По данным исследования State of DevOps Report 2023, 45% опрошенных ИТ-специалистов из российских компаний отмечают рост инцидентов и событий, связанных с информационной безопасностью. В связи с этим у респондентов увеличилось и количество задач по усилению безопасности инфраструктуры – об этом рассказали 24% специалистов. При этом для повышения соответствия требованиям в области защиты персональных данных 29% ИТ-компаний отмечают, что можно использовать облачные платформы.

Несмотря на рост запросов, связанных с защитой инфраструктуры, респонденты указали, что испытывают недостаток функциональности сервисов ИБ или знаний для работы с ними. Так, например, выстраивание процессов безопасной разработки стало одной из самых популярных категорий, в которых ИТ-специалистам не хватает практики или опыта. В этом случае облачные технологии помогают решить часть задач по защите инфраструктуры и автоматизировать процессы ИБ. Если раньше компании выбирали облака прежде всего за скорость разработки, гибкость и масштабируемость, то сейчас рынок становится более зрелым и в оценке повышения безопасности за счет облачных решений. Так, например, финансовые организации могут упросить аудит соответствия стандарту безопасности данных платежных карт PCI DSS или ГОСТ 57580 в облаке.

«За последний год количество атак возросло, что вызвало рост внимания компаний к информационной безопасности и защите персональных данных. Зачастую облака уже предоставляют защищенный и сертифицированный слой инфраструктурных и платформенных сервисов, на базе которых гораздо легче создавать безопасные приложения и проходить сертификацию на соответствие требованиям регуляторов», – сказал Евгений Сидоров, директор по информационной безопасности Yandex Cloud.

«Компании обращают больше внимания на ИБ и выстраивание безопасного пайплайна поставки. Есть цель снизить риски взломов и утечек, не снижая темпов разработки и поставки. Есть запрос на инструменты и подходы, которые позволят ее достичь. Наблюдается тренд на включение ИБ в процесс разработки и внедрение DevSecOps практик, чтобы взаимодействие с командами разработки было комфортным и не нарушался поток доставки изменений. Мы находимся в моменте трансформации функции ИБ и используемых подходов к обеспечению безопасности, появляются новые инструменты, практики, компетенции по ИБ внутри компаний. Облака становятся частью этой трансформации, закрывают потребности компаний в безопасной инфраструктуре и предоставляют готовые решения», – сказал Виталий Хабаров, ведущий инженер «Экспресс 42» и лидер State of DevOps Report.

***

Исследование State of DevOps Report 2023 провели «Экспресс 42» совместно с облачной платформой Yandex Cloud и компаниями «Флант», OTUS и HeadHunter. В опросе приняли участие более 2000 ИТ-специалистов из российских компаний. Целевая аудитория исследования — специалисты и руководители, которые тесно связаны с разработкой, тестированием и эксплуатацией программного обеспечения.

Источник: safe.cnews.ru