Объем российского рынка безопасной разработки ПО может достичь 60 млрд рублей в 2027 году
30 августа 2024
Центр стратегических разработок провел первое в России исследование рынка безопасной разработки программного обеспечения. По мнению экспертов, даже самый скромный сценарий предусматривает рост объема рынка почти в два раза к 2027 году, а наиболее оптимистичный - в семь раз относительно 2022 года.
По усредненной оценке ЦСР, объем российского рынка безопасной разработки по итогам 2022 года составил около 8,25 млрд рублей, а в 2023 году достиг 9,84-12,32 млрд рублей. Аналитики прогнозируют стабильный рост сегмента в будущем: по самым осторожным оценкам, к 2027 году его объем приблизится к 17,75 млрд рублей, увеличившись почти в два раза, а по самым оптимистичным - 60 млрд рублей (рост в 7 раз относительно 2022 года).
Авторы исследования прогнозируют, что динамика рынка безопасной разработки будет сопоставима с ростом объема разработки отечественного ПО. Ранее ЦСР оценивал рынок кибербезопасности в России в целом (по результатам 2022 года - 193,3 млрд рублей) и прогнозировал, что к 2027 году его объем вырастет почти в три раза и составит 559 млрд рублей.
«В нашем исследовании мы исходим из сравнительно осторожных оценок на основе анализа открытых источников, опроса экспертов — представителей основных игроков отрасли. По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка — 22%», - отметила Екатерина Кваша, заместитель генерального директора Центра стратегических разработок.
Рост отечественного рынка безопасной разработки, согласно исследованию ЦСР, обусловлен тремя ключевыми факторами: развитием ИТ-отрасли в целом, уходом иностранных вендоров из России и увеличением числа кибератак на государственные организации и бизнес, что мотивирует разработчиков ПО минимизировать киберриски еще на стадии написания кода.
«По данным Positive Technologies, эксплуатация уязвимостей, в том числе в веб-приложениях, на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации. Такая тенденция стимулирует компании, которые сами или с помощью подрядчиков разрабатывают веб-ресурсы, внедрять инструменты безопасной разработки, чтобы минимизировать количество уязвимостей, - отметил Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies. «Кроме того, большое число вендоров, которые с нуля создают альтернативы иностранным продуктам, осознают высокие риски кибератак и выстраивают конвейер разработки с учетом принципов безопасности. ИТ-компании понимают: выгоднее устранять уязвимости на ранних стадиях, чем разбираться с последствиями атак. Абсолютно точно, что безопасность приложений становится таким же критерием качества, как и их функциональность», добавил он.
Аналитики отмечают, что за 2022-23 годы российские вендоры нарастили собственные продуктовые линейки, которые способны закрыть все этапы создания ПО с точки зрения безопасности.
«Рынок DevSecOps в России начал обретать собственные черты на фоне ухода зарубежных вендоров. Мы видим высокую востребованность бизнесом продуктов всех типов - как классических инструментов для статического и динамического анализа, для анализа защищенности контейнерных сред, контроля безопасности компонентов с открытым исходным кодом, оркестрации и корреляции уязвимостей, анализа защищенности мобильных приложений, так и более продвинутых технологий, в частности в области управления безопасностью цифровых цепочек поставок, а также анализа защищенности больших языковых моделей в контексте общей безопасности генеративного ИИ», - отмечает Юрий Сергеев, основатель ГК Swordfish Security.
Согласно исследованию ЦСР, основными сдерживающими факторами развития рынка в среднесрочном периоде станут отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО. После 2026 года, по прогнозам экспертов, влияние этих обстоятельств ослабнет, а на первый план среди сдерживающих факторов выйдет развитие собственных продуктов для безопасной разработки, а не приобретение ПО у вендоров.
«Интерес к теме безопасной разработки со стороны ИТ-команд будет только усиливаться, среди прочего за счет роста уровня зрелости ИБ в компаниях, а также из-за изменений в нормативном регулировании. Уже вступило в силу требование приказа ФСТЭК № 239 к безопасной разработке на значимых объектах КИИ, ЦБ РФ сформировал требования к уровню доверия разрабатываемого ПО и регулярно проверяет финансовые организации на соответствие им, готовятся новые ГОСТы в части безопасной разработки», - напомнил Антон Конопак, руководитель направления DevSecOps центра информационной безопасности «Инфосистемы Джет».
