Поделиться
И так сойдет. Российские компании массово «забывают» проверить свои ИТ-продукты на безопасность, пока в стране утекают данные о гражданах
28% всех российских компаний частично или полностью игнорируют необходимость внедряемых в их инфраструктуру ИТ-решений собственной разработки. Как один из результатов, 2024 г. установил новый рекорд по числу утечек персональных данных в России – 710 млн записей против 300 млн годом ранее.
Потому что зачем
Значительная часть отечественных компаний не вкладывается в проверку безопасности собственных ИТ-продуктов на этапе их разработки. Как пишут «Ведомости», таковых к сентябрю 2025 г. насчитывалось 28% от общей массы.
Речь об организациях, которые или вовсе не знают о существовании инструментов безопасной разработки (DevSecOps) для обнаружения потенциальных уязвимостей на стадии разработки, или знают, но по тем или иным причинам не внедряют их свои рабочие процессы. У некоторых из них такая интеграция уже запланирована, но еще не реализована.
Но важно понимать, что одного только внедрения DevSecOps недостаточно – нужно еще и пользоваться этими инструментами в полной мере и по прямому назначению. Этого тоже не наблюдается во многих российских компаниях.
Для примера, почти половина компаний хоть и начали использовать DevSecOps, но даже не в пол-силы. 49% предприятий применяют эти инструменты исключительно для быстрой, поверхностной проверки свеженаписанного программного кода на предмет потенциальных уязвимостей.
Лишь не очень большое количество компаний, всего 23%, действительно уделяют внимание вопросам DevSecOps. Таковых, по информации издания, набралось 23% – все они вложились в полную автоматизацию процесса проверки своих разработок на безопасность.
Общая беда
Что примечательно, сравнительно халатно к DevSecOps относятся компании из самых разных сфер деятельности. Таковые есть, к примеру, в нефтепереработке, сфере финансов и в отечественной ИТ-сфере.
От размеров бизнеса отношение к DevSecOps не зависит. Максимальная проверка может быть реализована как в фирмах среднего, так и в гигантских корпорациях, равно как и полное отсутствие этой проверки. Небольшие компании со штатом менее 100 человек статистика не учитывает.
Слишком много утечек
Не обнаруженные уязвимости в самописном ПО, в теории, могут становиться причиной утечек персональных данных, количество которых неуклонно растет. Как сообщал CNews, в 2024 г. в России утекло 710 млн строк данных против примерно 300 млн годом ранее.
В 2019 г. объем утечек составил 172 млн записей, и это только по официальной статистике Роскомнадзора. Иными словами, в последние годы в России персональных данных стабильно утекает в разы больше, чем живет людей. На начало 2025 г. численность населения страны составляла в пределах 146 млн человек.
Свет в конце тоннеля
Утечка персональных данных может привести к оборотным штрафам для компании, допустившей ее. Как пишут «Ведомости» со ссылкой на компанию «Кросс технолоджис», российские организации наконец-то стали интересоваться DevSecOps. В январе 2025 г. запросы на безопасную разработку выросли на 29,7% в сравнении с последней четвертью 2024 г.,
Количество компаний, которые стали обращаться за услугами DevSecOps впервые, тоже подскочило, хотя и не так сильно – лишь на 14,5 процентного пункта. Абсолютные значения «Кросс технолоджис» не приводит.
Объем рынка DevSecOps тоже постепенно растет. В 2023 г. он был на уровне 9,84–12,32 млрд руб., а в 2027 г., согласно прогнозам, он достигнет 17,75 млрд руб. Самые оптимистичные прогнозы и вовсе говорят о 60 млрд руб.
Прогнозируемые показатель на конец 2025 г. – 15–17 млрд руб., на сентябрь 2025 г. – 9-12 млрд руб., согласно исследованию компании «Спикател». Рынок, несмотря на санкции, формируют не только российские, но и иностранные вендоры. К последним относятся, в числе GitHub, GitLab, Atlassian и Veracode, отмечают «Ведомости», а к российским – Soware, CloudERP, Yandex Cloud, Positive Technologies, «Ростелеком-Солар» и др.
Короткая ссылка
