Банк России, по сообщению газеты «Коммерсантъ», оценил объём экспорта российского ПО и компьютерных услуг по итогам 2024 года в $1,9 млрд. Это примерно в полтора раза меньше по сравнению с предыдущим годом, когда поставки за рубеж составляли около $2,9 млрд.

Однако, как отмечается, данные ЦБ расходятся с оценками участников отрасли и других ведомств. В частности, ассоциация «Руссофт» считает, что экспорт отечественного ПО в 2024 году увеличился на 7,2 %, достигнув $5,9 млрд. С такой оценкой соглашается Минцифры РФ.

Эксперты связывают значительную разницу в данных Банка России и «Руссофта» со сформировавшейся геополитической обстановкой. Многие компании, опасаясь санкционного давления, используют нестандартные схемы расчётов с зарубежными партнёрами. Это могут быть, например, переводы физическим лицам или транзакции в криптовалютах. Такие платежи в статистике ЦБ не учитываются по статье «компьютерные услуги».

Источник изображения: unsplash.com / Juanjo Jaramillo

Директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) также говорит, что в условиях санкций «экспорт не может быть прямым, официальным». В связи с этим учет поставок продукции за рубеж со стороны государства затруднён, а поэтому возникают значительные несоответствия в оценках: официальные цифры оказываются меньше реальных, в которых подсчитываются все продажи на иностранных рынках. Негативное влияние на экспорт российского софта также оказывают другие факторы, среди которых дефицит квалифицированных кадров и трудности прямого маркетинга.

Участники отрасли говорят, что сокращение экспорта связано прежде всего с закрытием рынков США и ЕС для российских IT-компаний. Вместе с тем растёт конкуренция на внутреннем рынке РФ из-за появления большого количества «дублирующего софта». На этом фоне некоторые российские компании полностью уходят из страны, выбирая глобальный рынок. Кроме того, многие отечественные разработчики открывают дочерние организации за рубежом, но их выручка не учитывается в показателях головной структуры: в результате, общие оценочные значения экспорта снижаются.

По данным «Руссофта», совокупный оборот российских IT-компаний в 2024 году увеличился на 33,2 %, составив 2,7 трлн руб. Основным драйвером отрасли аналитики называют продолжающееся импортозамещение.

Провайдер облачных сервисов Cloud.ru обнародовал результаты исследования, посвящённого использованию средств ИИ российскими IT-специалистами. Выяснилось, что более 70 % респондентов применяют ИИ-сервисы как минимум раз в неделю, а 39 % разработчиков ПО используют такие инструменты ежедневно.

Опубликованные цифры получены в ходе опроса разработчиков, тестировщиков, аналитиков данных и представителей других IT-специальностей с разным уровнем подготовки со всей России. Большинство респондентов отмечают, что навыки работы с ИИ становятся всё более значимыми на рынке труда. В частности, 70 % участников опроса периодически встречают в вакансиях обязательное требование владеть навыками и инструментами ИИ, а 22 % респондентов сталкиваются с подобными требованиями регулярно.

Практически две трети — 62 % — IT-специалистов в России доверяют ИИ как напарнику. Почти половина опрошенных, в чьих компаниях активно поддерживается использование ИИ, оценили доверие к технологии наивысшим баллом. Вместе с тем 46 % респондентов больше доверяют российским ИИ-сервисам, тогда как одинаковое доверие к отечественным и зарубежным инструментам проявляют менее трети специалистов — около 31 %. Среди наиболее популярных сценариев использования ИИ названы (респонденты могли выбирать несколько ответов):

• Работа с кодом — 73 %;
• Генерация текстов — 31 %;
• Поиск информации — 31 %;
• Анализ данных — 31 %;
• Создание презентаций — 24 %;
• Генерация изображений — 24 %;
• Анализ рисков кибербезопасности — 19 %;
• Расшифровка аудиозаписей — 15 %;
• Подготовка обзоров объёмной информации — 9 %.

В целом, как сказано в исследовании, применение ИИ помогает российским IT-специалистам работать быстрее и эффективнее, минимизирует усилия, избавляет от рутины, повышает чувство уверенности и комфорта, освобождая больше времени для профессиональной реализации и решения интересных мотивирующих задач.

