K2 Кибербезопасность и компания Positive Technologies провели исследование о безопасной разработке в России. Они опросили ИТ- и ИБ-руководителей из 103 крупных компаний различных отраслей.
Большинство компаний (83%) уже занимаются безопасной разработкой, а 59% из тех, у кого это пока не в приоритете, понимают, что нужно начать. Ответственность за безопасность чаще всего возлагается на ИТ-отделы (48%) или службу информационной безопасности (41%).
Почти половина компаний (49%) используют российские продукты для защиты своих разработок. Они обращают внимание на доступность, поддержку и обновления. Однако пока нет универсальной российской платформы для безопасной разработки.
Многие компании (65%) используют микросервисную архитектуру на базе контейнеров для быстрого выпуска продуктов. Но это может привлечь злоумышленников, поэтому многие компании внедряют DevSecOps для защиты на ранних этапах.
На практике компании чаще всего используют анализ кода и тестирование безопасности (42%), сканеры уязвимостей (19%) и платформенные решения (13%). Они также боятся DDoS-атак и утечек данных, а также упоминают атаки нулевого дня, вирусы и другие угрозы.
Компании разрабатывают различные приложения, включая бизнес-приложения, промышленные решения, финансовые системы и другие.
© KiberSec.ru – 18.04.2025, обновлено 18.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
