«Лаборатория Касперского» изучила ИБ-практики российских компаний при создании ПО.

Российские компании усиливают защиту приложений: Zero Trust и DevSecOps в тренде

Согласно новому исследованию* «Лаборатории Касперского» и CNews Analytics, более половины российских компаний (52%) при создании программного обеспечения полагаются на подход Zero Trust, а 43% внедряют методологию DevSecOps.

Эти стратегии помогают минимизировать риски кибератак, которые становятся всё сложнее из-за роста облачных технологий.

Что скрывается за модными терминами?

Zero Trust — это принцип «не доверяй никому». Даже внутри корпоративной сети доступ сотрудников и устройств строго контролируется: многоэтапная проверка прав, разделение сети на сегменты и постоянный мониторинг.

DevSecOps, в свою очередь, встраивает безопасность в каждый этап разработки — от идеи до запуска приложения. Проще говоря, защита становится не отдельным этапом, а частью ежедневной работы команды.

Облака под защитой: что используют компании?

Поскольку большинство разработчиков работает с облачными сервисами, критически важно защищать эту инфраструктуру. Лидеры среди инструментов — системы для безопасности виртуализации (63%) и защита устройств (EPP-платформы, 54%).

При этом только каждая вторая компания внедрила EDR — решения для обнаружения угроз в режиме реального времени, а специализированные инструменты для контейнеров и вовсе встречаются реже.

Планы на будущее: ИИ и автоматизация

Из-за растущих киберугроз 45% компаний хотят усилить анализ уязвимостей, 35% — внедрить единые системы для защиты облаков.

Треть организаций (34%) делает ставку на ИИ: алгоритмы машинного обучения помогут быстрее реагировать на атаки и восстанавливать данные после сбоев.

«Многие до сих пор думают, что безопасность облаков — задача провайдера, но это иллюзия, — комментирует Тимофей Титков, эксперт по облачной безопасности «Лаборатории Касперского». — Современные угрозы требуют комплексного подхода.

Например, наше решение Kaspersky Cloud Workload Security использует ИИ для защиты гибридных сред. Это позволяет не только блокировать атаки, но и seamlessly (бесшовно) интегрировать безопасность в процессы разработки».

*Исследование проведено осенью 2024 года среди 111 ИТ- и ИБ-специалистов из разных отраслей: ИТ, производство, финансы, retail и добывающая промышленность.

Почему это важно?

Цифры показывают: компании осознают риски, но до идеала ещё далеко. Внедрение Zero Trust и DevSecOps — не просто тренд, а необходимость в мире, где облака и умные атаки стали нормой. И здесь без комбинации технологий, включая ИИ, не обойтись.

P.S. Если коротко: безопасность приложений — как многослойный торт. Каждый слой (инструменты, подходы, обучение) важен, иначе рискуешь остаться без «десерта».

Хотите узнать больше о решениях Лаборатории Касперского? Обратитесь к нам за профессиональной консультацией.

Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.