Объем российского рынка безопасной разработки ПО может достичь 60 млрд рублей в 2027 году
30 августа 2024
Центр стратегических разработок провел первое в России исследование рынка безопасной разработки программного обеспечения. По мнению экспертов, даже самый скромный сценарий предусматривает рост объема рынка почти в два раза к 2027 году, а наиболее оптимистичный - в семь раз относительно 2022 года.
По усредненной оценке ЦСР, объем российского рынка безопасной разработки по итогам 2022 года составил около 8,25 млрд рублей, а в 2023 году достиг 9,84-12,32 млрд рублей. Аналитики прогнозируют стабильный рост сегмента в будущем: по самым осторожным оценкам, к 2027 году его объем приблизится к 17,75 млрд рублей, увеличившись почти в два раза, а по самым оптимистичным - 60 млрд рублей (рост в 7 раз относительно 2022 года).
Авторы исследования прогнозируют, что динамика рынка безопасной разработки будет сопоставима с ростом объема разработки отечественного ПО. Ранее ЦСР оценивал рынок кибербезопасности в России в целом (по результатам 2022 года - 193,3 млрд рублей) и прогнозировал, что к 2027 году его объем вырастет почти в три раза и составит 559 млрд рублей.
«В нашем исследовании мы исходим из сравнительно осторожных оценок на основе анализа открытых источников, опроса экспертов — представителей основных игроков отрасли. По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка — 22%», - отметила Екатерина Кваша, заместитель генерального директора Центра стратегических разработок.
Рост отечественного рынка безопасной разработки, согласно исследованию ЦСР, обусловлен тремя ключевыми факторами: развитием ИТ-отрасли в целом, уходом иностранных вендоров из России и увеличением числа кибератак на государственные организации и бизнес, что мотивирует разработчиков ПО минимизировать киберриски еще на стадии написания кода.
«По данным Positive Technologies, эксплуатация уязвимостей, в том числе в веб-приложениях, на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации. Такая тенденция стимулирует компании, которые сами или с помощью подрядчиков разрабатывают веб-ресурсы, внедрять инструменты безопасной разработки, чтобы минимизировать количество уязвимостей, - отметил Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies. «Кроме того, большое число вендоров, которые с нуля создают альтернативы иностранным продуктам, осознают высокие риски кибератак и выстраивают конвейер разработки с учетом принципов безопасности. ИТ-компании понимают: выгоднее устранять уязвимости на ранних стадиях, чем разбираться с последствиями атак. Абсолютно точно, что безопасность приложений становится таким же критерием качества, как и их функциональность», добавил он.
Аналитики отмечают, что за 2022-23 годы российские вендоры нарастили собственные продуктовые линейки, которые способны закрыть все этапы создания ПО с точки зрения безопасности.
«Рынок DevSecOps в России начал обретать собственные черты на фоне ухода зарубежных вендоров. Мы видим высокую востребованность бизнесом продуктов всех типов - как классических инструментов для статического и динамического анализа, для анализа защищенности контейнерных сред, контроля безопасности компонентов с открытым исходным кодом, оркестрации и корреляции уязвимостей, анализа защищенности мобильных приложений, так и более продвинутых технологий, в частности в области управления безопасностью цифровых цепочек поставок, а также анализа защищенности больших языковых моделей в контексте общей безопасности генеративного ИИ», - отмечает Юрий Сергеев, основатель ГК Swordfish Security.
Согласно исследованию ЦСР, основными сдерживающими факторами развития рынка в среднесрочном периоде станут отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО. После 2026 года, по прогнозам экспертов, влияние этих обстоятельств ослабнет, а на первый план среди сдерживающих факторов выйдет развитие собственных продуктов для безопасной разработки, а не приобретение ПО у вендоров.
«Интерес к теме безопасной разработки со стороны ИТ-команд будет только усиливаться, среди прочего за счет роста уровня зрелости ИБ в компаниях, а также из-за изменений в нормативном регулировании. Уже вступило в силу требование приказа ФСТЭК № 239 к безопасной разработке на значимых объектах КИИ, ЦБ РФ сформировал требования к уровню доверия разрабатываемого ПО и регулярно проверяет финансовые организации на соответствие им, готовятся новые ГОСТы в части безопасной разработки», - напомнил Антон Конопак, руководитель направления DevSecOps центра информационной безопасности «Инфосистемы Джет».
