Команда «Экспресс 42» — консалтинговое направление компании «Флант» — представила пятое ежегодное индустриальное исследование «Состояние DevOps в России 2025». Согласно его результатам, в российском ИТ-сообществе растёт доля высокоэффективных команд, усиливается роль информационной безопасности, а использование ML/AI-инструментов становится нормой для большинства специалистов.

Исследование проведено командой «Экспресс 42» при поддержке Deckhouse, Yandex Cloud, hh.ru, Т-Банка, VK Cloud, AvitoTech, Positive Technologies, ecom.tech, «Онтико», Selectel, X5 Tech, Axiom JDK, Okko и Sk Финтех Хаба и использует результаты опроса более 3300 специалистов из России и стран СНГ.

«DevOps как методология продолжает играть важную роль в реализации технологических проектов, однако эволюционирует вместе с изменяющимся ИТ-ландшафтом — от традиционных практик CI/CD к комплексным внутренним платформам разработки (IDP), DevSecOps и интеграции ML/AI-решений в процессы разработки. Исследование позволяет понять, в каком направлении движется российский DevOps-рынок, где мы сейчас находимся и что необходимо развивать, чтобы команды и бизнес функционировали эффективнее в новых условиях», — отметил Александр Титов, генеральный директор компании «Флант» и сооснователь «Экспресс 42».

Эволюция DevOps и рост эффективности команд

Аналитики отмечают рост эффективности DevOps-команд: доля высокоэффективных (Elite) команд выросла на 4 %, High — на 2 %, при этом доля Medium-команд сократилась на 9 %. Улучшились ключевые метрики: срок поставки в Low-командах сократился до 1–3 месяцев, время восстановления в Medium-командах достигло показателя «Меньше дня», а доля неуспешных изменений в Elite-командах упала до 0–5 %.

Команды с высоким уровнем Developer Experience (DX) — то есть с понятной и удобной средой для инженеров — чаще выстраивают быстрые и качественные циклы обратной связи, снижают когнитивную нагрузку и обладают большей автономностью. Среди ключевых факторов высокого DX респонденты отметили развитую инженерную культуру, наличие инструментальной платформы, прозрачные процессы релизов и тесное взаимодействие с безопасностью и эксплуатацией.

«В рамках нашей миссии по распространению передовых практик для достижения технологического суверенитета, мы с удовольствием поддержали открытое исследование рынка DevOps от команды «Экспресс 42». DevOps-решения сегодня — это не просто набор инструментов для автоматизации, а фундаментальный принцип построения высокоэффективных ИТ-команд. Они стирают барьеры между разработкой и эксплуатацией, создавая единый жизненный цикл, в котором скорость не противоречит надежности, превращая ИТ из затратного центра в ключевой драйвер любого бизнеса. Уверен, что исследование поможет многим нашим партнерам внедрить лучшие практики, а  разработчикам DevOps, DevSecOps и AIOps-инструментов - лучше понять запросы своих клиентов», - комментирует Павел Новиков, управляющий директор Центра экспертизы Фонда "Сколково"

Информационная безопасность как часть DevOps

Информационная безопасность укрепила позиции в процессах разработки. Согласно результатам исследования, 77,1 % участников используют инструменты ИБ, 75,1 % собирают метрики информационной безопасности, а у 66,8 % компаний эти инструменты уже интегрированы в пайплайны. Более того, 40 % респондентов сообщили, что безопасность встроена во все этапы DevOps-цикла — от планирования до эксплуатации.

Наиболее востребованные практики — это интеграция проверок безопасности на ранних стадиях (50 % опрошенных) и параллельная обработка задач в CI/CD (45 %). Чаще всего средства ИБ подключаются именно к системам непрерывной интеграции и доставки — такой вариант отметили 59,9 % респондентов. При этом 46,8 % используют сканеры уязвимостей в образах контейнеров, а 35,6 % — анализаторы конфигураций Kubernetes.

Однако внедрение ИБ сопряжено с вызовами: 45,5 % сталкиваются с нехваткой технической экспертизы, 42,2 % — с проблемами совместимости, а 26,8 % респондентов признают, что результаты проверок им непонятны.

«Как показывает исследование, многие компании всё ещё игнорируют вопросы безопасности разрабатываемого ПО. Знаю, что зачастую активная защита ещё вытесняет превентивные меры типа анализа кода и проведения автоматизированного анализа используемых приложений. Это один из факторов, который “расслабляет” разработчиков ПО. Однако игнорирование подхода безопасной разработки уже становится тупиковой ветвью развития для любого вендора, поскольку одним из наиболее распространённых методов атак на компании до сих пор остаётся эксплуатация уязвимостей веб-приложений (31 %). На фоне постоянно растущего числа кибератак небезопасный код уже нельзя назвать качественной разработкой», — отметила Светлана Газизова, директор по построению процессов DevSecOps и безопасности ИИ, Positive Technologies.

