По данным State of DevOps Report 2023, треть российских компаний отмечает, что облака повышают соответствие требованиям в области защиты персональных данных. Исследование провели Экспресс 42 совместно с Yandex Cloud и компаниями Флант, OTUS и HeadHunter.
Из опрошенных IT-специалистов российских компаний 45% отмечают рост инцидентов и событий, связанных с информационной безопасностью. В связи с этим у респондентов увеличилось и количество задач по усилению безопасности инфраструктуры — об этом рассказали 24% специалистов. При этом для повышения соответствия требованиям в области защиты персональных данных 29% IT-компаний отмечают, что можно использовать облачные платформы.
Итоги исследования были анонсированы на конференции Kuber Conf 22 июня 2023 года. В опросе приняли участие более 2000 IT-специалистов из российских компаний. Целевая аудитория исследования — специалисты и руководители, которые тесно связаны с разработкой, тестированием и эксплуатацией программного обеспечения.
Несмотря на рост запросов, связанных с защитой инфраструктуры, респонденты указали, что испытывают недостаток функциональности сервисов ИБ или знаний для работы с ними. Так, например, выстраивание процессов безопасной разработки стало одной из самых популярных категорий, в которых IT-специалистам не хватает практики или опыта. В этом случае облачные технологии помогают решить часть задач по защите инфраструктуры и автоматизировать процессы ИБ. Если раньше компании выбирали облака прежде всего за скорость разработки, гибкость и масштабируемость, то сейчас рынок становится более зрелым и в оценке повышения безопасности за счет облачных решений. Так, например, финансовые организации могут упросить аудит соответствия стандарту безопасности данных платёжных карт PCI DSS или ГОСТ 57580 в облаке.
Виталий Хабаров, ведущий инженер Экспресс 42 и лидер State of DevOps Report: «Компании обращают больше внимания на ИБ и выстраивание безопасного пайплайна поставки. Есть цель снизить риски взломов и утечек, не снижая темпов разработки и поставки. Есть запрос на инструменты и подходы, которые позволят ее достичь. Наблюдается тренд на включение ИБ в процесс разработки и внедрение DevSecOps практик, чтобы взаимодействие с командами разработки было комфортным и не нарушался поток доставки изменений. Мы находимся в моменте трансформации функции ИБ и используемых подходов к обеспечению безопасности, появляются новые инструменты, практики, компетенции по ИБ внутри компаний. Облака становятся частью этой трансформации, закрывают потребности компаний в безопасной инфраструктуре и предоставляют готовые решения».
Евгений Сидоров, директор по информационной безопасности Yandex Cloud: «За последний год количество атак возросло, что вызвало рост внимания компаний к информационной безопасности и защите персональных данных. Зачастую облака уже предоставляют защищенный и сертифицированный слой инфраструктурных и платформенных сервисов, на базе которых гораздо легче создавать безопасные приложения и проходить сертификацию на соответствие требованиям регуляторов».
Источник: https://cloud.yandex.ru/blog/posts/2023/06/state-of-devops-report-2023