По прогнозам аналитиков, к 2027 году российский сегмент безопасной разработки стабилизуется: будут определены основные участники, которые займут все свободные ниши продуктовых линеек. Последующий вектор его развития - выход вендоров со зрелыми решениями на зарубежные рынки.
«Российские разработчики инструментов для AppSec регулярно получают полезные отзывы как от заказчиков, которые переходили с зарубежных решений, так и от тех, кто только озаботился безопасностью собственных продуктов. Особенно требовательные клиенты выражают доверие немного авансом, а вендоры, в свою очередь, более ответственно относятся к развитию и внимательны к клиентам. Именно такие производители решений выходят в лидеры рынка», - отметил Алексей Смирнов, генеральный директор Profiscope, основатель и руководитель платформы CodeScoring для анализа ПО.
Справочно:
Безопасная разработка программного обеспечения — это подход, обеспечивающий защиту приложений на всех этапах жизненного цикла (начиная с первой стадии разработки и заканчивая эксплуатацией ПО).
В исследовании учитывались средства статического анализа (анализ кода без выполнения программы), средства динамического анализа (анализ защищенности приложения при его выполнении в режиме реального времени), анализаторы для проверки сторонних компонентов с открытым исходным кодом, решения для защиты контейнерных сред, средства автоматизации инструментов безопасной разработки и корреляции дефектов, а также услуги консалтинга.
Более 1300 экспертов и госслужащих повысили свою квалификацию в ЦСР в 2024 году
25.12.2024Читать
ЦСР в 2025 году проведет исследование въездного турпотенциала российских регионов
19.12.2024Читать
ЦСР и Чечня будут вместе раскрывать турпотенциал региона
17.12.2024Читать
Отечественную MICE-индустрию надо активнее продвигать за рубежом
17.12.2024Читать
Индекс новогоднего «ОЛИВЬЕ»
12.12.2024Читать
ЦСР принял участие в международном туристическом форуме TravelHub. Путешествуй!
07.12.2024Читать
Определены финалисты III Всероссийского конкурса студенческих инициатив
05.12.2024Читать
ЦСР: К 2030 ГОДУ ОБЪЕМ РЫНКА КОЛЛЕКТИВНЫХ СРЕДСТВ РАЗМЕЩЕНИЯ В РОССИИ ДОСТИГНЕТ 2,3 ТРЛН РУБЛЕЙ, РЫНКА КРАТКОСРОЧНОЙ АРЕНДЫ...
05.12.2024Читать
Кадровые проблемы не решить за счет курьеров
04.12.2024Читать
ЦСР: 20 компаний-туроператоров из Китая познакомились с новым туристическим маршрутом
03.12.2024Читать
Россия продолжает демонстрировать туристический потенциал под единым брендом Discover Russia
26.11.2024Читать
Туроператоры стран Персидского залива намерены привезти тысячи гостей в Тверскую область
25.11.2024Читать
ЦСР и АО «ГЛОНАСС» составят универсальный рейтинг регионов России по подключению к системе «ЭРА-ГЛОНАСС»
21.11.2024Читать
Определились полуфиналисты III конкурса Студенческих инициатив
20.11.2024Читать
Электросамокаты требуют не ситуативного, а комплексного регулирования
20.11.2024Читать
Российский турпотенциал на Travel Expo Ankara вызвал большой интерес в Турции
18.11.2024Читать
«Великий чайный путь» и турпотоки обсудили в Казани
15.11.2024Читать
Разработка и соблюдение стандартов качества - необходимое условие для развития туризма
14.11.2024Читать
В Нижегородской области установлен экспериментально-правовой режим для беспилотников
13.11.2024Читать
ЦСР и экосистема «Горы России» объединяют усилия для развития горнолыжного туризма
13.11.2024Читать
ЦСР и PR-отрасль будут вместе продвигать российский туристический потенциал за рубежом
11.11.2024Читать
Уже более 500 человек из 65 регионов повысили квалификацию по курсам КНД в ЦСР
08.11.2024Читать
Российские ученые пересчитали баланс парниковых газов в стране
08.11.2024Читать
Создание российской системы климатического мониторинга – это самая эффективная нефинансовая мера поддержки бизнеса
05.11.2024Читать