Как выяснилось в ходе исследования, проведённого аналитическим центром АНО «ЦКИТ» «Ландшафт российского рынка прикладного программного обеспечения и его сопоставление с мировым рынком и общими тенденциями (2019–2026)», отчёты, демонстрирующие стабильный рост отечественного рынка прикладного ПО во всех ключевых сегментах, на самом деле маскируют истинную картину и так называемую эксплуатационную «серую зону».
По представленным данным, в 2025 году российский рынок облачных платформ (IaaS+PaaS) увеличился с 28 млрд рублей в 2019 году до 235 млрд рублей, рынок систем виртуализации — с 10,7 млрд рублей в 2021 году до 19,4 млрд рублей, а рынок корпоративной почты — с 5,5 млрд рублей в 2021 году до 6,98 млрд рублей. В облачном сегменте доля зарубежных провайдеров составляет не более 1 % легальных продаж при общем объёме рынка в 416,5 млрд рублей (согласно оценке iKS-Consulting); в виртуализации на российские решения приходится 80 % новых продаж; в системах резервного копирования доля отечественных продуктов превышает 70 %; а в новых продажах почтовых систем доля российских разработок выросла с 10 % в 2021 году до 58 % в 2025 году.
Однако если разобраться детальнее, становится очевидно, что множество крупных компаний, включая системообразующие, по-прежнему эксплуатируют иностранное ПО, приобретённое до 2022 года. Согласно информации ЦКИТ, расходы крупнейших заказчиков в период 2022–2025 годов практически не увеличились, так как они продолжают использовать уже оплаченные лицензии с истёкшим сроком техподдержки. В сегменте резервного копирования Veeam до 2022 года занимал более 50 % российского рынка, а сейчас около 30 % крупных организаций продолжают его эксплуатировать без поддержки, поскольку личные кабинеты оказались заблокированы с марта 2024 года. Виртуализация VMware до 2022 года применялась на примерно 80 % корпоративных серверов страны — сейчас этот показатель составляет около 39 %, что соответствует десяткам тысяч серверов, причём без обновлений, так как новые лицензии недоступны.
Источник изображения: Surface / Unsplash
Наиболее сложная ситуация сложилась в сфере корпоративных почтовых систем. Примерно половина организаций до сих пор эксплуатирует Microsoft Exchange или Microsoft 365 без продления лицензий, технического сопровождения и обновлений безопасности. До 2022 года Microsoft контролировала 70–80% российского рынка бизнес-почты. К 2025 году её доля сократилась приблизительно до 50%, однако эти цифры показывают только новые продажи в пользу отечественных продуктов — на самом деле установочная база Microsoft в B2B остаётся огромной и продолжает функционировать без актуальных исправлений, отмечают эксперты.
Кроме нарушения законодательства, те же почтовые серверы без обновлений становятся главной мишенью для атак. Согласно информации Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50% всех исследованных кибератак на общедоступные приложения в России, а 92% вредоносных рассылок осуществляется именно через электронную почту. По данным ФСТЭК, лишь одна уязвимость в Exchange затронула около 77 тыс. российских серверов. Как сообщают в BI.ZONE, 68% целевых атак начинаются с почтовых сообщений. При этом корпоративные адреса работников 94 из 100 крупнейших российских компаний можно обнаружить в открытых утечках. Дополнительный фактор риска — телеметрия: механизмы передачи диагностической информации Microsoft (MS Diagnostic Data) продолжают бесконтрольно отправлять данные за границу.
Источник изображения: Surface / Unsplash
Кроме того, существует угроза удалённого отключения инфраструктуры, что вместе с несовместимостью с российскими операционными системами, ухудшением SLA и потерей внутренних навыков обслуживания устаревших систем превращает корпоративную почту в зону вероятного операционного кризиса. Вдобавок «серый» импорт лицензий и компонентов влечёт дополнительные расходы, так как он на 30–100% дороже официальных вариантов. Стоит также учесть, что публичный инцидент, связанный с компрометацией почтовой инфраструктуры на объекте КИИ, грозит компании серьёзными репутационными потерями.
Специалисты ЦКИТ выделили шесть категорий рисков, связанных с использованием западного ПО. Из них три категории — технологические, кибербезопасность и юридико-регуляторные — признаны критическими. Операционные, экономические и репутационно-финансовые риски оценены как высокие. В исследовании подчеркивается, что на российском рынке уже существуют зрелые решения для корпоративной почты, систем резервного копирования, виртуализации и облачных платформ, которые успешно протестированы в крупных корпоративных средах. Плавный переход на эти продукты позволит пройти сертификацию без спешки, организовать обучение персонала и обеспечить непрерывность бизнес-процессов, исключив риски работы в серой зоне.
Источник:
