Рост доверия к российским вендорам, инвестиции в DevOps и дефицит ИБ-решений: итоги «Нота День»

Общий тон конференции задала панельная дискуссия, в которой приняли участие крупнейшие заказчики отечественного ПО. Эксперты согласились, что российский рынок ИТ-продуктов успешно преодолел период турбулентности последних двух лет. Так, по словам генерального директора Холдинга Т1 Алексея Фетисова, последствия ухода зарубежных поставщиков ПО удалось взять под контроль — вендоры в сжатые сроки предложили бизнесу решения, способные заменить ставшие недоступными в России иностранные продукты. 

Бум на рынке софта поставил вопрос совместимости решений. «У нас высокий уровень доверия к технологиям, но вопрос в том, способны ли эти технологии работать друг с другом», — подчеркнул Антон Думин, директор дирекции информационных технологий, автоматизации и телекоммуникаций «Газпром нефти».

Некоторую осторожность в отношении к новому ПО отмечает и Кирилл Семион, начальник департамента информатизации РЖД. По его словам, это связано не с низким уровнем доверия к разработчикам, а с желанием убедиться в эффективности продуктов, на базу которых будут перенесены важные бизнес-процессы. «Мы не первопроходцы, но мы первыми внедряем решение, когда оно доказало свою актуальность», — рассказал спикер.

По мнению экспертов, на рынке наблюдается трансформация отношений между поставщиками ИТ-решений и бизнесом. «На первую роль выходят люди. Ты доверяешь не компании, бренду или проекту, а смотришь в лицо генеральному директору или технической команде. И оцениваешь, способны ли они свою технологию довести до ума», — подчеркнул Кирилл Меньшов, старший вице-президент по информационным технологиям компании «Ростелеком».

В рамках конференции прошли также тематические сессии «Люди», «Процессы» и «Технологии». Участники первой дискуссии обсудили автоматизацию контактных  центров в банках, системы взыскания задолженностей и современные HR-решения. Как отметил Юрий Мацыгин, руководитель производственного блока «Нота», рост стоимости инхаус-разработки сегодня повышает интерес к готовым решениям. В конкурентной гонке, которая сейчас происходит на рынке поставщиков ПО, «Нота» уделяет внимание повышению доверия со стороны заказчиков и партнеров. Многолетний опыт в качестве системного интегратора и консультанта помогает команде вендора сформировать наиболее эффективный подход к работе и создать собственные решения на основе накопленной экспертизы в зарубежных разработках, понимая их сильные и слабые стороны.

На сессии «Процессы» вендор рассказал о «Нота Купол» — экосистеме продуктов в области информационной безопасности. Антон Спирин, заместитель генерального директора по развитию бизнеса «Нота», подчеркнул важность подобных разработок — по его словам, решения в области кибербезопасности являются основой технологического суверенитета страны. Игорь Душа, директор портфеля продуктов «Нота Купол», также акцентировал внимание на решениях, которые сегодня особенно необходимы рынку, например, для защиты контейнерных сред разработки, контроля целостности при выпуске, отчетности и другие. В центре внимания участников сессии также были продукты для налогового мониторинга и готовность организаций к онлайн-взаимодействию в сфере налоговой отчетности. Александр Кочетков, владелец продукта «Нота Визор», поделился опытом крупных компаний по переходу на новую форму контроля и рассказал о подводных камнях, которые необходимо учитывать при планировании подобного проекта. 

В ходе конференции также состоялась сессия «Технологии», в рамках которой были представлены результаты ежегодного исследования платформы Сфера Russia DevOps Report 2023, посвященного обзору российского рынка инструментов разработки.

В этом году эксперты платформы «Сфера» провели второе исследование, призванное отслеживать тренды в отечественном DevOps. Данные, собранные в начале 2024, подводят итоги прошлого года. Евгений Калашников, CPO инженерных инструментов платформы «Сфера», отметил, что на этот раз команда значительно расширила диапазон респондентов: в исследовании приняли участие более 800 специалистов по DevOps. Обзор сконцентрирован на пяти основных треках: текущее состояние ИТ-рынка, популярные DevOps-инструменты, отношение к DevSecOps, рынок специалистов и облачные технологии. «Нам удалось сформировать обширную базу респондентов. Среди них были как руководители DevOps-команд, так и инженеры, — прокомментировал Евгений Калашников. — Большой вклад внесли наши партнеры, экспертиза людей, усилия которых объединились в работе над исследованием, позволила провести максимально глубокий и полный анализ ситуации на рынке». 

Исследование зафиксировало, в частности, рост интереса к DevOps со стороны бизнеса: на сегодняшний день три четверти компаний готовы инвестировать средства в развитие этой практики, а больше половины уже располагает соответствующим бюджетом. При этом импортозамещение движется ускоренными темпами: в 2023 российские DevOps-инструменты применяют уже 77% респондентов по сравнению с 54% годом ранее. Это повышает актуальность решений в сфере DevOps, считает Максим Кутузов, коммерческий директор платформы «Сфера». «Мы видим очень большой рост интереса к отечественным продуктам и ожидаем еще больший в следующем, — отметил эксперт. — Предпосылки для создания российской платформы были давно, и мы рады предложить рынку решение, отвечающее всем актуальным запросам».

