Реклама. ООО «НЦПР» ИНН 7705776758
Почти три четверти российских компаний не имеют четкого контроля над установкой программного обеспечения на рабочих компьютерах. При этом 30% сотрудников признаются, что устанавливали ПО без согласования с ИТ-службой. Такие данные показало исследование «Инферит ИТМен» (кластер «СФ Тех» ГК Softline), разработчика системы учета и контроля ИТ-инфраструктуры.
Исследование проводилось в феврале 2026 года среди работающих россиян старше 18 лет. В нем приняли участие 1116 респондентов. Проблема выходит далеко за рамки дисциплины сотрудников. Отсутствие прозрачного учета программного обеспечения напрямую влияет на информационную безопасность и оптимизацию ИТ-бюджета. Когда компания не понимает, какое ПО установлено и как оно используется, она фактически управляет инфраструктурой вслепую.
«Сегодня для бизнеса самая дорогая вещь — это не лицензия и не сервер. Это отсутствие прозрачности. Когда компания не понимает, какое программное обеспечение у нее установлено и используется, она теряет контроль над ситуацией», — отмечает Данила Трусов, директор продукта «Инферит ИТМен».
Согласно результатам опроса, только 27% респондентов сообщили, что установка ПО на рабочих компьютерах происходит через согласование с ИТ-службой. При этом 54% затруднились ответить, как именно этот процесс устроен в их компании. Еще 10% указали на смешанную модель, а 9% признали, что сотрудники обычно устанавливают программное обеспечение самостоятельно.
Фактически 73% компаний либо не имеют четкого регламента установки ПО, либо не обеспечивают его соблюдение. Кроме того, 30% опрошенных признались, что устанавливали ПО без согласования: 11% — чтобы быстрее решить рабочие задачи, 9% — потому что нужных программ не оказалось в стандартном наборе, а 10% считают самовольную установку нормой.
Эти данные показывают: теневые ИТ возникают не из намеренного нарушения правил, а как реакция на потребности бизнеса. Когда процесс согласования сложный или затянутый, сотрудники ищут более быстрые способы решения задач. Это особенно характерно для распределенных команд и проектных подразделений, где скорость изменений выше, чем регламентные процедуры.
Последствия отсутствия контроля: риски информационной безопасности
Неучтенное программное обеспечение — это не только вопрос порядка, но и фактор риска для информационной безопасности. ПО, установленное без ведома ИТ-службы, часто не попадает в процессы обновления, не проходит проверку на соответствие корпоративным политикам и может содержать уязвимости.
В результате в инфраструктуре появляются активы, которые не контролируются централизованно. Именно такие «невидимые» элементы нередко становятся отправной точкой для происшествий: от утечек данных до несанкционированного доступа.
«Большинство инцидентов начинаются не с внешней атаки, а с неизвестного актива в инфраструктуре. Если ИТ-служба не видит всю систему, она не может управлять ее рисками. А то, что не управляется, рано или поздно становится точкой проблемы. Ситуация усугубляется тем, что даже формальное ведение списка установленного ПО не гарантирует актуальности данных. Например, недавно в ходе нашего онлайн-марафона защиты данных выяснилось, что 82% компаний не имеют актуального перечня установленного программного обеспечения, а почти 40% обнаруживают нелицензионное или лишнее ПО постфактум, либо не выявляют его вообще», — говорит Данила Трусов, директор продукта «Инферит ИТМен».
Оптимизация ИТ-бюджета
Отсутствие прозрачного учета ПО неизбежно отражается на финансах. Компании закупают одинаковые лицензии в разных подразделениях, не зная о наличии уже приобретенных. Подписки продолжают оплачиваться, даже если фактически не используются. Иногда сотрудники работают в расширенных версиях продуктов, тогда как базового функционала было бы достаточно.
В результате часть ИТ-бюджета расходуется не на развитие инфраструктуры и цифровизацию, а на обслуживание дублирующихся или избыточных активов. Дополнительные расходы возникают также при проверках, когда приходится срочно устранять несоответствия.
«У многих компаний по-прежнему распространена реактивная модель: сначала происходит инцидент, аудит или проверка, и только потом начинается поиск причин и устранение последствий. Такой подход почти всегда обходится дороже, чем системный контроль ИТ-активов», — отмечает Данила Трусов, директор продукта «Инферит ИТМен».
По его словам, после наведения прозрачности компании нередко выявляют от 10% до 25% избыточных лицензий. «Речь идет не про сокращение ПО, а про возврат контроля над своими ресурсами и более эффективное распределение ИТ-бюджета», — добавляет эксперт.
Почему разовая инвентаризация не решает проблему
Многие организации пытаются устранить хаос с помощью разовой инвентаризации: фиксируют текущие установки, формируют перечень программного обеспечения и корректируют закупки. Однако ИТ-инфраструктура — динамичная среда. Новые сотрудники, проекты и сервисы меняют картину практически ежедневно.
Без регулярного контроля и автоматизированного учета программного обеспечения система быстро возвращается к исходному состоянию. Дубли и теневые программы появляются вновь, а управляемость снижается.
Эффективный контроль, а впоследствии и управление ИТ-активами требует не разовых кампаний, а выстроенного процесса: прозрачного учета программных активов, будь то ПО или ноутбук, отслеживания фактического использования и постоянного мониторинга изменений.
Выводы
Самостоятельная установка ПО — это индикатор того, что в компании отсутствует прозрачная картина и контроль ИТ-инфраструктуры. Когда организация не знает, какое программное обеспечение установлено и как оно используется, под угрозой оказываются и информационная безопасность, и ИТ-бюджет.
Результаты опросов показывают, что значительная часть российских компаний не имеет полной и актуальной картины своих ИТ-активов. В современных условиях, когда давление на бюджеты усиливается, а угрозы безопасности растут, прозрачность инфраструктуры становится ключевым активом ИТ-управления.
Цифровая зрелость сегодня определяется не количеством внедренных решений, а степенью управляемости инфраструктуры. Компания, которая видит свои ИТ-активы, управляет не только инфраструктурой, но и рисками, затратами и собственной устойчивостью. В этом смысле прозрачность ИТ перестает быть технической задачей, а становится вопросом стратегического управления бизнесом.
