🪃 Импортозамещение вернулось бумерангом Поспешная замена зарубежного ПО отечественными аналогами привела к росту числа эксплуатации уязвимостей в российском софте. Вендоры спешили занять освободившиеся ниши, заказчики требовали продукт «еще вчера», безопасность на этапе разработки часто оставалась на втором плане.  Иными словами: мы заменили западные риски отечественными. Только теперь атакующие хорошо знают инфраструктуру — она не изменилась, изменилась лишь нашивка на продукте. Переход на отечественные IT-решения часто происходит в сжатые сроки, без должного внимания к анализу защищённости, что упрощает задачу злоумышленникам — особенно при наличии уязвимостей нулевого дня или утечек исходного кода.  В этом и есть системная ловушка импортозамещения под давлением: мы решали проблему зависимости от иностранных вендоров — и создавали новую проблему незрелости отечественных. Не потому что вендоры плохие. Просто рынок требовал скорости, а не качества. Ключевым сдвигом становится переход к измеримой и управляемой защите, основанной на анализе рисков и недопустимых событий, а не на перечнях средств и чек-листах.  Вопрос по делу: ваша организация проверяла безопасность отечественного ПО при переходе — или ограничилась галочкой «включено в реестр»? #импортозамещение #инфобез #кибербезопасность #продуктоваябезопасность Источник: https://ptsecurity.com/research/analytics/russia-cyberthreat-landscape-2026/