Сегодня разработка ПО требует внимания не только к качеству и срокам, но и к безопасности. В интервью РБК генеральный партнер Swordfish Security Юрий Сергеев рассказал о важности внедрения DevSecOps в текущих реалиях.

В 2023 году количество утечек данных возросло в 60 раз по сравнению с 2022 годом, а в 2024-м ожидается новый рекорд по числу инцидентов. «Без масштабного внедрения DevSecOps мы не выиграем битву с хакерами и злоумышленниками», — отметил Юрий.

Эксперт объяснил, что DevSecOps помогает интегрировать механизмы безопасности на всех этапах разработки, тем самым обеспечивая высокий уровень защиты приложений. Он выделил четыре ключевых принципа методологии: максимальную автоматизацию с помощью ИБ-инструментов и ИИ, бесшовную интеграцию практик анализа защищенности в процесс разработки, повышение компетенций специалистов в области кибербезопасности, а также развитие ИБ-культуры в компаниях.

Рост популярности DevSecOps в России, по словам Юрия, связан с трендом на сокращение Time-to-Market и увеличением числа киберугроз, а основной барьер в развитии отрасли – нехватка квалифицированных кадров в ИТ, особенно в области ИБ.

Среди главных трендов DevSecOps эксперт выделил активное импортозамещение, рост интереса к безопасности больших языковых моделей (LLM Security), реализацию практик обеспечения защиты цифровых цепочек поставок, а также отказ от инструментов с открытым исходным кодом в пользу индустриальных решений. Также Юрий отметил разделение бизнеса на интеграторов и вендоров:

 «Раньше мы были сфокусированы на поставках партнерских решений зарубежного производства и интеграторском бизнесе. Сейчас же в рамках группы компаний одна структура занимается интеграцией и внедрением, а другая отвечает за разработку собственной продуктовой линейки. Оба направления востребованы рынком, коммерчески успешны и сбалансированы в стратегии линеек бизнеса в ГК. Swordfish Security не единственная на рынке, кто следует этой модели.» – поделился эксперт.

Читайте полное интервью в РБК Тренды – https://trends.rbc.ru/trends/industry/cmrm/67320c5b9a7947cb7a7ad54e