Рынок решений межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) в России к 2030 году достигнет 146,3 млрд руб., со средним ежегодным приростом (CAGR) в 18,3 %, что на 6,2 % выше мировых темпов роста этого сегмента. Доля продаж зарубежных решений будет сокращаться, достигнув стабилизации в пределах 10–15 %. Об этом говорится в исследовании «Рынок NGFW в Российской Федерации 2024–2030» Центра стратегических разработок (ЦСР).

В 2021 году более 72 % объема рынка NGFW в России занимали зарубежные решения, отечественным игрокам приходилось довольствоваться нишевыми позициями, связанными с реализацией отдельных функций безопасности. По результатам 2024 года рынок решений NGFW в РФ оценивается в 52,2 млрд руб. (прирост 30,1 % в сравнении с годом ранее). Это на 18 % выше мировых темпов роста, что связано в первую очередь с резким изменением ландшафта российского рынка.

Источник: ЦСР

На рынке есть более 30 российских игроков с продуктами различной степени готовности и зрелости. При этом доля зарубежных решений, к примеру, от Check Point, PaloAlto, Cisco и Sangfor составляет 31,6 %. Среди ключевых факторов, влияющих на рост рынка NGFW в РФ, эксперты называют высокий уровень киберугроз, стимулирование импортозамещения на госуровне и регуляторные требования.

Источник: ЦСР

При этом сдерживают развитие отечественного рынка NGFW недостаточная зрелость отечественных решений, высокая ресурсоемкость проектов внедрения решений (замещения) в уже развернутых инфраструктурах сетевой безопасности и высокая стоимость заемных средств.

Исследование, проведённое компанией КРОК, говорит о том, что интенсивность поломок IT-оборудования и сбоев системного ПО в России в течение последних двух лет значительно увеличилась и продолжает расти. Связано это в том числе с устаревающей инфраструктурой, обновление которой затруднено в условиях сформировавшейся геополитической обстановки.

В ходе исследования были проанализированы 400 проектов, размещённых на платформе «Контур.Закупки». Кроме того, специалисты КРОК опросили около ста IT-руководителей предприятий крупного бизнеса.

Выяснилось, что примерно 80 % крупных компаний использует гибридную IT-инфраструктуру, включающую в себя решения от разных российских и зарубежных поставщиков, а также собственные системы. Из-за этого ухудшается надёжность. Так, почти треть (30 %) респондентов отметили рост количества инцидентов, требующих оперативного привлечения внешних экспертов.

Источник изображения: unsplash.com / Kirill Sh

Во многих опрошенных организациях наблюдается устаревание оборудования и ПО: определённые компоненты эксплуатируются более восьми лет. В результате, возникает необходимость в обновлении или замене, однако реализовать это в текущих условиях непросто. В частности, нужно выбрать наиболее подходящие продукты, а также провести модернизацию инфраструктуры и приложений с минимальным влиянием на пользователей. На этом фоне около 40 % IT-бюджетов крупных компаний уходит на обновление парка оборудования и ПО, тогда как 46 % технических директоров планируют увеличить затраты на модернизацию инфраструктуры и снижение количества собственных IT-систем.

Наблюдающаяся ситуация приводит к трансформации рынка сервис-провайдеров. Так, в 2024 году доля запросов на поддержку оборудования сократилась с 45 % до 32 %, в то время как спрос на поддержку приложений вырос с 18 % до 25 %. Кроме того, крупные компании в три раза чаще стали указывать в своих запросах модернизацию ПО, помимо стандартного набора сервисных услуг по доработке.

В 2024 году Единый реестр российского ПО (ЕРРП) увеличился почти на четверть (24 %) до 24,3 тыс. решений, пишет «РИА Новости» со ссылкой на результаты исследования аналитического агентства ИТ-холдинга Т1, представленного в рамках ежегодной конференции «НОТА День» вендора «НОТА», дочерней компании холдинга T1.

