29% компаний в России считают, что облака повышают соответствие требованиям в области защиты персональных данных

45% опрошенных ИТ-специалистов из российских компаний отмечают рост инцидентов и событий, связанных с информационной безопасностью, показало исследование State of DevOps Report 2023 (документ есть в распоряжении «Кода Дурова»).

Из-за такого роста у респондентов увеличилось и количество задач по усилению безопасности инфраструктуры — об этом рассказали 24% специалистов. При этом для повышения соответствия требованиям в области защиты персональных данных 29% ИТ-компаний отмечают, что можно использовать облачные платформы.

• Несмотря на рост запросов, связанных с защитой инфраструктуры, респонденты указали, что испытывают недостаток функциональности сервисов ИБ или знаний для работы с ними.

• Так, например, выстраивание процессов безопасной разработки стало одной из самых популярных категорий, в которых ИТ-специалистам не хватает практики или опыта.

• В этом случае облачные технологии помогают решить часть задач по защите инфраструктуры и автоматизировать процессы ИБ.

• Если раньше компании выбирали облака прежде всего за скорость разработки, гибкость и масштабируемость, то сейчас рынок становится более зрелым и в оценке повышения безопасности за счет облачных решений.

• Так, например, финансовые организации могут упросить аудит соответствия стандарту безопасности данных платёжных карт PCI DSS или ГОСТ 57580 в облаке.

Директор по информационной безопасности Yandex Cloud Евгений Сидоров заявил, что за последний год количество атак возросло, что вызвало рост внимания компаний к информационной безопасности и защите персональных данных:

Зачастую облака уже предоставляют защищённый и сертифицированный слой инфраструктурных и платформенных сервисов, на базе которых гораздо легче создавать безопасные приложения и проходить сертификацию на соответствие требованиям регуляторов.

Ведущий инженер Экспресс 42 и лидер State of DevOps Report Виталий Хабаров подчеркнул, что компании обращают больше внимания на ИБ и выстраивание безопасного пайплайна поставки. По его словам, есть цель снизить риски взломов и утечек, не снижая темпов разработки и поставки. При этом, есть запрос на инструменты и подходы которые позволят её достичь:

Наблюдается тренд на включение ИБ в процесс разработки и внедрение DevSecOps практик, чтобы взаимодействие с командами разработки было комфортным и не нарушался поток доставки изменений. Мы находимся в моменте трансформации функции ИБ и используемых подходов к обеспечению безопасности, появляются новые инструменты, практики, компетенции по ИБ внутри компаний. Облака становятся частью этой трансформации, закрывают потребности компаний в безопасной инфраструктуре и предоставляют готовые решения.

---

• Исследование State of DevOps Report 2023 провели Экспресс 42 совместно с облачной платформой YandexCloud и компаниями Флант, OTUS и HeadHunter.

• В опросе приняли участие более 2000 ИТ-специалистов из российских компаний.

• Целевая аудитория исследования — специалисты и руководители, которые тесно связаны с разработкой, тестированием и эксплуатацией программного обеспечения.