💬 Российские IT-компании стали чаще использовать инструменты для безопасной разработки собственного ПО — Ведомости

Российские IT-компании стали чаще использовать инструменты для безопасной разработки собственного ПО — Ведомости

Российские IT-компании активно внедряют инструменты безопасной разработки программного обеспечения (DevSecOps). По данным IT-компании «Спикател», продажи в этом сегменте за первое полугодие 2025 года выросли на 32% по сравнению с прошлым годом, а доля новых клиентов увеличилась на 16%. Аналогичный рост отмечен и в компании «Кросс технолоджис» — в январе 2025 года спрос вырос почти на 30% по сравнению с IV кварталом 2024-го.

Безопасная разработка подразумевает устранение уязвимостей еще на этапе проектирования кода. Основные инструменты — статический (SAST) и динамический (DAST) анализ кода, а также анализ состава ПО (SCA). В частности, спрос на SAST вырос на 15%, а на DAST — на 23%. Инструменты SCA показали рост на 5%.

Объем российского рынка безопасной разработки сегодня оценивается в 9–12 млрд рублей, и к концу 2025 года может вырасти до 15–17 млрд рублей, что подтверждается и оценками Центра стратегических разработок (ЦСР). Глобальный рынок подобных инструментов достигает $4,4 млрд с прогнозируемым ростом около 22% в год.

Рост спроса в России обусловлен новыми требованиями ФСТЭК, уходом иностранных вендоров, ростом кибератак и зрелостью отечественного ПО. Хактивисты находят уязвимости в 70–90% сервисов, что повышает риски киберпреступлений и кражи данных. Одним из главных источников атак остаются уязвимости веб-приложений, которые можно устранить на стадии разработки.

DevSecOps помогает компаниям экономить на последствиях утечек данных: средняя стоимость утечки в 2023 году составила $4,5 млн, тогда как пользователи практик безопасной разработки сэкономили до $1,7 млн.

Сегмент безопасной разработки пока занимает лишь 4–5% российского рынка информационной безопасности, который в 2022 году достиг 193 млрд рублей и к 2027 году может вырасти до 559 млрд. Принятие DevSecOps требует перестройки процессов и привлечения специалистов, но значительно снижает затраты и риски.

Наиболее востребованы инструменты среди госструктур, финансового сектора, телекоммуникаций и электронной коммерции — областей с критичной IT-инфраструктурой и высокой степенью требований к безопасности.

К 2027 году рынок безопасной разработки в России может превысить 40 млрд рублей, а доля сегмента в общем рынке ИБ — достичь 8–10%. В числе драйверов роста — развитие центров компетенций, интеграция ИИ в инструменты анализа кода и новые требования ФСТЭК по устранению уязвимостей, которые вступят в силу с марта 2026 года.

Читать источник