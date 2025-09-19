Россия Мир Экономика Происшествия Все рубрики
Хакер с ноутбуком взломал систему безопасности
Хакер с ноутбуком взломал систему безопасности
Олег Белов Опубликована сегодня в 6:22

Цифровые дыры изнутри: почему российские компании не готовы к реальным атакам

В России лишь 23 % компаний автоматизировали активную кибербезопасность

Киберугрозы становятся всё изощрённее, и бизнесу приходится вкладываться в защиту цифровых систем. Одним из инструментов, который помогает справиться с рисками, считается DevSecOps — подход, при котором безопасность интегрируется в процесс разработки. Однако свежие данные показывают: многие российские компании пока только начинают путь к его внедрению.

Что показало исследование

Согласно исследованию Telecom Daily и экосистемы "Лукоморье" ("Ростелеком"), почти треть (28 %) отечественных организаций почти не применяет DevSecOps.

Около 49 % используют его лишь для базовой проверки кода. Полностью автоматизировали тестирование продуктов на безопасность только 23 % респондентов.

В исследовании участвовали 100 компаний из сфер:

  • IT и телекоммуникации (66 %);

  • финансовая отрасль (28 %);

  • нефтепереработка (6 %).

Участниками стали как средние компании (от 100 сотрудников), так и крупные корпорации (10 000+ сотрудников).

Почему DevSecOps важен

DevSecOps (Development + Security + Operations) — методология, которая позволяет находить уязвимости на ранних стадиях разработки. Это снижает затраты на исправление ошибок, повышает уровень защиты и укрепляет доверие пользователей.

Компании, которые не применяют такие практики, рискуют потерять данные клиентов и понести серьёзные репутационные издержки.

Сравнение уровней внедрения DevSecOps

Уровень Доля компаний Особенности
Не используют 28 % Проверка кода отсутствует или проводится вручную
Частично внедряют 49 % Используют только для быстрой проверки
Полная автоматизация 23 % Интеграция во все этапы разработки

Динамика рынка

По данным "Кросс технолоджис", в начале года спрос на DevSecOps-услуги в России вырос на 29,7 % по сравнению с прошлым кварталом. Доля компаний, впервые обратившихся за такими сервисами, увеличилась на 14,5 процентных пункта.

Советы шаг за шагом: как внедрить DevSecOps

  1. Проведите аудит текущих процессов и выявите слабые места.

  2. Подберите инструменты автоматической проверки (например, SonarQube, Checkmarx).

  3. Обучите разработчиков и тестировщиков основам безопасного кодинга.

  4. Интегрируйте проверки в CI/CD-процессы.

  5. Настройте системы мониторинга и отчётности.

  6. Начинайте с пилотных проектов и постепенно расширяйте масштабы.

Ошибка → Последствие → Альтернатива

  • Ошибка: откладывать проверку кода на финальный этап.

  • Последствие: дорогостоящие исправления.

  • Альтернатива: встроить тесты безопасности в процесс разработки.

  • Ошибка: полагаться на ручные проверки.

  • Последствие: низкая скорость, человеческий фактор.

  • Альтернатива: автоматизированные сканеры.

  • Ошибка: считать, что безопасность — задача только IT-отдела.

  • Последствие: низкая вовлечённость команды.

  • Альтернатива: культура "security first" для всех сотрудников.

А что если не внедрять DevSecOps?

На первый взгляд компании экономят ресурсы, но в долгосрочной перспективе они рискуют потерять гораздо больше: от штрафов за утечку персональных данных до репутационных потерь после громких инцидентов.

Плюсы и минусы подхода

Плюсы Минусы
Уязвимости устраняются на ранних стадиях Высокие затраты на внедрение
Экономия времени в будущем Необходимость обучения персонала
Повышение доверия клиентов Перестройка процессов разработки
Соответствие требованиям регуляторов Возможное увеличение сроков на старте

FAQ

Что такое DevSecOps простыми словами?
Это когда безопасность встроена в каждый этап разработки продукта, а не является отдельной стадией.

Сколько стоит внедрение?
Зависит от масштаба: от сотен тысяч рублей для малого бизнеса до миллионов для корпораций.

Какие инструменты используют чаще всего?
SAST (статический анализ кода), DAST (динамическое тестирование), системы мониторинга.

Мифы и правда

  • Миф: DevSecOps нужен только крупным компаниям.
    Правда: атаки угрожают и небольшим проектам.

  • Миф: внедрение слишком дорого.
    Правда: затраты окупаются снижением рисков и расходов на устранение ошибок.

  • Миф: безопасность замедляет разработку.
    Правда: наоборот, ошибки устраняются быстрее, что ускоряет работу.

Три интересных факта

  1. Термин DevSecOps появился в 2012 году.

  2. Исправление ошибки на этапе эксплуатации обходится в десятки раз дороже, чем на стадии разработки.

  3. Объём мирового рынка DevSecOps превышает $4 млрд и продолжает расти.

Исторический контекст

  • 2000-е: распространение DevOps без акцента на безопасность.

  • 2010-е: появление концепции DevSecOps.

  • 2020-е: массовое внедрение в США и Европе.

  • 2024 год: рост интереса в России из-за увеличения числа кибератак.