«40 % компаний уже интегрировали безопасность в свой DevOps-цикл. Это очевидный прогресс. Но есть тревожный сигнал: 26,8 % опрошенных говорят, что “результаты проверок им непонятны”. Это значит, что просто добавить сканер в пайплайн недостаточно. Нужно менять подход и культуру работы: делать результаты проверок прозрачными, объяснять их ценность и учить сотрудников правильно их интерпретировать», — подчеркнул Александр Ушаков, DevOps Lead, Okko.

Тренды на рынке облаков

В 2024 году среди опрошенных компаний по-прежнему популярна гибридная модель.

Что касается оценки ключевых преимуществ облачных решений, на первое место выходит повышение надёжности IT-инфраструктуры (82 % в 2024 году против 44 % в 2023 году). Второе и третье места разделяют рост масштабируемости и отказоустойчивости при увеличении трафика текущего продукта (82 %) и соответствие требованиям регулятора в области управления персональными данными (81 %).

Треть компаний используют on-premise-решения по размещению данных в локальной инфраструктуре. Также около трети использовали гибридный формат, храня часть данных в собственной локальной инфраструктуре, а часть — в облаке.

Лидером среди облачных провайдеров стал Yandex Cloud с долей в 47,4 %. На втором месте Selectel — 17,5 %. А третье место делят Cloud.ru и Amazon Web Services, которых выбрали 14,3 и 14,1 % респондентов соответственно.

«Надежность остается одним из главных критериев для бизнеса при выборе инфраструктуры. Компании выбирают облачного провайдера как стратегического партнера, с которым можно уверенно разрабатывать ИТ-продукты, усиливать информационную безопасность и внедрять искусственный интеллект. Несмотря на стремительное развитие продуктового портфеля, мы в первую очередь фокусируемся на обеспечении надёжности, производительности и бесперебойной работы сервисов облачной платформы», – рассказал Иван Пузыревский, технический директор платформы Yandex Cloud.

AI в инженерных практиках

ИИ-инструменты становятся частью повседневной работы инженеров: 71,3 % опрошенных уже используют ML/AI-решения. Более половины из них (54,1 %) отмечает рост индивидуальной эффективности, 45,6 % — командной. Чаще всего ИИ применяют для автоматической генерации кода (65,2 %), создания документации (45,5 %) и анализа кода на наличие ошибок (45,2 %). Также значительная доля респондентов использует ИИ для автоматического создания тестовых сценариев (34,3 %).

«65 % респондентов уже активно используют автоматическую генерацию кода, а 45 % отмечают значительное упрощение работы с документацией благодаря AI. Эти инструменты постепенно становятся нормой, напрямую повышая индивидуальную и командную производительность. Умение эффективно использовать эти технологии уже сейчас является решающим конкурентным преимуществом, которое будет определять успех бизнеса на ближайшие годы», — рассказал Евгений Харченко, начальник отдела развития практик в разработке и эксплуатации, Райффайзенбанк.

Внутренние платформы: автоматизация и контроль

Развитие внутренних платформ (Internal Developer Platform, IDP) остаётся одним из ключевых направлений для компаний. Наиболее важными функциями IDP респонденты назвали управление доступом пользователей (45,8 %) и возможность быстрого поиска информации (45,2 %), а основной целью развития платформ на 2025 год — автоматизацию рутинных задач.

«Internal Developer Platform (IDP) постепенно перестаёт быть нишевым инструментом и становится must-have для крупных компаний с высокой интенсивностью разработки. Сейчас мы видим, что основной спрос на IDP формируют крупные компании с большим объёмом разработки, для которых критически важны унификация процессов, контроль доступа и безопасность», — отметил Станислав Старков, руководитель направления технологической стратегии VK Cloud, VK Tech.

Отечественное ПО и гибридные решения

Продолжается переход на российское программное обеспечение и on-premise-решения. Увеличилась доля пользователей отечественных ОС, в том числе Astra Linux, РЕД ОС и «Альт», растёт использование российских дистрибутивов Kubernetes. Каждый четвёртый участник опроса использует российскую ОС как базовый образ для контейнеров, а половина компаний развёртывает оркестратор on-premise.

