Почти треть российских компаний не используют инструменты безопасной разработки или только планируют внедрять их в свои процессы, сообщают «Ведомости» со ссылкой на данные исследования Telecom Daily и входящей в «Ростелеком» экосистемы «Лукоморье».
В исследовании приняли участие 100 компаний из сфер IT, телекоммуникаций, финансов и нефтепереработки, которые разрабатывают программное обеспечение. Лишь 23% респондентов полностью автоматизировали тестирование своих продуктов на безопасность.
Почти половина опрошенных компаний рассказали, что используют инструменты безопасной разработки, но только для быстрой проверки кода. 28% принявших участие в исследовании признались, что практически не используют сервисы для проверки кода и поиска уязвимостей в продукте на стадии тестирования либо только планируют начать это делать.
Среди причин такой ситуации авторы исследования назвали сложности с переходом на отечественные продукты после использования зарубежных, так ответили 37% респондентов. 33% рассказали о слишком высоких затратах на внедрение таких инструментов, еще 20% рассказали о сопротивлении новациям, которое существует внутри их команд.
При этом все опрошенные рассказали, что планируют масштабировать практики внедрения и использования механизмов безопасной разработки в ближайшие два года. Опрошенные журналистами эксперты рассказали, что спрос на такие инструменты растет — в первом полугодии 2025 года продажи увеличились на 32% год к году. Доля компаний, обращающихся за такой услугой впервые, выросла на 16%.
Эти показатели объясняются новыми требованиями ФСТЭК России для государственных информационных систем — разработчики должны сертифицировать процесс разработки программного обеспечения. Среди барьеров, ограничивающих внедрение инструментов безопасной разработки, эксперты назвали исторически сложившуюся привычку инвестировать в «периметр» и инфраструктурную защиту, а не в изначально безопасный код.
