К концу 2023 года объем российского рынка безопасной разработки достигнет 4,2 миллиарда рублей, а к 2027 году составит почти 20 миллиардов рублей, сообщает пресс-служба компании по кибербезопасности МТС RED (МТС РЭД).
По прогнозам экспертов, совокупный среднегодовой темп роста данного сегмента рынка составляет 44%, что в два раза превышает среднегодовые темпы роста отечественного рынка информационной безопасности в целом (24,6%).
Согласно данным международных экспертов по информационной безопасности, в 2022 году общее число выявленных уязвимостей в производимом в мире программном обеспечении (ПО) выросло более чем на 20% по сравнению с 2021 годом. При этом объем критичных уязвимостей, через которые легко взломать инфраструктуру компании или устройство пользователя, вырос почти на 60%. Рост числа уязвимостей в ПО и кибератак на приложения – ключевые драйверы развития рынка безопасной разработки, говорится в сообщении.

Учитывая, что подавляющая часть кода современных приложений заимствуется из сторонних библиотек, риски пользователей и компаний быть взломанными через уязвимый софт высоки, пояснили в пресс-службе.
Там добавили, что на российском рынке безопасной разработки есть выбор инструментов проверки ПО на защищенность, но компаниям остро не хватает автоматизированных систем управления процессом безопасной разработки – решений класса ASOC (Application Security Orchestration and Correlation). Крупным организациям с сотнями программ в разработке нужно видеть полный спектр уязвимостей во всем своем ПО в одном окне, и прежде всего – наиболее критичные. Только автоматизированное управление всеми инструментами проверки безопасности ПО в компании позволяет эффективно устранять бреши в софте, а значит, предотвращать атаки.

Подобных систем в России почти нет. На днях компания МТС RED, входящая в экосистему МТС, выпустила на рынок первую полностью вендоронезависимую систему управления процессами безопасной разработки – МТС RED ASOC (18+). Решение обеспечивает комплексный контроль безопасности ПО и позволяет управлять из единого интерфейса любыми используемыми в компании инструментами анализа кода вне зависимости от их производителя. Такой подход минимизирует число использующих систему ИБ-специалистов, что крайне важно в условиях нехватки кадров в отрасли. Ведь участники рынка называют дефицит внутренних ресурсов у компаний-разработчиков ПО основным барьером для внедрения практик безопасной разработки в компаниях, отметили в пресс-службе.

Сегодня МТС RED ASOC уже активно используется в экосистеме МТС. Более семи тысяч разработчиков дочерних компаний МТС применяют это решение для повышения безопасности свыше 400 программных продуктов экосистемы.