессрочных лицензий без официальной поддержки производителя, получению обновлений не напрямую от вендора, а также эксплуатации продуктов без действующего сервисного договора, сообщил CNews генеральный директор Ideco Дмитрий Хомутов.
«Однако подобные подходы нельзя считать надёжной основой для развития отечественного сегмента информационной безопасности. Российский рынок кибербезопасности поэтапно движется от вынужденных временных решений к планомерной архитектурной перестройке и созданию автономного технологического контура», — отмечает Хомутов.
Как разъяснил CNews руководитель направления информационной безопасности ГК «Корус консалтинг» Олег Андреев, большинство компаний прибегает к типичным методам: параллельному импорту или нелицензионному программному обеспечению. В первом варианте оборудование или ПО приобретаются через посредников (в основном из дружественных государств).
«При параллельном импорте гарантии на оборудование отсутствуют. Также остаётся неизвестным его первоначальное происхождение. То же самое относится и к лицензиям — при наличии интернет-подключения их могут аннулировать в любой момент. Что касается пиратского ПО, то часто можно услышать мнение: "раз производители ушли, то и привлечь к ответственности некому". При этом компании получают софт как из даркнета, так и через торренты. Но что скрывается "под капотом" такого программного обеспечения — неизвестно. В этих ситуациях очень высока вероятность наличия «хакерской закладки» (скрытого вредоносного кода)», — говорит Андреев.
Известны случаи, когда, к примеру, обновления для систем АСУ ТП загружались через «файлообменники из дружественных стран», и в этих обновлениях один из файлов оказывался повреждённым. В результате при установке операционная система и, как следствие, промышленное оборудование переставали функционировать, что вело к остановкам производства и финансовым убыткам, добавил Андреев.
Сергей Полунин назвал три логичные причины, по которым серые схемы продолжают применяться. Первая — это технологическая зависимость. Многие западные продукты по-прежнему значительно превосходят отечественные аналоги. Вторая — стоимость перехода. Цена замены не ограничивается стоимостью новых лицензий. Это также проектирование, внедрение, обучение сотрудников и многое другое. Если расходы на замену превышают риски серой эксплуатации, выбор становится очевидным. Третья причина — серая схема зачастую обходится дешевле.
Как отметил эксперт, серые схемы приносят краткосрочную выгоду, поэтому от них вряд ли откажутся в сжатые сроки. Однако в долгосрочном периоде, при отсутствии новых обстоятельств и по мере развития российских аналогов, импортозамещение способно произойти естественным образом.
«Существует общая закономерность: чем сложнее система и чем теснее она встроена в инфраструктуру, тем выше шансы на продление серых соглашений. Безусловно, сменить антивирусное ПО относительно несложно, хотя этот процесс и требует больше времени, чем многие полагают. В то же время замена SIEM-решения в крупной организации — это многолетний труд аналитиков и инженеров», — сообщил представитель «Газинформсервиса» Полунин.
Заместитель руководителя продуктовой группы «Контур.Эгида» и Staffcop («СКБ Контур») Юрий Драченин пояснил CNews, что в коммерческом секторе серые схемы действительно не считаются чем-то исключительным. Организации без государственного участия порой даже открыто обсуждают этот вопрос (хотя и не всегда), обычно аргументируя свой выбор просто: решения проверены практикой и воспринимаются как надежные.
Для многих применение серых схем — вопрос привычки и удобства, а также часто более низкой стоимости. «Кроме того, у многих существует убеждение, что постоянная техническая поддержка не требуется: один раз установил — и система работает годами, и это очень привлекательно», — отмечает эксперт.
По его оценкам, отказ от серых схем в ближайшие годы столкнется со значительной инерционностью.
«Зрелость мировых решений пока ещё перевешивает доводы здравого смысла. Российские продукты во многом ещё молоды, и у них зачастую не выстроен полноценный клиентский опыт и сопутствующие процессы. На этом фоне у сторонников зарубежного софта появляется дополнительный аргумент: по их мнению, отечественные разработки потенциально могут быть менее защищенными», — резюмировал Драченин.
