28% российских компаний не проверяют свои IT-решения на уязвимости на этапе разработки

Почти треть российских компаний (28%) не применяют практики безопасной разработки или только планируют их внедрять. Речь о сервисах, которые автоматизируют проверку кода и обнаруживают уязвимости на стадии разработки продукта. Об этом говорится в исследовании Telecom Daily и экосистемы «Лукоморье» (входит в «Ростелеком»), проведенном среди 100 предприятий из IT, финансового и телеком-секторов. Результаты приводит газета «Ведомости».

Около 49% респондентов используют инструменты безопасной разработки (DevSecOps) лишь для быстрой проверки кода, а полностью автоматизировали тестирование безопасности только 23% компаний. Основными барьерами остаются переход с западных решений на отечественные (так считают 37% опрошенных), высокая стоимость (33%) и нехватка специалистов (22%).

Несмотря на сложности, все опрошенные заявили о намерении масштабировать практики безопасной разработки в ближайшие два года. Главными драйверами рынка компании считают рост качества и безопасности продуктов (51%) и сокращение затрат на тестирование и эксплуатацию (41%).

По данным «Кросс технолоджис», спрос на DevSecOps в России за год увеличился почти на треть. Объем рынка в 2023 году оценивался в 9–12 млрд руб., к концу 2025-го может достичь 15–17 млрд руб., а к 2027 году — 17,75 млрд руб. (в оптимистичном сценарии — 60 млрд руб.).

Рост интереса к DevSecOps объясняется новыми требованиями ФСТЭК для критической инфраструктуры, уходом иностранных вендоров и ростом числа кибератак. Эксперты, опрошенные изданием, отмечают, что компании стремятся снижать риски уже на этапе написания кода.

Наибольшим спросом пользуются инструменты статического (SAST) и динамического (DAST) анализа кода. По данным «Спикатела», в первом полугодии 2025 года продажи DevSecOps-инструментов выросли на 32% по сравнению с прошлым годом.