Зачем малому и среднему бизнесу нужно уходить с зарубежного ПО

Зачем малому и среднему бизнесу нужно уходить с зарубежного ПО — и лучше сегодня

Несмотря на государственные инициативы по импортозамещению и активное развитие российского ПО, многие компании, особенно в сегменте малого и среднего бизнеса, пока не спешат полностью переходить на отечественные ИТ-решения.

В чем кроются причины и как можно ускорить процесс импортозамещения? Анализируем ситуацию вместе с Еленой Бочеровой, исполнительным директором ИТ-компании «Киберпротект».

Согласно указу Президента, подписанному в марте 2022 года, госкомпании, ведомства и другие объекты критической информационной инфраструктуры должны были полностью перейти на российский софт к 1 января 2025 года. Однако, по состоянию на декабрь 2024 года, лишь 5 из 25 компаний с госучастием сообщили о полном переходе на отечественное ПО.

Основной причиной задержек является отсутствие финансирования и сложность замены специализированного иностранного софта. Кроме того, в 2024 году расходы российских госучреждений на отечественное ПО сократились на 36% по сравнению с предыдущим годом, что также замедляет процесс импортозамещения.

Для малого и среднего бизнеса не было таких жестких требований к переходу на российское ПО, как для госкомпаний. Казалось бы, они могут пользоваться чем угодно без последствий. Но это лишь иллюзия защищенности.

По данным ГК «Солар», в первое полугодие прошлого года количество хакерских атак на малый бизнес увеличилось в 2 раза. Под удар попадают все без исключения — в отчете упоминаются компании, оказывающие услуги аутсорс-бухгалтерий, клининга, маленькие производства и оптовые поставщики.

В основном, это атаки, использующие шифровальщики — злоумышленник запускает вирус, зашифровывающий данные бизнеса. Дальше следует требование выкупа. И если крупные компании защищены от вымогательства, у них есть резервные копии данных и они могут быстро их восстановить, то малый и средний бизнес — обычно абсолютно беззащитен. Они идут на сделку с хакерами и теряют деньги.

Не падает и популярность DDoS—атак, направленных на критическую перегрузку сервера. Пока бизнес восстанавливает работоспособность сайта, тот теряет позиции в выдаче, а трафик уходит к конкурентам. Особенно критичны такие атаки для бизнеса, работающего полностью в цифре, например, электронной коммерции.

Как злоумышленники ломают защиту: уязвимости в ПО и фишинговые атаки

Две главные точки входа для хакера — это фишинг и эксплуатация уязвимостей софта. Первый метод задействует каналы коммуникации и играет на человеческой доверчивости: хакер отправляет электронное письмо или сообщение со ссылкой на вредоносный файл. Такое сообщение может быть замаскировано под письмо от директора, поставщика, клиента.

Второй способ — использование слабых мест в ПО, используемом компанией. Сегодня российский бизнес, продолжающий работать на необновляемом иностранном ПО, оказывается в зоне риска. В случае успешной кибератаки злоумышленники могут получить доступ к критически важным данным компании — финансовым отчетам, персональной информации сотрудников и клиентов, интеллектуальной собственности.

Помимо прямых убытков от кражи данных, организация может понести значительные расходы на устранение последствий атаки, включая юридические издержки, выплаты компенсаций и штрафов.

Это серьезно сказывается на финансовом положении предприятия. Не говоря уже о том, что утечка конфиденциальных данных наносит непоправимый репутационный ущерб компании. Последствия — потеря доверия клиентов, партнеров и инвесторов. Восстановление репутации после серьезного инцидента требует больших усилий и времени.

Компании, включая малый и средний бизнес, сегодня начинают лучше осознавать последствия уязвимости для кибератак — и это подтверждает статистика.

Импортозамещение ПО в 2025 году: статистика и тренды

Системное и серверное ПО — та часть корпоративного программного обеспечения, которая отвечает за безопасность бизнеса.

Согласно исследованию Руссофт, продажи российских софтверных компаний увеличились на 35,3%, достигнув 1,5 трлн рублей. По данным Strategy Partners, прогноз положительный: рост на 12% в год и достижение объема в 7 трлн рублей к 2030 году.

По прогнозам к 2030 году объем российского ИТ-рынка в целом составит 7 трлн рублей

Рост рынка отечественных операционных систем, СУБД, систем для виртуализации и резервного копирования и другого инфраструктурного ПО оценивают в 17% в год. Сейчас российских ИТ-компании нацелены на восполнение лакуны, образовавшейся в 2022 году — тогда рынок просел на 42% из-за ухода зарубежных компаний.

