© ComNews
28.06.2023

45% ИТ-специалистов из российских компаний отмечают рост инцидентов и событий, связанных с информационной безопасностью. 24% специалистов отмечают увеличение количества задач в области информационной безопасности. Для повышения соответствия требованиям в области защиты персональных данных 29% ИТ-компаний отмечают, что можно использовать облачные платформы.

Такие результаты выявил опрос State of DevOps Report 2023, который провели Экспресс 42 совместно с облачной платформой Yandex Cloud и компаниями Флант, OTUS и HeadHunter. В опросе приняли участие более 2000 ИТ-специалистов из российских компаний. Целевая аудитория исследования — специалисты и руководители, которые тесно связаны с разработкой, тестированием и эксплуатацией программного обеспечения.

Несмотря на рост запросов, связанных с защитой инфраструктуры, респонденты указали, что испытывают недостаток функциональности сервисов ИБ или знаний для работы с ними. Так, например, выстраивание процессов безопасной разработки стало одной из самых популярных категорий, в которых ИТ-специалистам не хватает практики или опыта. В этом случае облачные технологии помогают решить часть задач по защите инфраструктуры и автоматизировать процессы ИБ. Если раньше компании выбирали облака прежде всего за скорость разработки, гибкость и масштабируемость, то сейчас рынок становится более зрелым и в оценке повышения безопасности за счет облачных решений. Так, например, финансовые организации могут упросить аудит соответствия стандарту безопасности данных платёжных карт PCI DSS или ГОСТ 57580 в облаке.

"За последний год количество атак возросло, что вызвало рост внимания компаний к информационной безопасности и защите персональных данных. Зачастую облака уже предоставляют защищенный и сертифицированный слой инфраструктурных и платформенных сервисов, на базе которых гораздо легче создавать безопасные приложения и проходить сертификацию на соответствие требованиям регуляторов", - рассказал Евгений Сидоров, директор по информационной безопасности Yandex Cloud.

"Компании обращают больше внимания на ИБ и выстраивание безопасного пайплайна поставки. Есть цель снизить риски взломов и утечек, не снижая темпов разработки и поставки. Есть запрос на инструменты и подходы, которые позволят ее достичь. Наблюдается тренд на включение ИБ в процесс разработки и внедрение DevSecOps практик, чтобы взаимодействие с командами разработки было комфортным и не нарушался поток доставки изменений. Мы находимся в моменте трансформации функции ИБ и используемых подходов к обеспечению безопасности, появляются новые инструменты, практики, компетенции по ИБ внутри компаний. Облака становятся частью этой трансформации, закрывают потребности компаний в безопасной инфраструктуре и предоставляют готовые решения", — Виталий Хабаров, ведущий инженер Экспресс 42 и лидер State of DevOps Report.