Рост стоимости персональных компьютеров и комплектующих на фоне дефицита микросхем памяти создает новые риски для российских компаний, связанные с хищением корпоративной техники и оборудования, сообщает «Группа Астра» в среду.
Нехватка ресурсов, вызванная резким увеличением спроса на компоненты для инфраструктур искусственного интеллекта крупными международными корпорациями, привела к дефициту и удорожанию персональных компьютеров, мобильных устройств и, в частности, комплектующих, оперативной памяти и видеокарт. В 2025 году рынок ноутбуков в России сократился почти на треть, при этом почти треть российских компаний урезала расходы на IT. В условиях дефицита бюджетов и роста стоимости оборудования возрастают риски краж дорогостоящих компонентов – оперативной памяти, видеокарт и другого оборудования – сотрудниками предприятий.
Как пояснила Анастасия Белоусова, менеджер продукта ACM «Группы Астра»: «Работодателям крайне сложно оперативно выявить факты хищения или несанкционированной замены комплектующих, что открывает возможности для злоупотреблений и мошенничества внутри компаний. Типичный сценарий выглядит следующим образом: сотруднику выдается высокопроизводительный компьютер с 64 гигабайтами оперативной памяти для выполнения ресурсоёмких задач. Однако он может заменить установленную память на минимально необходимую — например, 8 гигабайт, а оставшиеся модули изъять и перепродать. При этом компьютер продолжит функционировать, и выявить подмену в оперативном режиме без специализированных средств контроля практически невозможно. Даже в масштабах одного ноутбука потери могут оказаться значительными – 64 ГБ оперативной памяти стоят 25–45 тысяч рублей, тогда как 8 ГБ обойдутся в 2–6 тысяч рублей. Но самое страшное начинается, когда дело касается крупных структур, например, центров обработки данных (ЦОД), где размер потенциальных убытков может исчисляться десятками миллионов рублей».
Эксперт отмечает, что пропажа комплектующих не всегда связана со злым умыслом сотрудников. Нередко причиной становится пересортица – ситуация, при которой одновременно обнаруживается излишек одних компонентов и недостаток других. Например, сотрудник может срочно переставить оперативную память из одного сервера в другой для выполнения критичной задачи, не успев оформить перемещение документально. Несмотря на отсутствие злого умысла, подобные действия приводят к финансовым потерям и проблемам учета активов.
Отсутствие актуальных данных об IT-активах превращается в прямую угрозу для бизнеса. Для защиты от подобных инцидентов эксперты рекомендуют использовать современные инструменты автоматизированной инвентаризации.
Управление корпоративным парком рабочих станций и серверов в условиях ограниченных IT-бюджетов требует перехода от ручных процессов к автоматизированному контролю и централизованному управлению конфигурациями. Управление активами должно стать важным элементом стратегии информационной безопасности организации, а компаниям необходимо заранее готовиться к возможным угрозам и активно применять технологии, обеспечивающие безопасность и сохранность корпоративного парка оборудования.
