При этом любая оценочная позиция - даже наиболее осторожная - дает прогноз стабильного роста данного сегмента в ближайшие годы, говорится в исследовании Центра стратегических разработок.
"По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка - 22%", - заявила заместитель генерального директора Центра Екатерина Кваша.
Основными факторами, влияющими на развитие российского рынка безопасной разработки, являются развитие IT-отрасли в целом, уход иностранных вендоров, геополитическая обстановка, Указ президента РФ о переходе на отечественное ПО, увеличение числа кибератак на бизнес и государственный сектор. Что касается последнего пункта, то он мотивирует разработчиков еще на этапе написания кода просчитывать риски кибербезопасности.
"Спрос на решения для кибербезопасности, на решения для безопасной разработки ПО и на решения, обеспечивающие его безопасную эксплуатацию, продолжает расти. Для российских разработчиков это оптимистичное стечение обстоятельств - у них есть большое пространство для работы", - отметил руководитель отдела анализа кода Angara Security Илья Поляков.
По его словам, современное отечественное ПО для местных разработчиков имеет преимущество перед зарубежными аналогами с точки зрения безопасности, так как оно создается и проверяется внутри страны.
"В случае соблюдения правильных подходов безопасной разработки снижается риск наличия вредоносного ПО, закладок и т.п. в коде", - уточнил эксперт.
В исследовании также сказано, что отечественные продукты становятся все более качественными и привлекательными для российских пользователей. Во многом это связано с поддержкой государства: в России действует ряд программ инициатив по развитию ПО, субсидируются проекты и инфраструктура для стартапов.
Кроме того, за последние пять лет выросло число заявок на включение российских продуктов разработки в реестр отечественного ПО: в 2023 году оно достигло 4,6 тысяч, а совокупный среднегодовой темп их роста за этот период составил 30%. В частности, объем оборота организаций с кодом ОКВЭД 62 (Разработка компьютерного программного обеспечения) показал прирост в 23,8%.
Сегодня вопросы безопасности встают почти перед всеми программными продуктами и во всех проектах. В особенности это касается критической информационной инфраструктуры, подчеркнул вице-президент "Борлас" по консалтингу Дмитрий Кичко.
Вместе с тем существует несколько факторов, которые сдерживают развитие разработки безопасного ПО. Одни из них - сложность и немалая стоимость их внедрения, считает менеджер продуктов Innostage Айдар Фатыхов.
Еще один аспект - дефицит опытных специалистов, а также жесткие ограниченные сроки и ресурсы для выпуска новых. В этом случае нет возможностей в ходе проекта дополнительно расширять состав команды и планировать мероприятия по безопасности, добавил Кичко.
Сдерживать рост рынка коммерческого ПО может развитие open source решений, полагает директор по развитию бизнеса безопасной разработки Positive Technologies Алексей Антонов.
"Однако использование условно бесплатного решения на практике оказываются более затратным: любой open source сканер необходимо дорабатывать и поддерживать своими силами, что в условиях кадрового дефицита требует больших инвестиций нежели использование on-premise продукта", - уточнил собеседник.
Определенную роль в сдерживании рынка играет и недостаточная осведомленность бизнеса о рисках. Многие недооценивают уровень опасности, с которой они сталкиваются, а в бизнесе наблюдается значительный разрыв между осознанием важности безопасности и реальными мерами, принимаемыми для ее обеспечения, сказала руководитель экспертно-аналитического отдела российского разработчика программного обеспечения ALMI Partner Елена Куц.
"Зачастую это связано с устаревшими представлениями о том, что малые и средние предприятия менее подвержены кибератакам", - объяснила она.