Блог компании Positive Technologies | 🚀 К 2027 году объем рынка безопасной разработки в России может вырасти в 7 раз — до 60 млрд рублей

Таким прогнозом поделились аналитики Центра стратегических разработок. По итогам 2022 года объем этого рынка оценивался в диапазоне 8,1–8,5 млрд рублей. И у Positive Technologies есть полный стек инструментов безопасной разработки.

🤔 Что такое безопасная разработка

Это подход, при котором еще на стадии написания, тестирования и эксплуатации программного обеспечения выявляются уязвимости, которые могут быть использованы хакерами.

В качестве аналогии можно вспомнить сборку автомобилей: существует конвейер, где собирают каркас, двигатель, подвеску, салон, двери и так далее. На каждом этапе сборки проверяют как функциональность, так и безопасность всех элементов будущего автомобиля.

Задача безопасной разработки похожа — установить, есть ли дефекты и уязвимости в коде, внешних библиотеках, корректно ли настроена инфраструктура, и устранить все обнаруженные слабые места. И сегодня фактическая безопасность — отсутствие уязвимостей — становится таким же критерием качества ПО, как и его функциональность.

⚠️ Почему это важно

По данным наших исследований, эксплуатация уязвимостей, в том числе в веб-приложениях, на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации. Это стимулирует компании, которые сами или с помощью подрядчиков разрабатывают веб-приложения, внедрять инструменты безопасной разработки.

«Кроме того, большое число вендоров, которые с нуля создают альтернативы иностранным продуктам, осознают высокие риски кибератак и выстраивают конвейер разработки с учетом принципов безопасности. ИТ-компании понимают: выгоднее устранять уязвимости на ранних стадиях, чем разбираться с последствиями атак», — отмечает Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies.

💼 Какие решения предлагает Positive Technologies

В нашем портфеле есть полный стек инструментов безопасной разработки: SAST, SCA и DAST-анализаторы (PT Application Inspector, PT BlackBox), инструмент для защиты контейнеров (PT Container Security).

Мы как разработчик движемся в сторону интеграции инструментов безопасной разработки, чтобы вместе они давали комплексный эффект.

🤟 Какую долю занимают наши продукты

По итогам 2023 года Positive Technologies (по нашим экспертным оценкам) занимала долю в 8% от общего объема российского рынка безопасной разработки. По итогам 2027 года мы ожидаем роста доли как минимум в 4 раза.

Среди драйверов роста рынка аналитики ЦСР выделили: повышение зрелости российского ПО, экономическую выгоду от его использования, поддержку государством развития ИТ-отрасли, запрет на закупку зарубежного ПО на значимых объектах КИИ.

➡️ Ознакомиться с полной версией исследования ЦСР можно здесь.