Российские фирмы продолжают работать на неподдерживаемом программном обеспечении  Оригинал

Многие российские компании продолжают работать на неподдерживаемом программном обеспечении, осознавая риски, но откладывая решения.

Показателен пример корпоративной почтовой инфраструктуры. По данным отраслевого исследования, 57 процентов российских компаний продолжают использовать Microsoft Exchange Server уже после завершения основной поддержки. Причем значительная часть - на версиях, для которых не выпускаются даже базовые обновления безопасности. Это означает, что уязвимости в таких системах больше никто не закрывает. Они становятся постоянной точкой входа для атак.

Бизнес хорошо понимает масштаб проблемы: более половины топ-менеджеров оценивают необходимость замены критической инфраструктуры на поддерживаемые (преимущественно отечественные) решения, а почти четверть уже сталкивались с инцидентами - от фишинга до компрометации учетных записей. Однако одновременно 68 процентов организаций не приняли решения о миграции или сознательно откладывают его.

Причина не в недооценке угроз, а в экономике: основные затраты перехода лежат не в лицензиях, а в пересборке интеграций, переобучении команд и риске остановки бизнес-процессов. Для многих компаний это означает необходимость одновременно финансировать старую и новую инфраструктуру, что в условиях ограниченных бюджетов становится серьезным барьером. В результате формируется накопленный риск - до первого крупного инцидента.

На практике большинство компаний в ближайшие годы будут жит...