Согласно исследованию State of DevOps Russia 2025, проведенному компанией «Экспресс 42» при участии Positive Technologies, 77 процентов российских организаций систематически внедряют практики DevSecOps. Исследование охватило более 3300 ИТ-специалистов и руководителей компаний различных отраслей и масштабов деятельности.

В 40 процентах организаций системы безопасности интегрированы во все этапы DevOps-процессов. Около 60 процентов компаний применяют инструменты информационной безопасности преимущественно в CI/CD-конвейерах, автоматизирующих сборку, тестирование и развертывание программного обеспечения. Половина опрошенных организаций выполняет проверки безопасности на ранних стадиях разработки, а 45 процентов проводят сканирование кода параллельно с процессами сборки и тестирования.

Метрики информационной безопасности используют 75 процентов респондентов. Наиболее распространенными показателями являются:

время восстановления после инцидентов (40%)

количество нарушений политик безопасности (38%)

число критических уязвимостей (37%)

время реагирования на угрозы (37%)

При выборе средств защиты компании ориентируются на функциональные возможности продуктов (73%), их результативность (61%) и возможность интеграции в существующие процессы DevOps (60%).

Основными барьерами при внедрении безопасной разработки становятся недостаток экспертизы (46%), проблемы совместимости с текущими системами (42%) и высокая стоимость решений (41%). 27 процентов специалистов отмечают сложность интерпретации результатов сканирования.

Эксперты отмечают, что сбор метрик безопасности свидетельствует о переходе компаний к управлению процессами защиты на основе данных. Устойчивый тренд на интеграцию информационной безопасности в разработку обусловлен ростом осознания бизнес-рисков, связанных с уязвимостями в программном обеспечении.