Сколько стоит «плохой код»? Подсчёт убытков бизнеса из-за кривой разработки

Плохой код - это не просто некрасивые строчки и небрежные отступы. Это невидимый утечкой капитал, который годами сжирает прибыль компании: замедляет релизы, ломает конверсии, повышает стоимость поддержки и превращает любой апдейт в лотерею. В 2025 году, когда скорость вывода продукта на рынок решает всё, каждая техническая ошибка оборачивается конкретными деньгами и у «плохого кода» давно есть своя цена, измеряемая в тысячах и миллионах.

Вводная: почему это не страшилка, а экономика

• В США «стоимость плохого ПО» оценивали минимум в $2,41 трлн за год - сюда входят провальные проекты, технический долг и инциденты эксплуатации. Это не догадка, а расчёты отраслевого консорциума CISQ (последний полный отчёт - 2022; новых публичных цифр на 2025 нет, но тренд сохраняется).
• По данным Uptime Institute за 2024 год, 54% компаний говорят, что последний серьёзный инцидент обошёлся дороже $100 000, а примерно каждый пятый - дороже $1 млн. И это только про «жёсткие» простои - без учёта просадки скорости разработки.
• Качество поставки напрямую связано с бизнес-результатами: метрики DORA (частота деплоев, lead time, % неудачных изменений, время восстановления) - это стандарт, которым теперь меряют производительность ИТ во всём мире.

Вывод: «плохой код» - это прогнозируемые денежные потери. Их можно считать, снижать и отбивать инвестициями в качество.

Что именно мы называем «плохим кодом»

Не стиль и не табы-пробелы. В моём понимании как человека, который потом держит это в продакшене:

1. Хрупкие изменения - правка в одной области ломает три соседних.
2. Отсутствие автоматизированных проверок - тесты, линтеры, SCA/SAST «для галочки».
3. Скрытый технический долг - «временные костыли», которые пережили три релиза.
4. Системная неопределённость - нет SLO/ошибочных бюджетов, непонятно, что «нормально».
5. Слабая наблюдаемость - инциденты долго диагностируются, MTTR растёт.

Карта расходов: куда утекают деньги

Простой и деградации:

• Прямые: упущенная выручка, SLA-штрафы, сверхурочка.
• Косвенные: churn клиентов, удар по репутации, заморозка фич ради ремонта.
  

Рынок подтверждает масштаб: 54% существенных простоев >$100k, ~20% - >$1M.

Хроническая «налоговая нагрузка» на скорость:

• Плохая архитектура и долг удлиняют lead time, растит change failure rate и MTTR - всё это отражают DORA-метрики.
• Каждый релиз стоит дороже, а бизнес видит «медленные ИТ».

Ре-ворк и «похороненные» инициативы:

• Провальные/«подвисшие» проекты - классика CHAOS-аналитики: около 31% «успешны», 50% - «challenged», 19% - провал. Чем больше проект, тем хуже статистика.

Безопасность и комплаенс:

• Уязвимости из-за низкой культуры код-ревью и зависимости от «левых» библиотек → разовые затраты на патчи + долгосрочные репутационные риски (их не любят ни аудиторы, ни борды). Доля supply-chain проблем стабильно растёт в отчётах качества.

Инфраструктурные «утечки»:

• Избыточные ресурсы, которые компенсируют неэффективность кода (N+1, утечки памяти), это скрытая постоянная статья расходов в облаках.

Нюанс про «баги в проде дороже в 100 раз»

Вы наверняка слышали байку «исправлять баг в продакшене в 100 раз дороже». Источник с IBM SSI часто цитируют, но исследование в оригинале найти сложно; медиа справедливо указывали на спорность этой цифры. Тем не менее факт удорожания к более поздним стадиям подтверждается практикой и множеством индустриальных обзоров - вопрос лишь в коэффициенте, а не в самом тренде.

Где «плохой код» уже бьёт по P&L в 2025–26

1. E-commerce и финтех - высокие SLA и чувствительность к латентности: любой регресс → моментальная потеря транзакций и штрафы. Тезис подкреплён отраслевой статистикой по стоимости простоев.
2. SaaS B2B - velocity-tax: когда CR на фичи копятся месяцами, отток платящих аккаунтов неизбежен; метрики DORA показывают это первыми.
3. Инфраструктурные/облачные платформы - деградации и инциденты реже, но «толстые»: единичный простой может стоить миллионы.