«Мы на своей практике видим, что востребованность запуска Kubernetes в on-premise стабильно растёт, в том числе за счёт строгих требований службы информационной безопасности и необходимости выполнения требований регуляторов. При этом стоит обратить внимание на достаточно большой процент hybrid-инсталляций, которые позволяют совместить все преимущества собственной инфраструктуры и облачного подхода. Количество запросов на подобный тип инсталляций встречается всё чаще в компаниях разных масштабов, что предъявляет в свою очередь определённые требования к Kubernetes-дистрибутиву. Необходимо, чтобы он единообразно и одинаково хорошо развёртывался и управлял инфраструктурой и в on-premise, и в облаке. Это одна из функциональных возможностей, которая если уже не является определяющей, то должна стать такой в ближайшем будущем», — рассказал Константин Аксёнов, директор департамента разработки Deckhouse, «Флант».

Аналитики отмечают, что наблюдаются устойчивое сокращение доли ручного управления инфраструктурой и рост автоматизации. Увеличивается использование CI/CD- и Observability-систем, растёт доля on-premise-инсталляций GitLab и Kubernetes. При этом заметен тренд на стандартизацию подходов к инфраструктуре и развитие внутренних инструментальных платформ.

Рынок труда: баланс спроса и предложений

Рынок труда DevOps-специалистов в России за последние три года демонстрирует высокую активность: количество вакансий на hh.ru стабильно увеличивалось в среднем на 10 % ежегодно. В 2024 году число опубликованных предложений выросло на 16 % по сравнению с 2023-м, однако в первом полугодии 2025-го зафиксировано снижение — на 26 % относительно прошлого года.

При этом предложение со стороны специалистов продолжает расти: за 2022–2024 годы на hh.ru размещено на 72 % больше резюме, чем в предыдущем трёхлетнем периоде. Количество вакансий, опубликованных суммарно за первое полугодие, превысило количество резюме всего на 18 %. Это минимальный разрыв за последние годы, что свидетельствует о снижении дефицита кадров и росте зрелости индустрии.

«Согласно hh.индексу, в сфере ИТ в целом наблюдается высокий уровень конкуренции соискателей. В августе 2024 года индекс составлял 7,7, а к августу 2025 года вырос до 14,9. Это подтверждает тенденцию работодателей тщательно подходить к найму сотрудников и в сегменте DevOps», — отметила Мария Игнатова, директор по исследованиям, hh.ru.

Итоги и тенденции развития

В целом по итогам исследования State of DevOps Russia 2025 можно сделать вывод, что российский рынок DevOps вышел на этап устойчивого развития. Компании усиливают фокус на эффективности, безопасности и автоматизации, активно интегрируют ML/AI-инструменты и развивают внутренние платформы для ускорения релизов и повышения прозрачности процессов. Продолжается переход на отечественные решения: растёт использование российских операционных систем и дистрибутивов Kubernetes, увеличивается доля on-premise-инсталляций и инструментов на базе открытого кода.

«Российский рынок ПО продолжает идти своим, местами парадоксальным путём: с одной стороны — жёсткое внешнее давление, с другой — необратимое взросление ИТ-ландшафта. В XL-сегменте тренд на интеграцию AI в производственные конвейеры только усилился. “Бигтехи” уже отстроили безопасные внутренние платформы, а теперь метят в AIOps и GenAI-копилотов, выжимая из DevOps максимум продуктивности. Средние и мелкие компании, пережившие кадровую турбулентность 2022 года, почти повсеместно выбрали проверенный OSS-стек — GitLab, Ansible, ELK, Kubernetes. Теперь к нему добавляются отечественные надстройки — от SCA-плагинов с ГОСТ-крипто до репозиториев кода вроде GitFlic. В результате рынок движется к гибридной модели — OSS-база плюс локальные специализированные модули, что и станет реалистичным сценарием 2025–2027 годов», — отметил Дмитрий Гаевский, Technical CPO, Т-Банк.

Об исследовании

«Состояние DevOps в России» — ежегодное индустриальное исследование, которое проводит команда «Экспресс 42» в России и странах СНГ. В исследовании отслеживается распределение организаций по профилям эффективности, определяются факторы, влияющие на эффективность, оценивается развитие инженерных практик. Целевая аудитория исследования — специалисты и руководители, которые тесно связаны с разработкой, тестированием и эксплуатацией программного обеспечения. Для поиска респондентов используется метод «снежного кома»: опрос с помощью рассылок по электронной почте, социальных сетей и маркетинговых кампаний. Это позволяет получить достаточно разнотипную исходную выборку.

Многие российские разработчики принялись вальяжно осваивать опустевшие ниши, в разы нарастили клиентскую базу и вложили миллиарды рублей в свои продукты-заменители. Возвращение западных игроков, пусть даже частичное или через какие-нибудь правовые костыли, станет для них приличной бочкой дёгтя.

Как думаете, смогут ли «МойОфис», «Астра Linux» и другие наши аналоги удержаться адекватную долю рынка?

