Исследование State of DevOps Russia 2025, которое «Экспресс 42» провела совместно с Positive Technologies, показало, что 77% российских организаций уже внедряют DevSecOps-практики и используют инструменты информационной безопасности в разработке и поставке ПО, а 75% собирают профильные метрики. В опросе приняли участие свыше 3300 специалистов, и впервые один из блоков был полностью посвящён ИБ в DevOps. Выяснилось, что у 40% компаний средства защиты встроены во весь жизненный цикл DevOps, около 60% применяют ИБ-инструменты прямо в CI/CD-конвейере, половина проверяет безопасность кода на ранних стадиях, а 45% запускают сканирование параллельно со сборкой и тестированием. Три четверти респондентов следят за метриками вроде времени восстановления после инцидента, числа нарушений политики и критических уязвимостей. Эксперты считают, что измерение эффекта от ИБ-инструментов — правильный шаг к зрелым DevSecOps-процессам; при выборе решений критичными остаются функциональность (73%), результативность (61%) и возможность встроиться в текущие DevOps-пайплайны (60%). Антон Жаболенко из Positive Technologies говорит о новом уровне зрелости: большинство компаний уже осознают риски небезопасного кода. Алексей Крылов из Deckhouse добавляет, что DevOps эволюционирует в платформенный подход, где безопасность и удобство разработчиков становятся единым целым, хотя вызовы остаются — важно понимать и применять имеющиеся инструменты. Среди препятствий организации отмечают нехватку экспертизы (46%), несовместимость с существующими системами (42%), высокую стоимость (41%) и сложность интерпретации результатов сканирования (27%). Рекомендации сводятся к развитию культуры безопасной разработки, привлечению консалтинга и обучению команд правильно использовать метрики.