28% российских компаний не тестируют свои IT-продукты на безопасность
Проверка IT-продуктов на безопасность должна быть обязательной на всех стадиях разработки, сказал «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин, комментируя результаты исследования в сфере цифровых коммуникаций.
Выяснилось, что 28% российских компаний не проверяют свою IT-продукцию на безопасность. Они практически не используют или только планируют внедрять инструменты безопасной разработки. Об этом свидетельствует исследование TelecomDaily и экосистемы цифровых решений «Лукоморье», проведённое среди ста компаний, пишут «Ведомости». Речь идёт о предприятиях, работающих в сферах финансов, нефтепереработки, телекоммуникаций, IT, разработки программного обеспечения. Половина (49%) компаний используют инструменты безопасной разработки, но только для быстрой проверки кода. 23% организаций проводят автоматизированное тестирование своих IT-продуктов на безопасность.
Сегодня любая цифровая система — от банковского приложения до корпоративного сервиса — может стать целью атаки, сказал сенатор Артём Шейкин. Если разработчик не проводит проверку кода на уязвимости, он фактически оставляет окно для киберпреступников. Сенатор уверен, что проверки IT-продуктов должны быть обязательными.
Отсутствие проверок влечёт за собой серьёзные риски. Это не только потенциальные финансовые потери компаний, но и утечка персональных данных граждан, сбои в работе объектов критической инфраструктуры или срыв производственных процессов
Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительствуПарламентарий подчеркнул, что цена отказа от безопасной разработки может оказаться гораздо выше затрат на её внедрение. При этом полностью автоматизированное тестирование не всегда заменит человека, но оно должно стать базовым стандартом. По словам Артёма Шейкина, автоматизация позволяет оперативно выявлять уязвимости ещё до выхода продукта на рынок, и снижает риск ошибок, которыми с лёгкостью могут воспользоваться злоумышленники. Однако за окончательную экспертизу и принятие решений нести ответственность всё равно должен специалист. «Задача государства и бизнеса — выстраивать единые стандарты киберзащиты и стимулировать всех участников IT-рынка к соблюдению мер безопасности при создании своих продуктов», — добавил сенатор.
Ранее в МВД сообщили, что больше 85 млн телефонных номеров и 54 млн адресов электронной почты россиян утекли в сеть в первые шесть месяцев 2025 года. Всего выявили почти 37 тыс. преступлений, связанных с неправомерным доступом к информации.
Спикер СФ Валентина Матвиенко призывала Минцифры оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.
Напомним, в 2024 году число IT-специалистов выросло на 13% и достигло 1 млн человек. Но при этом высококвалифицированных кадров по-прежнему не хватает. Сенатор Екатерина Алтабаева полагает, что для привлечения кадров в эту сферу можно подумать о расширении господдержки сотрудников IT-отрасли.