Согласно исследованию, к концу 2024 года реестр включал 24 271 программный продукт. За прошедший год в него было добавлено 4632 новых программных продукта от более чем 2700 правообладателей. При этом более 80 % разработчиков были внесены в список впервые. «За I квартал 2025 года в реестр включено уже 1251 решение, что даёт основания утверждать, что к концу 2025 года показатель приблизится к 5 тыс.», — прогнозируют аналитики.

Источник изображения: Hack Capital/unsplash.com

Среди параметров оценки в исследовании использовались такие показатели, как динамика включения новых решений, прирост числа разработчиков, насыщенность рынка, степень конкурентной среды и т. д. Наибольший прирост новых решений и продуктов в 2024 году был зафиксирован в сегментах встроенного ПО (48 %), промышленного ПО (38 %) и средств анализа данных (34 %). В абсолютных значениях наибольший рост традиционно продемонстрировали прикладное ПО и отраслевые решения.

Управляющий директор вендора «НОТА», заместитель генерального директора T1 сообщил, что программные продукты из российского реестра находят всё более широкое применение. Если в начале 2024 года отечественные решения в области прикладного ПО и информационной безопасности использовали около 70 % компаний, то в начале 2025 года — уже около 80 %. Аналитики T1 указали на высокий потенциал промышленного ПО, инструментов разработки ПО и интеграции ИИ в привычные инструменты: «Инвестиции в нишевые решения и кастомизированные продукты для отраслевых задач позволят крупным ИТ-компаниям и стартапам не только закрепиться на рынке, но и обеспечить быструю окупаемость вложений».

Исследователи также отметили, что в ряде классов ПО наблюдается высокая конкуренция из-за наличия на рынке достаточного количества решений от крупных игроков. Если в среднем по рынку на одного разработчика приходится 2,7 программного продукта, то в классе средств антивирусной защиты этот показатель составляет 15,6, в категории специализированного ПО для органов исполнительной власти — 7,3, а в области средств автоматизированного перевода — 6,3.

Первый заместитель генерального директора T1 сообщил «РИА Новости», что динамика реестра российского ПО в определённой степени повторяет динамику цифровизации различных отраслей. Он отметил, что первоначальный рост обеспечивался за счёт импортозамещения. Высокий потенциал, по мнению аналитиков компании, сохраняется в сферах встроенного ПО и промышленной автоматизации, где наблюдается высокая востребованность при относительно низкой насыщенности рынка. Также ощущается недостаток реальных инструментов для внедрения ИИ в различные индустрии.

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

Рынок программного обеспечения (ПО) для информационной безопасности (ИБ) в государственном секторе в 2024 году вырос на 13 % по сравнению с предыдущим годом. Об этом сообщает «Коммерсант» со ссылкой на поисково-аналитическую систему по управлению тендерами «Тендерплан».

В рамках закупок, регулируемых 44-ФЗ (охватывает госорганы и бюджетные организации) рост общего объема закупок составил 8,6 %, начальная максимальная цена контрактов выросла с 17,4 млрд руб. до 18,9 млрд руб. год к году, По 223-ФЗ (госкомпании) закупки увеличились до 24 %, суммы контрактов — с 10,8 млрд руб. до 13,4 млрд руб. Эксперты связывают рост рынка не только с тем, что госкомпании стали чаще внедрять решения первой необходимости и узкоспециализированные, но и с увеличением средней начальной цены продуктов. В этом отношении наибольший прирост отмечен у «КриптоПро» и «ИнфоТекс».

Источник изображения: Jonathan/unsplash.com

По данным «Контур. Закупок», количество тендеров в 2024 году изменилось не значительно: по 44-ФЗ — 5,7 тыс. (5,6 тыс. в 2023 году), по 223-ФЗ, как и в 2023 году, — 1,9 тыс. При этом показатель начальной максимальной цены контрактов в 44-ФЗ снизился с 24,7 % до 22,7 %, в 223-ФЗ, наоборот, вырос с 24,9 % до 26,5 %. В «Контур. Закупках» такие показатели объясняют тем, что в рамках 44-ФЗ закупки проводят бюджетные организации (школы, больницы, администрации), где требования к услугам могут быть более стандартизированными. В свою очередь в закупках по 223-ФЗ участвуют госкорпорации и крупные госкомпании, которым требуются более специализированные и технически сложные услуги.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.