В интервью «Ведомостям» я рассказала про наиболее важные, на мой взгляд, темы последних недель. О возможном повышении налоговой нагрузки на ИТ-компании, о льготах, о росте киберугроз и подходах к защите компаний. Ниже основные тезисы, озвученные мной в интервью.
НДС для ИТ-бизнеса — это оборотный налог
Предложенные Минфином России в октябре изменения — введение 22% НДС на отечественное ПО и рост соцналога — это катастрофа. Компании просто не успеют адаптироваться: контракты на следующий год уже подписаны, а цены в них изменить невозможно.
По оценкам АРПП, налоговая нагрузка могла бы взлететь с 5% до 30% от выручки. У ИТ-компаний до 80% расходов — это зарплаты, а не закупки с НДС. Поэтому этот налог становится оборотным, его нельзя зачесть. Мало кто смог бы сразу заплатить 22% с выручки, что привело бы к массовым банкротствам ИТ-компаний.
Правительство прислушалось к общему голосу ИТ-отрасли и НДС пока не введен. Повышение соцналога — неприятно, но не смертельно. Придется снижать прибыль, но мы в ИТ-бизнесе понимаем ситуацию в стране и готовы к этому.
Льготы — драйвер цифровизации
Предложенные государством льготы для ИТ-отрасли дали ощутимый результат. Вклад ИТ-отрасли в ВВП вырос с 1,3% в 2019 году до 2,4% в 2024. А если учесть ИТ-дочки крупных компаний, то и вовсе до 6%.
Спрос на отечественное ПО в 2023 году в некоторых сегментах вырос более чем в 10 раз. Госзакупки ОС увеличились в 8 раз. Без льгот компании не смогли бы так масштабно инвестировать в развитие.
Импортозамещение — сложный, долгий, многоступенчатый процесс
Согласно указу президента «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», к 2025 году объекты критической информационной инфраструктуры (КИИ) должны были перейти на отечественные решения. Сейчас перешло лишь около 20–30%.
Импортозамещение — это замена всего технологического стека, а отечественному ПО еще нужно «дорасти» по функционалу и совместимости. Без льгот этот процесс созревания программного обеспечения серьезно замедлится. Второй важный аспект— кадры. После оттока специалистов в 2022 году нам удалось многих вернуть, предлагая интересную работу и достойную зарплату. Отмена льгот вынудит ИТ-компании сокращать штаты и сведет на нет все предпринятые усилия.
Реестр ПО следует очистить от псевдороссийских решений
С ростом реестра с 6 000 до 28 000 продуктов появилась проблема «псевдороссийских» решений на базе open source с минимальной переработкой. Реестр нуждается в «чистке» и четких критериях, которые подтверждают российское происхождение ПО.
Патентование показывает зрелость ИТ-рынка
С ростом зрелости рынка у компаний растет и желание защищать свою интеллектуальную собственность. Например, у ГК InfoWatch в 2013 году было 6 патентов, а сейчас 25. Патентование — это хороший инструмент, хотя в России патентные войны не очень распространены.
Low-Code, No-Code и ИИ: помощь или вред?
Использование готовых библиотек в создании ПО — это норма, которая экономит время. Однако no-code подходит только для простых задач, например, для создания стандартного веб-сайта. Для серьезных корпоративных систем, работающих под нагрузкой, он неприменим и может привести к необходимости полностью переписать код.
Что касается ИИ в программировании, то наш опыт показал, что ИИ может справляться с простыми задачками, но чем сложнее код, тем хуже результат.
ИИ — новый канал утечки данных
Генеративный ИИ создает новые каналы утечек данных. Например, сотрудники загружают в него корпоративную почту или документы, а те утекают в сторону разработчика этой нейросети. Стандартные системы защиты могут не справиться с такими сценариями.
Война перешла в цифру
Кибератаки сегодня — это часть гибридной войны. Если раньше многие атаки проводились ради денег, то сейчас их цель — разрушение и остановка работы бизнесов. Доля подобных деструктивных атак растет и уже достигает 40%.
В плане кибербезопасности ключевым показателем теперь является не то, смогли ли атаковать компанию, а то, как быстро она смогла восстановиться. Защита всегда дороже атаки, и полностью перекрыть все каналы нападения невозможно. Поэтому важно проводить ревизию средств защиты и организационных мер, призванных обеспечить безопасность компании. Хотя это не дает 100% гарантии, такая ревизия позволяет сосредоточиться на наиболее вероятных угрозах и быть готовыми к возможной атаке.
Кибератак стало больше
Кибератак стало больше. Теперь безопасность нужно закладывать в систему на этапе проектирования, а не «докручивать» потом. Внешнюю систему защиты сделать невозможно, особенно когда ИТ-инфраструктура уже развернута и работает.
Ясно одно: кибератаки будут нарастать, и к этому компаниям нужно быть готовым.