ГРУППА ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Как защитить свои разработки?

2025-04-11T19:32:51+03:00 7 798

83% корпораций уделяют особое внимание безопасности разработки. Почти половина (49%) крупных российских компаний используют отечественные решения для обеспечения безопасности своих разработок. Исследовательская группа «К2 Кибербезопасность» совместно с Positive Technologies провели исследование, посвященное подходам бизнеса к созданию безопасного программного обеспечения. В исследовании приняли участие руководители ИТ и ИБ-подразделений из 103 крупных российских компаний, представляющих различные отрасли: промышленность, финансовый сектор, телекоммуникации, ИТ, ритейл и FMCG, транспорт и логистика, строительство, медицина и фармацевтика, образование и медиа. Согласно результатам опроса, 83% корпораций уделяют внимание вопросам безопасной разработки. Более половины (59%) компаний, у которых пока нет такого процесса, осознают необходимость его внедрения. В 48% компаний безопасность разработки остается в ведении ИТ-отдела, в то время как 41% респондентов отмечают, что это направление курирует подразделение ИБ. Почти половина опрошенных компаний (49%) сообщили, что используют отечественные решения для защиты собственных разработок. Среди них 30% используют исключительно решения отечественных вендоров, 19% — как отечественные, так и зарубежные, а 19% — только зарубежные. Те, кто перешел на отечественные решения, в первую очередь ориентировались на их доступность на рынке, включая техническую поддержку и регулярные обновления. Однако, как отметили респонденты, на данный момент на рынке отсутствуют комплексные российские платформы, которые могли бы обеспечить всестороннюю безопасность разработки. Чаще всего (42% респондентов) компании применяют инструменты анализа кода и тестирования безопасности приложений (SAST, DAST, IAST). Также пользуются популярностью сканеры уязвимостей (19%) и платформенные решения (13%), среди которых, по мнению респондентов, есть достойные отечественные продукты. Самыми актуальными и опасными угрозами для безопасности собственных разработок 24% опрошенных назвали DDoS-атаки, а 15% — утечки данных (как метод проведения атаки, так и как ее последствия). Среди угроз респонденты также выделили атаки нулевого дня (zero-day), вирусы, связанные с ошибками сотрудников при эксплуатации решений, устаревшие компоненты, нарушение контроля доступа и уязвимости в открытом коде. Компании, принявшие участие в опросе, разрабатывают широкий спектр ИТ-решений и продуктов, охватывающих различные области и потребности рынка. Среди наиболее популярных направлений разработки они выделили: бизнес-приложения, включая CRM-, ECM-, ERP- и WMS-системы (23%); специализированные отраслевые промышленные решения и продукты — ПО для проектирования, PLM, средства автоматизации (14%); финансовые и учетные системы — биллинг, финтех (12%). Источник: www.ptsecurity.com*