Глава ЦКИТ Массух предупредил о рисках иностранного ПО для 30% фирм
Глава ЦКИТ Илья Массух на ЦИПР сообщил: не менее 30% крупных компаний в России продолжают использовать зарубежное ПО, накапливая риски в шести категориях — от кибератак до репутационных потерь
По данным Центра компетенций по IT-импортозамещению (ЦКИТ), не менее 30 процентов крупных предприятий в России по-прежнему используют зарубежное программное обеспечение, приобретённое до 2022 года. С соответствующей информацией 30 марта на конференции ЦИПР выступил глава ЦКИТ Илья Массух, представив доклад о системных рисках, связанных с эксплуатацией иностранного софта.
Как следует из доклада, совокупность рисков классифицирована по шести направлениям: операционные, экономические, репутационные, юридические, технологические, а также риски в сфере информационной безопасности. В каждой из перечисленных категорий выделено от двух до четырёх конкретных факторов.
Каждый месяц промедления — это не сэкономленные деньги, а накопленный риск, который однажды реализуется одновременно по нескольким фронтам, — заявил Илья Массух.
В числе технологических рисков названы прекращение выпуска обновлений и патчей, затруднения при продлении лицензий, несовместимость иностранных продуктов с отечественными программными решениями, а также вероятность удалённого отключения используемого софта. Юридические последствия включают нарушение нормативных требований, наложение штрафных санкций и усиление внешнего давления.
С операционной точки зрения компании могут столкнуться с простоями производственных процессов и утратой ключевых IT-компетенций. Экономические риски, в свою очередь, связаны с невозможностью взыскания средств с поставщиков, покинувших российский рынок, и с ростом цен на софт при использовании каналов так называемого серого импорта.
В области информационной безопасности специалисты ЦКИТ обращают внимание на угрозу кибератак, осуществляемых через легитимные механизмы обновлений, а также на риски кибершпионажа. Данные обстоятельства влекут за собой репутационные последствия: инциденты на объектах критической инфраструктуры могут привести к отказу контрагентов от дальнейшего сотрудничества и снижению рыночной капитализации компаний.
Несмотря на перечисленные угрозы, доля крупного бизнеса, продолжающего эксплуатировать иностранные решения, по оценкам ЦКИТ, сохраняется на отметке не ниже 30 процентов.