Почти 80% российских компаний выстраивают процессы безопасной разработки

Исследование State of DevOps Russia 2025 (проводится раз в год с 2020 года), проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.

Изучение состояния DevOps в России проводилось в формате опроса. В нем приняло участие более 3300 респондентов — ИТ-специалистов и руководителей крупных, средних и небольших компаний из разных отраслей. Один из блоков исследования впервые был полностью посвящен информационной безопасности: эксперты выясняли, насколько глубоко ИБ проникла в DevOps-процессы.

Согласно результатам исследования, у 40% организаций системы безопасности интегрированы во все процессы DevOps. Около 60% компаний используют инструменты ИБ прежде всего в CI/CD-конвейере, который автоматизирует сборку, тестирование и развертывание ПО. Для обеспечения планируемых темпов выпуска ПО в продуктивную среду половина опрошенных реализуют проверки безопасности кода на ранних стадиях разработки, а 45% проводят сканирование параллельно со сборкой и тестированием ПО.

Три четверти участников опроса применяют метрики ИБ в своей работе. Наиболее часто используемые:

период восстановления после инцидента (40%),

количество нарушений политик безопасности (38%),

число критически опасных уязвимостей (37%) и время реагирования на угрозы (37%).

По словам экспертов, начиная измерять результат от внедрения инструментов ИБ, компании делают концептуально верный шаг к построению