В России впервые провели исследование рынка безопасной разработки программного обеспечения. Центр стратегических разработок оценил объем российского рынка и сделал прогнозы по его динамике до 2027 года. Рынок безопасной разработки ПО является структурным сегментом рынка кибербезопасности, поэтому в качестве участников исследования выступила компания Angara Security. Ее эксперты оценили влияние фактора кибератак на рынок и прокомментировали спрос на решения для кибербезопасности.
В 2023 году объем рынка российского рынка безопасной разработки достиг
«Мы исходим из сравнительно осторожных оценок на основе анализа открытых источников, опроса экспертов — представителей основных игроков отрасли. По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка — 22%», — объяснила Екатерина Кваша, заместитель генерального директора Центра стратегических разработок.
Авторы исследования назвали ключевые факторы, которые влияют на развитие отечественного рынка безопасной разработки. Это развитие ИТ-отрасли в целом, уход иностранных вендоров и увеличение числа кибератак на госсектор и бизнес. Последний фактор мотивирует разработчиков просчитывать риски кибербезопасности еще на этапе написания кода. Также в числе ключевых факторов — геополитическая обстановка и Указ президента РФ о переходе на отечественное ПО.
«Вопрос безопасности сегодня принципиально важен при разработке, ведь любое ПО для бизнеса и особенно госсектора сейчас становится целью киберпреступников, — прокомментировал Илья Поляков, руководитель отдела анализа кода Angara Security. — Спрос на решения для кибербезопасности, на решения для безопасной разработки ПО и на решения, обеспечивающие его безопасную эксплуатацию, продолжает расти. Для российских разработчиков это оптимистичное стечение обстоятельств — у них есть большое пространство для работы. Современное отечественное ПО имеет для нас самих преимущество перед зарубежными аналогами в плане безопасности, так как разрабатывается и проверяется у нас. И в случае соблюдения правильных подходов безопасной разработки снижается риск наличия вредоносного ПО, закладок и т.п. в коде».
В исследовании отмечен ряд положительных тенденций в развитии российского рынка. Государство оказывает поддержку российским разработчикам: в стране действует ряд программ инициатив по развитию ПО, субсидируются проекты и инфраструктура для стартапов. Отечественные продукты разработки становятся все более качественными и функциональными, привлекательными для российских пользователей.
На протяжении пяти последних лет растет число заявок на включение российских продуктов разработки в реестр отечественного ПО: по итогам 2023 года оно достигло 4,6 тысяч, а совокупный среднегодовой темп роста количества заявок составил 30% за пять лет. Объем оборота организаций с кодом ОКВЭД 62 (Разработка компьютерного программного обеспечения) показал прирост в 23,8%, а число заявок на включение в реестр российского ПО инструментов разработки — 24,23 %. Этот рост также отражает положительную динамику рынка, считают авторы исследования. Темп развития рынка безопасной разработки в России сопоставим с объемами разработки отечественного ПО в целом, поэтому эксперты оценивают его рост на ближайшие пять лет в среднем на 26% ежегодно. Российское ПО становится важным элементом развития экономики и национальной безопасности, частью импортозамещения и технологического суверенитета.
Сдерживающими факторами развития рынка в исследовании ЦСР называются отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО. В то же время аналитики отмечают, что за последние два года российские вендоры нарастили собственные продуктовые линейки, которые с точки зрения безопасности закрывают все этапы создания программного обеспечения. Эксперты ЦСР характеризуют российский рынок безопасной разработки как «рынок на стадии становления» без явных лидеров. По прогнозам, ситуация стабилизируется к 2027 году: определятся основные участники, которые займут свободные ниши программных продуктов. Следующим этапом развития российского рынка станет выход зрелых отечественных решений на зарубежные рынки.