Будущее российского IT: что ждет отрасль в 2023-2024 году

Технологический суверенитет

Экономическая сфера жизни обычно следует за политической, поэтому возникшая за последние пару лет турбулентность в геополитике оказала влияние и на IT.

Многие IT-тренды, которые раньше казались незыблемыми столпами (IoT, blockchain, автоматизация), начинают уходить на второй план, уступая место для более актуальной технологической повестке. Прежде всего, речь о повышении суверенитета и локализации ключевых технологий, которые нужны для исправной работы критической инфраструктуры бизнеса и государства. Безусловно, это не означает, что развитие IoT и blockchain сходит на нет. Речь о приоритезации потребностей бизнеса и общества: в фокус попадают более тактические цели.

До недавнего времени практически любая технологическая идея, если она не нацелена на завоевание глобального рынка, была заранее обречена на провал. Такого рода идеям было сложно привлечь инвестиции, жизнеспособность их бизнес-модели вызывала вопросы. Сейчас же мы находимся в той точке, когда жизнеспособность экономики в текущих условиях становятся важнее, чем глобальные конкурентные преимущества проекта.

Сегодняшний тренд на технологический суверенитет состоит как из позитивных, так и из негативных факторов для IT-отрасли — все они взаимосвязаны. С одной стороны, мы наблюдаем, как рынок покидают зарубежные вендоры ПО, при этом спрос сохраняется на том же уровне.

Такая ситуация дает уникальную возможность условно бесплатно занять ниши, которые в обычном режиме пришлось бы завоевывать годами, если не десятилетиями.

Санкции и импортозамещение

За последние десятилетия IT-инфраструктура стала критическим фактором не только цифровой трансформации, но и просто успешной работы любой компании — вне зависимости от того, чем она занимается. Тем сильнее бизнес ощущает на себе влияние санкций: такие необходимые операции, как замена серверов, сетевого и каналообразующего оборудования, систем хранения данных (СХД) и системного ПО превратились в довольно сложную задачу. Возросли риски перебоя не только развития, но и функционирования компаний как такового.

Несмотря на все предыдущие усилия по импортозамещению так называемого программно-аппаратного комплекса (ПАК), основные российские игроки в этом сегменте — это всё еще компании, которые занимаются сборкой оборудования на западных компонентах. Если внимательно посмотреть на текущую ситуацию на российском рынке, которая с точки зрения цифр не сильно изменилась с 2021 года, то можно заметить, что доля западного оборудования в ней доходит до 90%. Что это значит для российского IT-бизнеса?

Хорошая новость заключается в том, что санкции уже сейчас поспособствовали не просто импортозамещению в сегменте ПАК, а движению к полной технологической независимости в сегменте. Плохая — в том, что существуют серьезные факторы, которые это развитие сдерживают. Основные — нехватка электронных компонентов, производственных мощностей и технологий для производства оборудования, которые раньше приходили из-за рубежа, недостаточное количество квалифицированных кадров на рынке и как следствие всего этого рост стоимости конечных продуктов.

Такая ситуация сложилась во многом из-за отсутствия реальных возможностей и до недавнего времени насущной необходимости развивать локальное производство полного цикла. Всё, от микроэлектронных чипов до конечных продуктов (сервера, СХД, сетевое оборудование), исторически было сильно завязано на импорт. Свободный доступ к международному рынку оборудования и очень высокое качество компонентов западного производства демотивировали развивать испортозамещение в этой сфере.

Сегодня этот сегмент освободился для российских производителей и имеет высокий потенциал. Но чтобы реально создавать конкурентоспособные и востребованные продукты, нам нужно совершить технологический скачок.

Сделать это возможно, если использовать накопленный опыт и компетенции по работе с западным оборудованием, но в применении к нашим локальным технологиям. Самой проблемной областью остается производство продуктов для решения критичных задач: большие СХД уровня предприятий, высокопроизводительные вычислительные системы, оборудование уровня ядра сети и т.п.

Всё это — задачи на годы вперед. В краткосрочной перспективе на первый план выходит параллельный импорт, а также поиск и вывод на рынок альтернативных поставщиков из стран, свободных от санкций. В среднесрочной перспективе также можно перейти на комплектующие и оборудование, близкие к потребительскому классу или масс-маркету: например, сервера стандартной архитектуры x86 и построенных на них вычислительных системах, использование открытых стандартов и протоколов, для которых пока еще доступны альтернативные логистические каналы, а сама экосреда не является закрытой. Доступ к ней не сможет быть ограничен одним из производителей (Microsoft, Apple, Cisco, IBM).

Отдельный вопрос — каким образом теперь будет развиваться сегмент системного ПО. В него входят операционные системы, виртуализация, резервное копирование — то есть то, от чего напрямую зависит создание полноценной отечественной экосистемы в сегменте IT-инфраструктуры.

Сейчас более 90% ПО для системного программного слоя представлено западными разработчиками, а продукты немногих российских компаний либо построены на западных технологических платформах, либо ориентированы на них.

