Журнал "Information Security/ Информационная безопасность" #4, 2024

• 61 БЕЗОПАСНАЯ РАЗРАБОТКА www.itsec.ru По усредненной оценке ЦСР, объем российского рынка безопасной разра- ботки по итогам 2022 г. составил около 8,25 млрд руб., а в 2023 г. достиг 9,84– 12,32 млрд руб. Аналитики прогнозируют стабильный рост сегмента в будущем: по самым осторожным оценкам, к 2027 г. его объем приблизится к 17,75 млрд руб., увеличившись почти в два раза, а по самым оптимистичным – 60 млрд руб. (рост в 7 раз относительно 2022 г.). Авторы исследования прогнозируют, что динамика рынка РБПО будет сопоста- вима с ростом объема разработки оте- чественного ПО. Ранее ЦСР оценивал рынок кибербе- зопасности в России в целом (193,3 млрд руб. по результатам 2022 г.) и прогнозировал, что к 2027 г. его объем вырастет почти в три раза до 559 млрд руб. "В нашем исследовании мы исходим из сравнительно осторожных оценок на основе анализа открытых источников и опроса экспертов – представителей основных игроков отрасли. По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьиру- ется от 12,5% до 37,5%, средневзве- шенное значение составляет 24,7%. Показатель сопоставим со среднегодо- вым темпом роста этого сегмента миро- вого рынка – 22%", – отметила Екате- рина Кваша, заместитель генерального директора "Центра стратегических раз- работок". Интерес к РБПО растет Рост отечественного рынка безопас- ной разработки, согласно исследованию ЦСР, обусловлен тремя ключевыми фак- торами: l развитием ИТ-отрасли в целом; l уходом иностранных вендоров из Рос- сии; l увеличением числа кибератак на госу- дарственные организации и бизнес, что мотивирует разработчиков ПО миними- зировать киберриски еще на стадии написания кода. "По данным Positive Technologies, экс- плуатация уязвимостей, в том числе в веб-приложениях, на протяжении пяти лет входит в тройку наиболее популяр- ных методов атак на организации. Такая тенденция стимулирует компании, кото- рые сами или с помощью подрядчиков разрабатывают веб-ресурсы, внедрять инструменты безопасной разработки, чтобы минимизировать количество уязвимостей", – отметил Алексей Анто- нов, директор по развитию бизнеса без- опасной разработки Positive Technologies. "Кроме того, большое число вендо- ров, которые с нуля создают альтерна- тивы иностранным продуктам, осознают высокие риски кибератак и выстраи- вают конвейер разработки с учетом принципов безопасности. ИТ-компании понимают, что выгоднее устранять уязвимости на ранних стадиях, чем разбираться с последствиями атак. Абсолютно точно, что безопасность приложений становится таким же кри- терием качества, как и их функцио- нальность", – добавил он. Все ниши будут заняты Аналитики отмечают, что за 2022– 2023 гг. российские вендоры нарастили собственные продуктовые линейки, кото- рые способны закрыть все этапы созда- ния ПО с точки зрения безопасности. "Рынок DevSecOps в России начал обретать собственные черты на фоне ухода зарубежных вендоров. Мы видим высокую востребованность бизнесом продуктов всех типов – как классических инструментов для статического и дина- мического анализа, для анализа защи- щенности контейнерных сред, контроля безопасности компонентов с открытым исходным кодом, оркестрации и корре- ляции уязвимостей, анализа защищен- ности мобильных приложений, так и более продвинутых технологий, в част- ности, в области управления безопас- ностью цифровых цепочек поставок, а также анализа защищенности больших языковых моделей в контексте общей безопасности генеративного ИИ", – отме- чает Юрий Сергеев, основатель ГК Swordfish Security. Сдерживающие факторы Согласно исследованию ЦСР, основ- ными сдерживающими факторами раз- вития рынка в среднесрочном периоде станут отсутствие альтернатив зару- бежным продуктам и ожидание воз- обновления поставок западного ПО. После 2026 г., по прогнозам экспертов, влияние этих обстоятельств ослабнет, а на первый план среди сдерживающих факторов выйдет развитие собствен- ных продуктов для безопасной разра- ботки, а не приобретение ПО у вендо- ров. "Интерес к теме безопасной разра- ботки со стороны ИТ-команд будет толь- ко усиливаться, среди прочего за счет роста уровня зрелости информационной безопасности в компаниях, а также из- за изменений в нормативном регулиро- вании. Уже вступило в силу требование приказа ФСТЭК России № 239 к без- опасной разработке на значимых объ- ектах КИИ, ЦБ РФ сформировал требо- вания к уровню доверия разрабатывае- мого ПО и регулярно проверяет финан- совые организации на соответствие им, готовятся новые ГОСТы в части без- опасной разработки", – напомнил Антон Конопак, руководитель направления DevSecOps центра информационной без- опасности "Инфосистемы Джет". Экспорт технологий на зарубежные рынки По прогнозам аналитиков, к 2027 г. российский сегмент безопасной разра- ботки стабилизуется: будут определены основные участники, которые займут все свободные ниши продуктовых лине- ек. Последующий вектор его развития – выход вендоров со зрелыми решениями на зарубежные рынки. "Российские разработчики инструмен- тов для AppSec регулярно получают полезные отзывы как от заказчиков, которые переходили с зарубежных реше- ний, так и от тех, кто только озаботился безопасностью собственных продуктов. Особенно требовательные клиенты выражают доверие немного авансом, а вендоры, в свою очередь, более ответ- ственно относятся к развитию и внима- тельны к клиентам. Именно такие про- изводители решений выходят в лидеры рынка", – отметил Алексей Смирнов, генеральный директор Profiscope, осно- ватель и руководитель платформы CodeScoring для анализа ПО. l По данным "Центра стратегических разработок" Объем российского рынка РБПО может достичь 60 млрд рублей в 2027 году ентр стратегических разработок” провел первое в России исследование рынка безопасной разработки программного обеспечения. По мнению экспертов, даже самый скромный сценарий предусматривает рост объема рынка почти в два раза к 2027 г., а наиболее оптимистичный – в семь раз относительно 2022 г. “Ц Ваше мнение и вопросы присылайте по адресу is@groteck.ru