Исследование: 83% компаний внедряют безопасность в разработку ПО

Екатерина Быстрова 10 Апреля 2025 - 14:55

Безопасная разработка приложений (DevSecOps)

...

Исследование: 83% компаний внедряют безопасность в разработку ПО

«К2 Кибербезопасность» и Positive Technologies провели совместное исследование: узнали, как бизнес в России подходит к вопросам безопасной разработки. В опросе участвовали ИТ- и ИБ-руководители из 103 крупных компаний самых разных сфер — от промышленности и финансов до медицины и образования.

Кто отвечает за безопасность разработки?

Большинство — 83% компаний — уже как-то занимаются безопасной разработкой. Из тех, у кого таких процессов пока нет, 59% понимают, что пора бы этим заняться. Ответственность чаще всего лежит на ИТ-отделах (48% случаев), чуть реже — на службе информационной безопасности (41%).

Использование отечественного софта

Почти половина опрошенных (49%) сказали, что используют российские решения для защиты своих разработок. Из них 30% работают только с отечественными продуктами, 19% — комбинируют российские и зарубежные, и еще 19% — полагаются исключительно на зарубежные решения. При выборе чаще всего смотрят на доступность — в том числе поддержку и регулярные обновления. Но при этом отмечают, что на рынке пока нет одной универсальной российской платформы для безопасной разработки.

Архитектура и DevSecOps

65% компаний используют микросервисную архитектуру на базе контейнеров — это помогает быстрее выпускать продукты и упростить управление. Но с контейнерами связаны и риски — они привлекают злоумышленников. Поэтому многие компании начинают внедрять DevSecOps — чтобы защищаться уже на ранних этапах и не тратить кучу денег на устранение последствий инцидентов.

Что используют на практике?

Наиболее распространенные инструменты — это анализ кода и тестирование безопасности (42% компаний применяют SAST, DAST, IAST). Также используют сканеры уязвимостей (19%) и платформенные решения (13%) — среди них, кстати, встречаются неплохие российские продукты.

Какие угрозы считают самыми опасными?

Чаще всего компании боятся DDoS-атак (24%) и утечек данных (15%). Кроме того, упоминаются атаки нулевого дня, вирусы, ошибки пользователей, устаревшие компоненты, уязвимости в стороннем или открытом коде, проблемы с контролем доступа.

Что вообще разрабатывают компании?

Всё, что только можно. Наиболее частые направления:

бизнес-приложения вроде CRM, ERP, WMS (23%),
специализированные промышленные решения — ПО для проектирования, PLM, автоматизация (14%),
финансовые и учетные системы, в том числе биллинг и финтех (12%).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 12:16

Корпорации Государство Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Код Безопасности

Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.

В 2024 году российские компании, госструктуры и обычные пользователи вложили в решения и услуги по информационной безопасности 339 миллиардов рублей. Это на 27% больше, чем годом ранее, говорится в исследовании компании «Стрим Консалтинг».

На «железо» пришлось 28% всех затрат, на софт — 23%. Также заметно подрос рынок ИБ-сервисов и техподдержки — сразу на 29%.

Одним из самых активных направлений стали межсетевые экраны — как обычные (FW), так и «продвинутые» (NGFW). В сегменте аппаратных решений траты на NGFW выросли на 37%, на классические FW — на 26%.

По данным исследования, лидером среди производителей аппаратных решений по ИБ стала компания «Код Безопасности».

«Сетевая безопасность — это по-прежнему самое крупное направление на рынке ИБ, и межсетевые экраны играют в нём ключевую роль: это многофункциональные устройства, которые позволяют отбиваться сразу от нескольких видов угроз», — говорит Павел Коростелев, руководитель отдела продвижения продуктов в «Коде Безопасности».

Он также отметил, что спрос на такие решения в ближайшие годы может немного «остыть» — многие организации уже успели перейти на отечественные аналоги. Но в целом до 2029 года расходы на NGFW будут расти в среднем на 14% в год, а на обычные FW — на 8%. В целом, по его словам, расходы на аппаратные продукты будут увеличиваться примерно на 14% ежегодно.

Эксперты связывают рост рынка с тремя основными факторами: активным импортозамещением, ростом числа киберугроз и усилением регулирования в сфере ИБ.

Основными потребителями решений по безопасности остаются крупные компании с выручкой от 2 до 25 млрд рублей и выше, а также федеральные и региональные госорганы.

Если текущие темпы сохранятся, то к 2029 году объём российского рынка информационной безопасности может достигнуть 743 миллиардов рублей.