СТО кластера МТС Exolve Илья Волынкин отметил объективность и целостность исследования: по его словам, авторам удалось отразить разные точки зрения на основные барьеры, стоящее на пути развития DevOps-практики. «Сегодня большинство руководителей ИТ-компаний жалуется на недостаток квалифицированных кадров и все, что с этим связано, а рядовые инженеры говорят о большом количестве ручных процессов и недостатке автоматизации», — отметил Волынкин.

Особое внимание авторы исследования уделили теме внедрения искусственного интеллекта. По данным опроса, при разработке ПО к подобным инструментам прибегает половина российских компаний, чаще всего они используются для оптимизации рутинных процессов разработки ПО, в том числе тестирования, на которое сегодня уходит большая часть бюджетов. Это отметили и приглашенные эксперты. Так, по словам начальника отдела DevOps IBS Артура Галеева, на рынке возросло не только количество, но и качество тестов, построенных на базе ИИ, что позволяет разработчикам сокращать издержки. Галеев также отметил, что ИИ активно внедряется в методологию DevOps, что способствует скорейшему запуску продуктов на рынке: экономия времени в этом случае может достигать от 30 до 50%.

Сергей Зыков, главный научный сотрудник департамента бизнес-информатики НИУ ВШЭ, отметил: «Одновременно растет зрелость разработчиков и компаний в понимании процессов, в том числе при внедрении новых технологий, таких как облака и ИИ. DevOps же позволяет упростить и удешевить разработку».

Отдельная глава исследования посвящена кибербезопасности. Практики DevSecOps постепенно становятся неотъемлемой частью процесса создания ПО: сегодня 77% компаний располагают командой или отдельными специалистами с опытом внедрения безопасной разработки. Еще 17% опрошенных передают подобные задачи на аутсорсинг. Бизнес стремится использовать максимальное количество методик по обнаружению уязвимостей на различных этапах, применяя широкий набор инструментов. Именно поэтому команда «Сферы» активно развивает подобные практики, стремясь обеспечить компании всем необходимым для создания безопасной среды разработки.

«На примере платформы "Сфера" мы видим рост интереса бизнеса к инструментам DevOps и DevSecOps. Производители профильного ПО постоянно совершенствуют свои решения, в том числе через партнерства с коллегами. С прошлого года мы работаем над интеграцией наших продуктов — платформ Сфера и «Боцман». Это сотрудничество позволяет обеспечить компании инструментами для разработки, тестирования и эксплуатации ПО в облаке, снижая нагрузку на ИТ-специалистов и минимизируя затраты на софт», — отметил Игорь Сорокин, директор по продажам Smart technologies Soft.

Александр Курасов, Business Development Manager в Yandex Cloud, отметил, что в части безопасности облаков для рынка сейчас основной вопрос заключается не в том, безопасны ли облачные технологии в принципе, а в том, как понять, безопасно ли разворачивать конкретное решение у конкретного облачного провайдера. Есть сильный запрос на прозрачность и на экспертизу в части облачной безопасности. 

Алексей Рыбалко, специалист по технологиям защиты сред контейнерной разработки «Лаборатории Касперского», считает, что примеры последних инцидентов в России и за рубежом зададут новый тренд кибербезопасности, связанный с настройкой сред разработки и контейнеров: «Обычно компании ограничиваются оценкой конфигураций, но в уже запущенной контейнерной среде защита runtime-процессов не так исследована. Пик интереса в этом году будет приходиться именно на защиту runtime с учетом процессов в контейнере и среды оркестрации. Небольшие компании в этом процессе могут опереться на опыт облачных провайдеров, которые становятся центрами компетенций».

Как отметил руководитель направления анализа и оптимизации программ Института системного программирования им. В.П. Иванникова РАН Андрей Белеванцев, для эффективного поиска ошибок разработчикам DevSecOps нужно применять современные технологии анализа программ необходимого уровня, в том числе инструменты композиционного анализа для проверки сторонних компонентов с открытым кодом.  При этом принципиальное значение имеет удобство использования, которое обеспечивается качественным встраиванием технологий в процессы непрерывного развёртывания и интеграции (CI/CD).

Важной темой обсуждения стала проблема дефицита кадров. Ответом на многие вызовы в этом направлении может стать автоматизация рутинных процессов. Кроме того, компании активно инвестируют в развитие бренда работодателя, обеспечение системности и прозрачности в планировании карьеры сотрудников, как показало исследование DevOps Report 2023. По словам директора по консалтингу «ЭКОПСИ Консалтинг» Виктории Кабаковой, текучка кадров часто обусловлена теми «невидимыми» факторами, которым соискатель и наниматель уделяют недостаточновнимания в момент найма. Часто айтишники уходят потому, что не разделяют ценности компании, не могут адаптироваться к её корпоративной культуре. Или специалисты просто не верят в продукт, над которым работают, что создает риски для их уверенности в собственном профессионализме.