Аналитики также отмечают, что после органов власти, бюджетных организаций и госкомпаний, интерес к импортозамещению ПО проявляют субъекты малого и среднего предпринимательства — в виду того, что риски от использования зарубежного ПО растут, как и сложности в его эксплуатации.

В исследовании TAdviser отмечают следующую картину:

Согласно исследованию TAdviser, российские производители СРК суммарно используются уже в 23,3% компаний. Есть положительная динамика и, несмотря на то, что лидеры сегмента по использованию все еще зарубежное ПО, компании постепенно переходят на продукты отечественных производителей. Около 31% организаций используют одновременно две и более систем резервного копирования, в половине случаев как минимум одна из них является российской.

Малый и средний бизнес в России чаще всего пользуется Veeam, далее — Acronis (17,9%) и Кибер Бэкап (10,1%).

В сегменте корпоративных почтовых сервисов традиционно лидирует Microsoft, однако есть и компании, перешедшие на российское ПО: МойОфис и Р-7-Офис, с аналогичной функциональностью.
Доля компаний, использующих российские решения для виртуализации, составляет 28%. Однако здесь ситуация неоднозначная: доля тех, кто применяет только отечественные разработки, не превышает 2%, лидерами среди поставщиков остаются VMware vSphere (72,1%) и Microsoft Hyper-V (51%).

Новые требования к безопасности не получится игнорировать ни госкорпорациям, ни малому бизнесу. Однако, несмотря на необходимость поиска альтернатив, представители российского бизнеса встречают на своем пути преграды.

Барьеры для МСБ — от недоверия к высоким затратам

Бизнес не может сразу принять все новые возможности и преимущества отечественного рынка по ряду причин.

Нововведения требуют адаптации

Многие компании давно привыкли работать с зарубежными ИТ-решениями и не спешат менять устоявшиеся процессы и инструменты. Переход на непривычные российские разработки, пусть даже и не уступающие зарубежным вариантам, подразумевает дополнительные организационные сложности.

Перестройка внутренних процессов

Не всегда российские продукты совместимы с другими используемыми в компаниях иностранными системами, что вынуждает организации менять ИТ-инфраструктуру и рабочий процесс — это временные и финансовые затраты. Для ряда узкоспециализированных отраслей также отсутствуют полноценные российские аналоги зарубежному ПО, что ограничивает возможности импортозамещения.

Расходы на обучение

Высокие затраты на переход использования отечественного ПО включают не только стоимость новых лицензий, но и издержки на обучение персонала работе с российскими решениями.

Недоверие

Работает стереотип «зарубежное лучше». Некоторые компании считают, что зарубежные продукты обладают более высоким уровнем безопасности и надежности — 28% организации отмечают, что не доверяют отечественному ПО.

Кадровый вопрос

Дефицит специалистов с опытом эксплуатации российских продуктов также замедляет процесс импортозамещения. Найти готового профессионалов по работе с привычными зарубежными системами проще, чем с новыми отечественными аналогами.

Ускоренный переход на российское ПО — рекомендации для бизнеса

В современных реалиях интеграция отечественных продуктов не только неизбежна, но и крайне перспективна. По данным исследования «К2Тех», менее 20% МСБ используют отечественные ИТ-решения на данный момент. Крупные госкорпорации заместят до 75% иностранных решений в ближайшие пару лет.

Но в конечном счете превентивные меры полностью оправдывают сложности их реализации. Проще направить силы на адаптацию к изменениям, чем рисковать благополучием и репутацией собственных проектов.

Постепенный переход. Не следует резко менять всю ИТ-инфраструктуру. Лучше осуществлять постепенный переход на российские решения.

Повышение компетенций сотрудников. Необходимо уделять особое внимание обучению персонала работе с российскими ИТ-продуктами.

Поощрение использования отечественного ПО государством. Для ускорения перехода нужна поддержка сверху.

Проведение публичных пилотных проектов. IT-компании и крупные корпорации должны лучше освещать опыт внедрения и эксплуатации российского ПО — это поможет снять неуверенность у остальных участников рынка, в том числе малого и среднего бизнеса.

Заключение

Российский рынок программного обеспечения демонстрирует уверенный рост и все чаще предлагает конкурентоспособные решения, способные заменить иностранные аналоги. Этот процесс затрагивает не только государственный сектор, но и активно набирает обороты в бизнес-среде.

Сегодня малый и средний бизнес должен осознать свою уязвимость, вызванную использованием неподдерживаемого и необновляемого зарубежного ПО — в первую очередь это касается систем управления базами данных, резервного копирования, виртуализации и другого серверного софта. Переход на российское ПО так или иначе станет повсеместным, сейчас вопрос только в сроках этого перехода.

Источинк: https://www.klerk.ru/buh/articles/640342/