Сейсмоустойчивость бизнеса: зачем нужен DevSecOps

Сегодня разработка ПО требует внимания не только к качеству и срокам, но и к безопасности. В интервью РБК генеральный партнер Swordfish Security Юрий Сергеев рассказал о важности внедрения DevSecOps в текущих реалиях.
В 2023 году количество утечек данных возросло в 60 раз по сравнению с 2022 годом, а в 2024-м ожидается новый рекорд по числу инцидентов. «Без масштабного внедрения DevSecOps мы не выиграем битву с хакерами и злоумышленниками», — отметил Юрий.
Эксперт объяснил, что DevSecOps помогает интегрировать механизмы безопасности на всех этапах разработки, тем самым обеспечивая высокий уровень защиты приложений. Он выделил четыре ключевых принципа методологии: максимальную автоматизацию с помощью ИБ-инструментов и ИИ, бесшовную интеграцию практик анализа защищенности в процесс разработки, повышение компетенций специалистов в области кибербезопасности, а также развитие ИБ-культуры в компаниях.
Рост популярности DevSecOps в России, по словам Юрия, связан с трендом на сокращение Time-to-Market и увеличением числа киберугроз, а основной барьер в развитии отрасли – нехватка квалифицированных кадров в ИТ, особенно в области ИБ.
Среди главных трендов DevSecOps эксперт выделил активное импортозамещение, рост интереса к безопасности больших языковых моделей (LLM Security), реализацию практик обеспечения защиты цифровых цепочек поставок, а также отказ от инструментов с открытым исходным кодом в пользу индустриальных решений. Также Юрий отметил разделение бизнеса на интеграторов и вендоров:
«Раньше мы были сфокусированы на поставках партнерских решений зарубежного производства и интеграторском бизнесе. Сейчас же в рамках группы компаний одна структура занимается интеграцией и внедрением, а другая отвечает за разработку собственной продуктовой линейки. Оба направления востребованы рынком, коммерчески успешны и сбалансированы в стратегии линеек бизнеса в ГК. Swordfish Security не единственная на рынке, кто следует этой модели.» – поделился эксперт.
Читайте полное интервью в РБК Тренды – https://trends.rbc.ru/trends/industry/cmrm/67320c5b9a7947cb7a7ad54e
-
- 20 мая
5 тревожных фактов о безопасности GenAI
-
- 15 мая
Как защитить секреты в исходном коде: советы от DevSecOps-инженера
-
- 14 апреля
Новые уязвимости в Ingress-nginx для Kubernetes позволяют хакерам удаленно выполнять произ...
-
- 07 апреля
Искусственный интеллект под реальной угрозой: почему специалисты по безопасности ИИ станов...
-
- 18 марта
DevSecOps в «облаках»: эксперт Swordfish Security выступил на митапе RCCPA и Nubes
-
- 10 марта
Индустриальный переход на отечественное безопасное ПО