Исследование: 83% компаний внедряют безопасность в разработку ПО

Екатерина Быстрова 10 Апреля 2025 - 14:55

Безопасная разработка приложений (DevSecOps)

...

Исследование: 83% компаний внедряют безопасность в разработку ПО

«К2 Кибербезопасность» и Positive Technologies провели совместное исследование: узнали, как бизнес в России подходит к вопросам безопасной разработки. В опросе участвовали ИТ- и ИБ-руководители из 103 крупных компаний самых разных сфер — от промышленности и финансов до медицины и образования.

Кто отвечает за безопасность разработки?

Большинство — 83% компаний — уже как-то занимаются безопасной разработкой. Из тех, у кого таких процессов пока нет, 59% понимают, что пора бы этим заняться. Ответственность чаще всего лежит на ИТ-отделах (48% случаев), чуть реже — на службе информационной безопасности (41%).

Использование отечественного софта

Почти половина опрошенных (49%) сказали, что используют российские решения для защиты своих разработок. Из них 30% работают только с отечественными продуктами, 19% — комбинируют российские и зарубежные, и еще 19% — полагаются исключительно на зарубежные решения. При выборе чаще всего смотрят на доступность — в том числе поддержку и регулярные обновления. Но при этом отмечают, что на рынке пока нет одной универсальной российской платформы для безопасной разработки.

Архитектура и DevSecOps

65% компаний используют микросервисную архитектуру на базе контейнеров — это помогает быстрее выпускать продукты и упростить управление. Но с контейнерами связаны и риски — они привлекают злоумышленников. Поэтому многие компании начинают внедрять DevSecOps — чтобы защищаться уже на ранних этапах и не тратить кучу денег на устранение последствий инцидентов.

Что используют на практике?

Наиболее распространенные инструменты — это анализ кода и тестирование безопасности (42% компаний применяют SAST, DAST, IAST). Также используют сканеры уязвимостей (19%) и платформенные решения (13%) — среди них, кстати, встречаются неплохие российские продукты.

Какие угрозы считают самыми опасными?

Чаще всего компании боятся DDoS-атак (24%) и утечек данных (15%). Кроме того, упоминаются атаки нулевого дня, вирусы, ошибки пользователей, устаревшие компоненты, уязвимости в стороннем или открытом коде, проблемы с контролем доступа.

Что вообще разрабатывают компании?

Всё, что только можно. Наиболее частые направления:

бизнес-приложения вроде CRM, ERP, WMS (23%),
специализированные промышленные решения — ПО для проектирования, PLM, автоматизация (14%),
финансовые и учетные системы, в том числе биллинг и финтех (12%).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 19:36

Малый и средний бизнес Корпорации Системы защиты личных данных Системы защиты баз данных Системы защиты данных от потери Защита персональных данных K2Тех Positive Technologies

Российский бизнес назвал главные проблемы защиты данных — цена и сложность

К2 Кибербезопасность (входит в К2Тех) и Positive Technologies представили вторую часть исследования о том, как российские компании защищают свои данные. В опросе приняли участие 100 ИТ- и ИБ-руководителей из крупных организаций в сфере торговли, финансов, ИТ и промышленности.

Главными задачами в области защиты данных участники назвали разграничение доступов (32%), обнаружение утечек и инцидентов (29%) и мониторинг обращений к данным (25%).

Лидером по использованию остаются DLP-системы — их применяют 64% компаний. На втором месте PAM (42%), затем DAM/DBF (36%). Менее распространены более молодые классы решений: DRM (23%), VDR и DCAP/DAG (по 15%), а ILD используют только 12% респондентов.

Основные сложности — высокая стоимость защиты (53%), трудозатраты на обслуживание решений (26%) и сложная интеграция с существующей ИТ-инфраструктурой (18%).

По словам Вадима Католика, руководителя направления защиты данных и приложений К2 Кибербезопасность, большинство компаний переоценивают эффективность своих систем:

«62% уверены, что у них достаточно инструментов для защиты, но 78% сталкиваются с серьёзными трудностями при их эксплуатации. Это иллюзия безопасности. Компании используют до десяти разрозненных решений, но при этом не видят целостной картины — где находятся данные, кто к ним имеет доступ и что реально защищено».

Виктор Рыжков, руководитель развития бизнеса по защите данных в Positive Technologies, отметил, что рынок движется к Data Security Platform (DSP) — комплексным решениям, которые объединяют классификацию и защиту данных в одной системе:

«Разрозненные инструменты создают хаос и тратят ресурсы. Почти каждая четвертая компания хотела бы протестировать DSP. Главные преимущества — централизованное управление (60%), снижение ручных операций (52%) и более быстрое выявление инцидентов (46%)».

Авторы исследования отмечают: бизнес хочет больше автоматизации, интеграции и аналитики, а также повышения стабильности решений. На фоне растущих киберугроз рынок защиты данных переходит от «лоскутного» подхода к платформенным системам, способным управлять всей жизнью информации — от классификации до предотвращения утечек.

Исследование: 83% компаний внедряют безопасность в разработку ПО

Читайте также