Без техподдержки, апдейтов и прав: почти треть крупного российского бизнеса использует зарубежное ПО

Согласно исследованию аналитического центра АНО «ЦКИТ» «Ландшафт российского рынка прикладного программного обеспечения и его сопоставление с мировым рынком и общими тенденциями (2019–2026)», отчёты об устойчивом росте российского рынка прикладного ПО во всех ключевых сегментах скрывают реальное положение и эксплуатационную «серую зону».

Согласно приведённым данным, в 2025 году российский рынок облачных платформ (IaaS+PaaS) вырос с 28 млрд руб. в 2019 году до 235 млрд руб., рынок систем виртуализации — с 10,7 млрд руб. в 2021 году до 19,4 млрд руб., рынок корпоративной почты — с 5,5 млрд руб. в 2021 году до 6,98 млрд руб. В облачном сегменте доля иностранных провайдеров не превышает 1 % легальных продаж при общем объёме рынка в 416,5 млрд руб. (оценка iKS-Consulting); в виртуализации на российские продукты приходится 80 % новых продаж; в системах резервного копирования доля отечественных решений превышает 70 %; в новых продажах почтовых систем доля отечественных систем выросла с 10 % в 2021 году до 58 % в 2025 году.

Если же копнуть глубже, выясняется, что многие крупные компании, в том числе из числа системообразующих, продолжают использовать иностранное ПО, приобретённое до 2022 года. По данным ЦКИТ, расходы крупнейших потребителей в 2022–2025 гг. фактически не выросли, поскольку они по-прежнему используют оплаченные лицензии с истёкшим сроком поддержки. В сегменте резервного копирования Veeam до 2022 года занимал более 50 % российского рынка, а сейчас около 30 % крупных компаний продолжают эксплуатировать его без поддержки, так как личные кабинеты заблокированы с марта 2024 года. Виртуализация VMware до 2022 года использовалась на ~80 % корпоративных серверов страны — сейчас её около 39 %, а это десятки тысяч серверов, причём без обновлений, поскольку новые лицензии недоступны.

Источник изображения: Surface / Unsplash

Наиболее плачевно обстоят дела в сегменте корпоративных почтовых систем. Около половины компаний по-прежнему используют Microsoft Exchange или Microsoft 365 без продления лицензий, технической поддержки и обновлений безопасности. До 2022 года Microsoft занимала 70–80 % российского рынка корпоративной почты. В 2025 году её доля снизилась примерно до 50 %, хотя эти цифры отражают лишь новые продажи в пользу отечественных решений — в действительности инсталляционная база Microsoft в B2B остаётся массивной и продолжает работать без актуальных патчей, утверждают исследователи.

Помимо того, что речь идёт о нарушении законодательства, те же почтовые серверы без патчей — первоочередная цель для атак. По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50 % всех расследованных атак на публично доступные приложения в России, а 92 % вредоносной доставки осуществляется именно посредством email. По данным ФСТЭК, только одна уязвимость в Exchange затронула около 77 тыс. российских серверов. Как сообщают в BI.ZONE, 68 % целевых атак начинаются с почты. При этом корпоративные адреса сотрудников 94 из 100 крупнейших российских компаний можно найти в публичных утечках. Ещё один фактор риска — телеметрия: механизмы передачи диагностических данных Microsoft (MS Diagnostic Data) продолжают бесконтрольно направлять сведения за рубеж.

Источник изображения: Surface / Unsplash

Также существует риск удалённого отключения инфраструктуры, что наряду с несовместимостью с российскими ОС, деградацией SLA и утратой внутренних компетенций по обслуживанию устаревающих систем делают корпоративную почту точкой потенциального операционного коллапса. К тому же серый импорт лицензий и компонентов несёт дополнительные издержки, поскольку обходится на 30–100 % дороже официальных предложений. Следует добавить, что публичный инцидент, связанный с компрометацией почтовой инфраструктуры на объекте КИИ, грозит компании большими репутационными потерями.

ЦКИТ систематизировал риски продолжения эксплуатации западного ПО по шести категориям. Три из них (технологические, кибербезопасность и юридико-регуляторные) отнесены к критическим. Операционные, экономические и репутационно-финансовые риски оцениваются как высокие. Исследователи отметили, что российский рынок корпоративной почты, систем резервного копирования, виртуализации и облачных платформ предлагает зрелые продукты, уже прошедшие испытания в крупных корпоративных средах. Плановый переход на них позволит пройти процедуры сертификации без спешки, обеспечить обучение персонала и сохранить непрерывность бизнес-процессов, устранив риски работы в серой зоне.