T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России

Облачный провайдер Т1 Cloud и SolidLab провели оценку развития рынка инструментов для разработки защищенных приложений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, то есть процессы разработки защищенных веб-приложений.

Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.

Согласно отчету консалтинговой компании Research and Markets[1], рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в 17,24 млрд долларов США. Эти показатели во многом будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры.

Качество кода напрямую влияет на финансовые результаты компаний. Развитие киберпреступности вместе с сокращением сроков разработки и ростом частоты релизов становятся драйвером внедрения методов DevSecOps. Инструменты помогают минимизировать цену ошибки программиста и избежать убытков из-за утечки данных или иных ИБ-событий. DevSecOps позволяет сократить затраты на разработку за счет уменьшения количества уязвимостей в итоговом продукте и реагирования на обнаруженные недостатки на ранних стадиях разработки.

Одной из ключевых тенденций является развитие методологий совместной разработки, а именно — синергия DevSecOps и облака. В частности, в 2021 году рынку было представлено первое в России полнофункциональное облачное решение в области Secure SDLC или внедрения процедур разработки защищенного ПО — T1 SDP. Продукт предоставляет поддержку процессов и сервисов Secure SDLC в нужном компаниям объеме, обеспечивая все преимущества облачного сервиса, а также оптимизацию оценки и выбора решений посредством специализированной лаборатории. Кроме того, развертывание инструментов защищенной разработки в облаке позволяет автоматизировать рутинные операции. Это сокращает издержки компаний и ускоряет разработки, полностью минимизируя риски информационной безопасности.

«За последние пять лет в России количество софтверных компаний, производящих проприетарное ПО для B2C-/B2B-/B2G-рынков, ежегодно прирастало, достигнув показателя порядка 4,2 тыс. компаний. Из них на сегодняшний день DevOps внедрили 30% организаций, что неизбежно будет способствовать переходу на DevSecOps, поскольку за развитием ИТ-продукта практически неизбежно следуют вопросы безопасности. Однако из-за нехватки DevSecOps-специалистов компании станут все чаще рассматривать частичный аутсорсинг процесса безопасной разработки, что также обусловит вероятное смещение акцента специализации профессионалов в области DevSecOps на облачные технологии. Популярность облачного подхода также будет усиливаться недостаточным взаимодействием ИБ-специалистов с разработчиками внутри крупных российских компаний. Эти факторы на фоне активного перехода бизнеса на модель SaaS для обеспечения гибкости и экономичности положительно повлияют на востребованность Secure SDLC в облаке», — рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера Т1 Cloud.

«DevSecOps дает компаниям уверенность, что их приложения максимально безопасны. И хотя абсолютно защищенных приложений не существует, внедрение инструментов DevSecOps гарантирует, что кибербезопасность станет одним из критериев качества продукта без существенного увеличения нагрузки на отдел ИБ даже в условиях интенсивного релизного цикла. Комментируя ситуацию на рынке, стоит отметить, что интерес к DevSecOps растет не только благодаря усилению киберугроз и смещению потребительских предпочтений в сторону онлайн-платформ. Во многом это происходит в результате роста осведомленности разработчиков о преимуществах инструментов DevSecOps, включая экономию бюджетов, гибкость и масштабируемость с помощью облачных технологий», — подчеркнул Сергей Лахин, коммерческий директор группы компаний SolidLab. 


Справка

Т1 Cloud — российский провайдер облачных услуг, построенных на базе дата-центров уровня Tier III. Входит в Группу Т1.

Сегодня заказчикам Т1 Cloud доступны облачные услуги, которые предоставляются «из коробки» и в составе комплексных интеграционных решений: масштабируемая виртуальная инфраструктура (IaaS) на двух платформах виртуализации VMware и OpenStack, облачное объектное хранилище, хостинг SAP HANA, резервное копирование на базе Veeam, облачное видеонаблюдение, а также дополнительные услуги — защита от DDoS-атак с возможностью интеграции межсетевого экрана для защиты web-приложений (WAF), резервированный доступ в интернет и colocation (размещение серверного оборудования). Платформа Т1 Cloud соответствует закону о хранении персональных данных № 152-ФЗ. Все услуги предоставляются по запросу и оплачиваются по системе подписки. Заказчики платят только за фактически потребленные ресурсы и сервисы и только за тот период, в который они были использованы. Для всех пользователей доступна оперативная техническая поддержка в режиме 24x7.

Подробнее: t1-cloud.ru

Группа Т1 — многопрофильный холдинг, один из лидеров российского ИТ-рынка, является партнером ключевых мировых и отечественных производителей и разработчиков. Компании группы начинают историю с 1992 года. В штате — 8000 сотрудников. В 2020 году оборот холдинга составил 59,2 млрд руб. По версии аналитических агентств CNews Analytics и TAdviser, Группа Т1 входит в топ-10 крупнейших российских ИТ-компаний.

Компании группы предоставляют полный спектр ИТ-услуг для реализации высокотехнологичных проектов с учетом отраслевой специфики заказчиков. В состав холдинга входят компании Т1 Интеграция, Т1 Консалтинг, Т1 Cloud, МультиКарта, Иннотех и Дататех. Они обладают профессиональной экспертизой в области системной интеграции, консалтинга, разработки ПО, Big Data и машинного обучения, информационной безопасности, роботизации рутинных операций, процессной аналитики Process Mining, Интернета вещей. Компетенции группы позволяют разрабатывать концепцию, проектировать и реализовывать комплексные проекты в области цифровой трансформации для заказчиков любой отрасли, уровня развития инфраструктуры и масштаба.

Среди заказчиков Т1 — государственные структуры и крупнейшие компании ключевых отраслей экономики: операторы связи, финансовые организации, промышленные, топливно-энергетические, транспортные и торговые предприятия.

Подробнее: t1.ru

Группа компаний SolidLab работает в области информационной безопасности более 10 лет, защищая организации от киберугроз, предупреждая атаки, минимизируя риски финансовых и репутационных потерь. SolidLab предлагает полный комплекс услуг: от пентестов до защиты приложений, реагирования на инциденты и организации процессов SDLC.

Эксперты SolidLab ежегодно выступают с докладами на профильных конференциях, являются активными участниками комьюнити и включены в залы славы по итогам баг-баунти-программ от лидеров рынка ИТ.

Компания предоставляет услуги организациям в госсекторе, телекоме, промышленности, энергетике, а также банкам и страховым компаниям в России и за рубежом.

Подробнее: solidlab.ru

 

Контакты для СМИ:

e-mail: pr@t1.ru

тел.: +7 (495) 648-08-08




[1] Глобальный отчет о рынке DevSecOps за 2021 год.




27 Января