По данным исследования State of DevOps Report 2023, 45% опрошенных ИТ-специалистов из российских компаний отмечают рост инцидентов и событий, связанных с информационной безопасностью. В связи с этим увеличилось и количество задач по усилению безопасности инфраструктуры – об этом рассказали 24% специалистов. При этом для повышения соответствия требованиям в области защиты персональных данных 29% ИТ-компаний отмечают, что готовы использовать облачные платформы.
Облака для безопасной разработки
Несмотря на рост запросов, связанных с защитой инфраструктуры, респонденты указали, что испытывают недостаток функциональности ИБ-сервисов или навыков для работы с ними. Так, например, выстраивание процессов безопасной разработки стало одной из самых популярных категорий, в которых ИТ-специалистам не хватает практики или опыта. В этом случае облачные технологии помогают решить часть задач по защите инфраструктуры и автоматизировать процессы ИБ. Если раньше компании выбирали облака прежде всего за скорость разработки, гибкость и масштабируемость, то сейчас рынок становится более зрелым и в оценке повышения безопасности за счет облачных решений. Так, например, финансовые организации могут упростить аудит соответствия стандарту безопасности данных платежных карт PCI DSS или ГОСТ 57580 в облаке.
«За последний год количество атак возросло, что вызвало рост внимания компаний к информационной безопасности. Зачастую облака уже предоставляют защищенный и сертифицированный слой инфраструктурных и платформенных сервисов, на базе которых гораздо легче создавать безопасные приложения и проходить сертификацию на соответствие требованиям регуляторов», - рассказал Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
«Компании обращают больше внимания на ИБ и выстраивание безопасного пайплайна поставки. Есть цель снизить риски взломов и утечек, не снижая темпов разработки и поставки. Есть запрос на инструменты и подходы, которые позволят ее достичь. Наблюдается тренд на включение ИБ в процесс разработки и внедрение DevSecOps практик, чтобы взаимодействие с командами разработки было комфортным и не нарушался поток доставки изменений. Мы находимся в моменте трансформации функции ИБ и используемых подходов к обеспечению безопасности, появляются новые инструменты, практики, компетенции по ИБ внутри компаний. Облака становятся частью этой трансформации, закрывают потребности компаний в безопасной инфраструктуре и предоставляют готовые решения», — Виталий Хабаров, ведущий инженер Экспресс 42 и лидер State of DevOps Report.
Какую модель организации ИТ-инфраструктуры используют компании
72% опрошенных компаний используют облака. Самая популярная модель — гибридное облако: когда часть данных хранится в контуре облачного провайдера, а часть — на собственной инфраструктуре. Гибридное облако применяет 31% опрошенных.
«Гибридные облака позволяют создать естественную и удобную модель для компании при переходе от частных к публичным решениям. Более того, гибридная модель даёт возможность выбирать передовые технологические решения и получать достаточные резервы Capacity (в публичном облаке) для пиковых или неожиданных нагрузок», — отмечает Григорий Атрепьев, CPO Yandex Cloud.
Какие PaaS-продукты используют компании?
Самые популярные PaaS-продукты это управляемые SQL и оркестраторы: их использует около 40% респондентов. Меньше всего популярны
облачные сервисы для ML-разработки и для распознавания речи.
***
Исследование State of DevOps Report 2023 провели Экспресс 42 совместно с облачной платформой Yandex Cloud, компаниями Флант, OTUS и HeadHunter. В опросе приняли участие более двух тысяч ИТ-специалистов из российских компаний. Целевая аудитория исследования — специалисты и руководители, которые тесно связаны с разработкой, тестированием и эксплуатацией программного обеспечения.