Руссофт зафиксировал снижение падения популярности к зарубежным ОС и СУБД

Руссофт зафиксировал снижение падения популярности к зарубежным ОС и СУБД

Руссофт зафиксировал снижение падения популярности к зарубежным ОС и СУБД

Вследствие санкционной политики зарубежных стран, с одной стороны, и развития программ импортозамещения в России — с другой, разработка приложений для зарубежных операционных систем (ОС) и систем управления базами данных (СУБД) сокращалась, а для российских — очень быстро росла. По итогам 2023 года эти изменения уже стали не столь значительными и однозначными.

Согласно данным исследования НП «Руссофт», отчетливо виден рост числа компаний, создающих приложения для ОС семейства Linux, на базе которого разработаны основные отечественные ОС, и небольшие сокращения у ОС Windows, Android и iOS. Значительно сократилась только доля macOS (таблица 1).

«С учётом погрешности можно говорить даже о некоторой стабилизации интенсивности разработки приложений под Windows. Продолжилось снижение интенсивности разработки и у Android, — говорят авторы исследования. — Подобная стабилизация означает, что замещение Windows и Android продолжает идти преимущественно в государственных органах, учреждениях и корпорациях, а также в крупных коммерческих компаниях, попавших в санкционные списки, а также на предприятиях, управляющих объектами критической инфраструктуры. Этот круг корпоративных клиентов поставщиков российских аналогов определился. Также в целом известны их потребности в приложениях и новых решениях».

В «Руссофт» также обращают внимание на то, что конечные пользователи и бизнес, который не связан регуляторными ограничениями, не видит острой необходимости в отказе от привычного ПО, как для настольных, так и мобильных систем. Но ситуация меняется, на что влияют как технологические сбои, как тот, что имел место 19 июля, так и политика Microsoft по отношению к российским пользователям.

Схожий процесс идет и на рынке СУБД (таблица 2). Рыночная доля зарубежных СУБД Oracle, MongoDB и MySQL выросла, тогда как количество пользователей СУБД MS SQL продолжила снижение. Несмотря на некоторый откат к показателям предыдущих лет, отрыв PostgreSQL от занимающей второй место СУБД Oracle по-прежнему огромный. А вот доля «ванильной» PostgreSQL по итогам 2023 года существенно снизилась.

В НП «Руссофт» при этом обращают внимание на то, что СУБД используют только крупные организации и корпорации, которые обычно тщательно оценивают возможные риски. В этом сегменте, по мнению аналитиков «Руссофт», сложностей с замещением возникнуть не должно, хотя асимметричные изменения в уровне востребованности PostgreSQL и Oracle могут свидетельствовать о сопротивлении импортозамещению СУБД Oracle, прежде всего в банковской сфере и в Телекоме.

«На перспективы рынка отечественных ОС и СУБД стоит смотреть широко. Потенциал крупных коммерческих компаний еще не исчерпан, а конкуренция вынудит поставщиков создавать новые, более востребованные продукты. Важным направлением роста являются решения для облачных вычислений, например, когда в компактном контейнере представлены ОС, СУБД и/или отечественная Java. В долгосрочной, но многообещающей перспективе драйвером могут стать российские производители железа: от серверов до планшетов и смартфонов. При этом будет расти спрос на техподдержку ИТ-систем, созданных на базе Open Source компонент. Ведь экспертиза вендора позволит минимизировать риски в случае критических сбоев», - прокомментировал результаты исследования Сергей Лунегов, директор по продуктам Axiom JDK.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru