- 26,936
- 46
- 8 Ноя 2022
Половина бизнеса держится за почту, которую Microsoft бросил без поддержки. Треть — за бэкапы Veeam.
Не менее 30% крупных российских компаний продолжают использовать зарубежное корпоративное ПО, купленное и установленное до 2022 года, без технической поддержки и обновлений безопасности, пишет «Коммерсантъ» со ссылкой на АНО «Центр компетенций по импортозамещению в сфере ИКТ» (ЦКИТ).
Оценку подготовили к форуму ЦИПР-2026. В ЦКИТ считают, что сохранение зарубежных систем без поддержки создает риски для безопасности. Центр также ожидает роста спроса на комплексные решения, которые объединяют функции нескольких корпоративных продуктов.
В сегменте корпоративной почты, по данным ЦКИТ, доля крупных компаний, которые продолжают использовать Microsoft Exchange и Office 365, достигает 50%. Инсталляционная база этих решений остается массовой, несмотря на блокировку продления лицензий и отсутствие патчей безопасности. В системах резервного копирования около 30% компаний продолжают работать с Veeam без поддержки. Личные кабинеты российских пользователей Veeam заблокированы с марта 2024 года.
Гендиректор ЦКИТ Илья Массух назвал ситуацию с корпоративной почтой критической. По его словам, «это не просто IT-инструмент, это артерия управления бизнесом».
По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50% всех расследованных атак на публично доступные приложения в России. ФСТЭК ранее предупреждала, что только одна уязвимость в Exchange затрагивает около 77 тыс. российских серверов.
ЦКИТ разделил риски на шесть категорий. К критическим центр отнес технологические риски, угрозы кибербезопасности и юридико-регуляторные проблемы. Среди ключевых угроз названы удаленное отключение инфраструктуры вендором, несовместимость с российскими операционными системами и невозможность сертификации по требованиям ФСТЭК. В марте 2024 года Microsoft единовременно отключила российским юрлицам более 50 облачных сервисов.
В ЦКИТ считают, что затягивание перехода на поддерживаемые решения не снижает расходы, а увеличивает накопленные риски. По оценке центра, плановая миграция на российские аналоги уже обходится дешевле, чем продолжение эксплуатации зарубежного ПО без поддержки.
Председатель совета КС НСБ России Игорь Бедеров также назвал корпоративную почту самым критическим сегментом. В отличие от систем виртуализации и резервного копирования, которые эксперт характеризует как инфраструктурную прослойку, почта, по его словам, остается передовой линией любой организации и важным каналом управления.
Бедеров сослался на данные расследований, согласно которым около 80% успешных атак на российские компании начинаются с фишинга или эксплуатации уязвимостей почтовых серверов. Параллельный импорт лицензий эксперт считает источником ложного чувства безопасности. По словам Бедерова, уже фиксировались случаи внедрения вредоносного кода через такие каналы.
Руководитель продуктового направления НЕКСТБИ Евгений Сурков отметил, что у бизнеса сейчас почти нет выбора. По его словам, при сохранении текущих сложностей компаниям придется либо сворачивать новые проекты, включая инвестиционные, либо перекладывать расходы на потребителей. Эксперт считает, что до насыщения рынка и восстановления конкуренции еще далеко, поэтому снижения цен не стоит ждать ни в сером импорте, ни в отечественных продуктах.
Сурков видит в текущей ситуации возможность для комплексных корпоративных платформ. По его прогнозу, вместо набора из отдельных продуктов для мессенджера, видеоконференций, почты и вебинаров в корпоративную среду будут активнее проникать решения, объединяющие эти функции в одном интерфейсе. Похожую консолидацию эксперт ожидает в сегментах резервного копирования, облачных платформ и виртуализации.
Не менее 30% крупных российских компаний продолжают использовать зарубежное корпоративное ПО, купленное и установленное до 2022 года, без технической поддержки и обновлений безопасности, пишет «Коммерсантъ» со ссылкой на АНО «Центр компетенций по импортозамещению в сфере ИКТ» (ЦКИТ).
Оценку подготовили к форуму ЦИПР-2026. В ЦКИТ считают, что сохранение зарубежных систем без поддержки создает риски для безопасности. Центр также ожидает роста спроса на комплексные решения, которые объединяют функции нескольких корпоративных продуктов.
В сегменте корпоративной почты, по данным ЦКИТ, доля крупных компаний, которые продолжают использовать Microsoft Exchange и Office 365, достигает 50%. Инсталляционная база этих решений остается массовой, несмотря на блокировку продления лицензий и отсутствие патчей безопасности. В системах резервного копирования около 30% компаний продолжают работать с Veeam без поддержки. Личные кабинеты российских пользователей Veeam заблокированы с марта 2024 года.
Гендиректор ЦКИТ Илья Массух назвал ситуацию с корпоративной почтой критической. По его словам, «это не просто IT-инструмент, это артерия управления бизнесом».
По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50% всех расследованных атак на публично доступные приложения в России. ФСТЭК ранее предупреждала, что только одна уязвимость в Exchange затрагивает около 77 тыс. российских серверов.
ЦКИТ разделил риски на шесть категорий. К критическим центр отнес технологические риски, угрозы кибербезопасности и юридико-регуляторные проблемы. Среди ключевых угроз названы удаленное отключение инфраструктуры вендором, несовместимость с российскими операционными системами и невозможность сертификации по требованиям ФСТЭК. В марте 2024 года Microsoft единовременно отключила российским юрлицам более 50 облачных сервисов.
В ЦКИТ считают, что затягивание перехода на поддерживаемые решения не снижает расходы, а увеличивает накопленные риски. По оценке центра, плановая миграция на российские аналоги уже обходится дешевле, чем продолжение эксплуатации зарубежного ПО без поддержки.
Председатель совета КС НСБ России Игорь Бедеров также назвал корпоративную почту самым критическим сегментом. В отличие от систем виртуализации и резервного копирования, которые эксперт характеризует как инфраструктурную прослойку, почта, по его словам, остается передовой линией любой организации и важным каналом управления.
Бедеров сослался на данные расследований, согласно которым около 80% успешных атак на российские компании начинаются с фишинга или эксплуатации уязвимостей почтовых серверов. Параллельный импорт лицензий эксперт считает источником ложного чувства безопасности. По словам Бедерова, уже фиксировались случаи внедрения вредоносного кода через такие каналы.
Руководитель продуктового направления НЕКСТБИ Евгений Сурков отметил, что у бизнеса сейчас почти нет выбора. По его словам, при сохранении текущих сложностей компаниям придется либо сворачивать новые проекты, включая инвестиционные, либо перекладывать расходы на потребителей. Эксперт считает, что до насыщения рынка и восстановления конкуренции еще далеко, поэтому снижения цен не стоит ждать ни в сером импорте, ни в отечественных продуктах.
Сурков видит в текущей ситуации возможность для комплексных корпоративных платформ. По его прогнозу, вместо набора из отдельных продуктов для мессенджера, видеоконференций, почты и вебинаров в корпоративную среду будут активнее проникать решения, объединяющие эти функции в одном интерфейсе. Похожую консолидацию эксперт ожидает в сегментах резервного копирования, облачных платформ и виртуализации.
- Источник новости
- www.securitylab.ru