Кибербезопасность

Отечественный рынок кибербезопасности, в отличие от других сфер отрасли, находится в довольно выгодном положении. Российские производители уже давно предлагают компаниям локальные решения практически в любом технологическом классе. Такая ситуация именно в сегменте кибербезопасности сложилась из-за политики государства в этой области и разработки довольно строгих стандартов, в результате чего на мировом рынке уже давно работают конкурентоспособные российские производители.

Существуют два основных фактора, которые трансформируют сферу кибербезопасности прямо сейчас:

• Уход западных производителей и прекращение ими поддержки своих клиентов в России. Фактически оборудование и программное обеспечение, которое покупали отечественные компании, превратилось в тыкву, а в сегменте кибербезопаности это гораздо более чувствительно, чем в IT-инфраструктуре или бизнес-приложениях.
• Одновременное увеличение атак и инцидентов, связанных с кибербезопасностью. За последний год по нашим данным количество кибератак на инфраструктуру российских компаний увеличилось до 80 раз в пиковый период весной 2022 года по сравнению с тем же периодом в 2021 году.

Одна из известных в публичном поле кибератак — это атака на станции зарядки электроавтомобилей на трассе М11. Также известно об атаках на компании пищевой промышленности, на финансовый сектор и отечественные промышленные компании.

Отдельно стоит выделить новые типы угроз, а именно угрозы, связанные с повсеместным использованием продуктов с открытым исходным кодом. Увеличилось число атак, связанных с встраиванием вредоносного кода в веб и обновления ПО. DDOS-атаки тоже участились — 2022 год стал рекордсменом по их количеству.

Сместился и фокус атак: если раньше мишенью становились крупные компании, а главной целью было получить материальную выгоду, то сейчас атакам подвергается вся российская IT-инфраструктура. Выбираются компании и сегменты, в которых кибератака могла бы принести значительный, и, главное, видимый ущерб: прежде всего, речь о промышленных и государственных информационных системах, СМИ, ретейле и т.д.

Чтобы эффективно, быстро и надежно разработать необходимый объем отечественного ПО и вывести его на рынок, необходимо тесное взаимодействие разных команд, — включая специалистов по кибербезопасности, которые отследят уязвимости и потенциальные угрозы в ПО, проверят надежность кода. Как следствие, мы наблюдаем тренд на построение и внедрение в культуру процессов DevSecOps — когда тестирование безопасности происходит на каждом этапе разработки программного обеспечения.
Цифровизация

Пока все в мире наблюдают за развитием метавселенных, отечественные компании более прагматичны и фокусируются на том, чтобы извлечь максимальный эффект от уже сделанных инвестиций в цифровизацию. В начале развития цифровой повестки большинство компаний только запускало эксперименты и относилось к этому как к лаборатории. Главный принцип вложения денег и времени звучал как «а вдруг что получится».

Такие инновационные решения зачастую были оторваны от бизнеса, потому что создавались в стерильных условиях. А когда получившиеся цифровые продукты доходили до реального внедрения, организация их отторгала. Для их использования не были готовы ни процессы, ни структура, ни персонал, ни данные.

Сейчас же происходит эволюционный скачок: появляется больше понимания того, как успешно встроить инновационные решения в работу организаций.

Таким образом, большинство компаний сейчас не инвестирует время и усилия в очередной десяток «прорывных» решений. Фокус на том, чтобы уже разработанные продукты и прототипы эффективно интегрировать в рабочие процессы и сделать так, чтобы они приносили пользу бизнесу. То есть внимание компаний смещается с самих технологий на задачи по трансформации операционной модели компании, внедрение современных подходов к управлению данными, а также развитию клиентоцентричности.

Внедряемые решения должны улучшать клиентский опыт, а не просто играть имиджевую роль.

Этот тренд подтверждает опыт ведущих технологических компаний: раздутые инвестиции в новые направления и продукты значительно сворачиваются, что приводит к сокращению численности персонала. Штатную численность значительно оптимизируют Alibaba, Apple, Meta* Рlatforms, Twitter. Мы наблюдаем период стабилизации и извлечения реальных эффектов после периода бурного, а иногда и просто хайпового развития цифровых технологий.

Позитивная часть этого тренда заключается в том, что еще несколько лет назад инвестиции в цифровизацию мог себе позволить, в основном, только крупный бизнес. Сейчас всё активнее цифровая повестка проникает в сегмент малого и среднего бизнеса. Во-первых, повышается общий уровень цифровой грамотности: как руководителей компаний этого сегмента, так и потребителей — во многом это результат пандемии. Во-вторых, это осознание того, что в наше непредсказуемое время аналоговый бизнес имеет очень большие риски. А чем более тесно бизнес-модель встроена в цифровую экономику и экосистему, тем она более гибкая и адаптируемая.

Отдельно хочется сказать о метавселенных. Сейчас мы наблюдаем бум в части их продвижения как класса технологий. При этом надо понимать, что реальных выгод и сфер применения этой новой модели пока очень мало. Большинство компаний, активно интересующихся метавселенными, только нащупывают модели потребления и монетизации. Идет фаза концептуальной проработки технологии с попыткой ответить на вопросы: «для чего?» и «как на этом зарабатывать?». У кого-то наверняка получится.

* Запрещены в РФ