Объем российского рынка безопасной разработки ПО в 2027 г. может достичь ₽60 млрд

ЦСР

Центр стратегических разработок (ЦСР) провел первое в России исследование рынка безопасной разработки программного обеспечения. По мнению экспертов, даже самый скромный сценарий предусматривает рост объема рынка почти в два раза к 2027 г., а наиболее оптимистичный — в семь раз относительно 2022 г.

По усредненной оценке ЦСР, объем российского рынка безопасной разработки по итогам 2022 г. составил около ₽8,25 млрд , а в 2023 г. достиг 9,84–12,32 млрд. Аналитики прогнозируют стабильный рост сегмента в будущем: по самым осторожным оценкам, к 2027 году его объем приблизится к ₽17,75 млрд, увеличившись почти в два раза, а по самым оптимистичным — ₽60 млрд (рост в 7 раз относительно 2022 г.).

Авторы исследования прогнозируют, что динамика рынка безопасной разработки будет сопоставима с ростом объема разработки отечественного ПО. Ранее ЦСР оценивал рынок кибербезопасности в России в целом (по результатам 2022 г. — ₽193,3 млрд) и прогнозировал, что к 2027 г. его объем вырастет почти в три раза и составит ₽559 млрд.

Рост отечественного рынка безопасной разработки, согласно исследованию ЦСР, обусловлен тремя ключевыми факторами: развитием ИТ-отрасли в целом, уходом иностранных вендоров из России и увеличением числа кибератак на государственные организации и бизнес, что мотивирует разработчиков ПО минимизировать киберриски еще на стадии написания кода.

Атаки стимулирует компании, которые сами или с помощью подрядчиков разрабатывают веб-ресурсы, внедрять инструменты безопасной разработки, чтобы минимизировать количество уязвимостей. Большое число вендоров, которые с нуля создают альтернативы иностранным продуктам, осознают высокие риски кибератак и выстраивают конвейер разработки с учетом принципов безопасности. ИТ-компании понимают: выгоднее устранять уязвимости на ранних стадиях, чем разбираться с последствиями атак. Абсолютно точно, что безопасность приложений становится таким же критерием качества, как и их функциональность«, — отметил Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies.

Аналитики отмечают, что за 2022–23 гг. российские вендоры нарастили собственные продуктовые линейки, которые способны закрыть все этапы создания ПО с точки зрения безопасности.

«Рынок DevSecOps в России начал обретать собственные черты на фоне ухода зарубежных вендоров. Мы видим высокую востребованность бизнесом продуктов всех типов — как классических инструментов для статического и динамического анализа, для анализа защищенности контейнерных сред, контроля безопасности компонентов с открытым исходным кодом, оркестрации и корреляции уязвимостей, анализа защищенности мобильных приложений, так и более продвинутых технологий, в частности в области управления безопасностью цифровых цепочек поставок, а также анализа защищенности больших языковых моделей в контексте общей безопасности генеративного ИИ», — отмечает Юрий Сергеев, основатель ГК Swordfish Security.

Согласно исследованию ЦСР, основными сдерживающими факторами развития рынка в среднесрочном периоде станут отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО. После 2026 г., по прогнозам экспертов, влияние этих обстоятельств ослабнет, а на первый план среди сдерживающих факторов выйдет развитие собственных продуктов для безопасной разработки, а не приобретение ПО у вендоров.

«Интерес к теме безопасной разработки со стороны ИТ-команд будет только усиливаться, среди прочего за счет роста уровня зрелости ИБ в компаниях, а также из-за изменений в нормативном регулировании. Уже вступило в силу требование приказа ФСТЭК № 239 к безопасной разработке на значимых объектах КИИ, ЦБ РФ сформировал требования к уровню доверия разрабатываемого ПО и регулярно проверяет финансовые организации на соответствие им, готовятся новые ГОСТы в части безопасной разработки», — напомнил Антон Конопак, руководитель направления DevSecOps центра информационной безопасности «Инфосистемы Джет».

По прогнозам аналитиков, к 2027 году российский сегмент безопасной разработки стабилизуется: будут определены основные участники, которые займут все свободные ниши продуктовых линеек. Последующий вектор его развития — выход вендоров со зрелыми решениями на зарубежные рынки.

«Российские разработчики инструментов для AppSec регулярно получают полезные отзывы как от заказчиков, которые переходили с зарубежных решений, так и от тех, кто только озаботился безопасностью собственных продуктов. Особенно требовательные клиенты выражают доверие немного авансом, а вендоры, в свою очередь, более ответственно относятся к развитию и внимательны к клиентам. Именно такие производители решений выходят в лидеры рынка», — отметил Алексей Смирнов, генеральный директор Profiscope, основатель и руководитель платформы CodeScoring для анализа ПО.

* Безопасная разработка программного обеспечения — это подход, обеспечивающий защиту приложений на всех этапах жизненного цикла (начиная с первой стадии разработки и заканчивая эксплуатацией ПО).