По прогнозам аналитиков, к 2027 году российский сегмент безопасной разработки стабилизуется: будут определены основные участники, которые займут все свободные ниши продуктовых линеек. Последующий вектор его развития - выход вендоров со зрелыми решениями на зарубежные рынки.
«Российские разработчики инструментов для AppSec регулярно получают полезные отзывы как от заказчиков, которые переходили с зарубежных решений, так и от тех, кто только озаботился безопасностью собственных продуктов. Особенно требовательные клиенты выражают доверие немного авансом, а вендоры, в свою очередь, более ответственно относятся к развитию и внимательны к клиентам. Именно такие производители решений выходят в лидеры рынка», - отметил Алексей Смирнов, генеральный директор Profiscope, основатель и руководитель платформы CodeScoring для анализа ПО.
Справочно:
Безопасная разработка программного обеспечения — это подход, обеспечивающий защиту приложений на всех этапах жизненного цикла (начиная с первой стадии разработки и заканчивая эксплуатацией ПО).
В исследовании учитывались средства статического анализа (анализ кода без выполнения программы), средства динамического анализа (анализ защищенности приложения при его выполнении в режиме реального времени), анализаторы для проверки сторонних компонентов с открытым исходным кодом, решения для защиты контейнерных сред, средства автоматизации инструментов безопасной разработки и корреляции дефектов, а также услуги консалтинга.
ЦСР на Baltic Weekend провел презентацию национального туристического бренда Discover Russia
13.09.2024Читать
В ЦСР обсудили меры поддержки сферы утилизации вторичных ресурсов и производства вторсырья
11.09.2024Читать
Сформирован шорт-лист конкурса видеоработ «Россия твоими глазами!»
11.09.2024Читать
В честь русского путешественника Афанасия Никитина индийские туроператоры, туристы и блогеры совершат мотопробег Москва...
10.09.2024Читать
ЦСР объединит усилия с РИИЦ для взаимного привлечения индийских туристов
09.09.2024Читать
Как публичные оценки помогут повысить качество товаров и услуг
06.09.2024Читать
В целях дальнейшего развития туризма ЦСР подписал ряд соглашений
05.09.2024Читать
Креативная экономика должна активно развиваться и в основных отраслях экономики преобладающих в регионах
05.09.2024Читать
ЦСР презентовал первый каталог эталонных турпродуктов российских регионов для иностранных туристов
04.09.2024Читать
В ЦСР эксперты обсудили сферу водоснабжения и водоотведения
03.09.2024Читать
Для ОПЕК+ лучше отложить увеличение нефтедобычи на пару месяцев
02.09.2024Читать
О преимуществах и недостатках разных путей и способов доставки нефти в Китай
31.08.2024Читать
Страны БРИКС будут вести активный обмен климатическими исследованиями и данными мониторинга
30.08.2024Читать
Россию посетят порядка 70 тыс. граждан африканских стран до конца 2024 года
30.08.2024Читать
Продлен срок подачи заявок на конкурс «Россия твоими глазами!»
30.08.2024Читать
ЦСР прогнозирует рост контейнерных перевозок как в импорте, так и в экспорте
29.08.2024Читать
Татьяна Караваева: «У российских работников формируется запрос на work-life баланс»
27.08.2024Читать
Сергей Колобанов: декарбонизация Индии позволит России нарастить поставки СПГ
22.08.2024Читать
ЦСР: общий уровень выявляемости нарушений по региональным проверкам в 2023 году составил 76%
12.08.2024Читать
Чечня возглавила рейтинг регионов по безопасности дорожного движения Минтранса
07.08.2024Читать
Более 600 участников из 67 регионов России, стран СНГ, Голландии, Индии, Аргентины и Ирана уже прислали свои видеоролики...
06.08.2024Читать
Электронная виза набирает популярность среди интуристов
05.08.2024Читать
ЦСР помогает раскрывать туристический потенциал российских городов
01.08.2024Читать
Преемственность лечения "выпускников" Фонда "Круг добра" нуждается в законодательном урегулировании
01.08.2024Читать