Конечно, рассуждения пока чисто теоретические, но кто знает, как оно там повернётся...

Вирус Mamont получил широкое распространение среди пользователей мессенджера Telegram. Мошенники рассылают сообщения с вложением, сопровождающимся провокационным предложением, например, "Это ты на видео?". Открытие файла приводит к заражению устройства вирусом, который крадет личные данные.

Признаки заражения

• Медленная работа устройства

• Перегрев и нестабильность

• Новые приложения и процессы

• Изменения в настройках безопасности

• Подозрительная активность в интернете

Что делать при подозрении на заражение

1. Отключитесь от интернета.

2. Проверьте антивирусом.

3. Удалите подозрительное ПО.

4. Сбросьте настройки.

5. Обратитесь к специалистам.

Профилактика

• Используйте надежные антивирусные программы.

• Регулярно обновляйте ПО.

• Создавайте резервные копии данных.

• Будьте внимательны к подозрительным файлам.

Следование этим рекомендациям поможет избежать заражения вирусом Mamont и сохранить безопасность ваших данных.

Вирус Mamont ориентирован на кражу различных типов данных, которые могут представлять ценность для злоумышленников. Вот основные категории данных, которые чаще всего становятся целью этого вируса:

1. Пароли и логины: Одной из главных целей вируса являются учетные данные пользователей, включая пароли от электронных почтовых ящиков, социальных сетей, банковских аккаунтов и других сервисов.

2. Банковские данные: Вирус может красть данные кредитных и дебетовых карт, реквизиты банковских счетов, PIN-коды и другую финансовую информацию.

3. Персональные документы: Сканы паспортов, водительских удостоверений, налоговых деклараций и других документов, содержащих персональные данные, могут стать объектом интереса злоумышленников.

4. Фотографии и медиафайлы: Личные фотографии, видеозаписи и другие мультимедийные файлы могут быть использованы для шантажа или продажи на черном рынке.

5. Корпоративная информация: Для корпоративных пользователей вирус может нацеливаться на внутренние документы, коммерческие тайны, контракты и другую конфиденциальную информацию.

6. Куки и сессии браузера: Вирус может перехватывать куки-файлы и активные сессии браузера, что позволяет злоумышленникам получить доступ к различным онлайн-сервисам без необходимости вводить пароль.

7. История переписки и звонков: Перехватываются сообщения, звонки и другая коммуникационная информация, что может использоваться для социальной инженерии или шантажа.

8. Данные о местоположении: Информация о текущем и прошлом местоположении пользователя может быть использована для слежки или планирования физических атак.

9. Токены и ключи API: Вирус может красть токены доступа и ключи API, используемые для взаимодействия с различными онлайн-сервисами и приложениями.

10. Контактные списки: Списки контактов могут быть использованы для дальнейшего распространения вируса или проведения целевых фишинговых атак.

Эти данные представляют значительную ценность для злоумышленников, поскольку их можно использовать для финансового мошенничества, шантажа, кражи личности или других преступных действий.

Источник

Во-вторых, банковское вирусное ПО уступило позицию на пьедестале в результате тщательной работы самих кредитных организаций по выявлению ложных предложений и благодаря сформировавшемуся иммунитету пользователей. Они теперь как огня на всякий случай боятся скачивать и обновлять приложения банков – только в специально отведенных для этого местах. Незавидная слава сделала свое дело.

Поставщики обмана

За лидерами следуют уговоры по установке приложения для оплаты коммунальных услуг с 20,9%. Аудитории платежеспособных россиян приходится все глубже вникать в тонкости оплаты по сети, так как вводить одним пальцем долгие реквизиты в банкоматах или терять время в очередях коммунальных организаций – дело неблагодарное. Поди подстройся под капризных поставщиков: то свет в офисе выключили, то программы сбоят.

Люди осознают, что самым простым способом становится перевод денег через приложение. Там-то их и будут ждать уловки горе-придумщиков. Конечно, недоверие, что оплата онлайн зависнет где-то по пути, еще щекочет нервишки, но нововведения неотступно следуют даже за пожилым поколением, и с такими условиями современного мира приходится смиряться.

Нездоровая ложь

Немного отстала от программ поставщиков жилищных услуг поддельная Единая медицинская информационно-аналитическая система со своими 16,6%. Мошенники рады стараться «позаботиться» о здоровье граждан и настойчиво звонят, и шлют коварные ссылки под благовидным предлогом.

Как тут им не поверить, если хотят помочь установить или обновить, чтобы записаться к такому нужному сейчас врачу. Ведь даже этот вопрос теперь не решишь запросто, только по-модному – через электронную очередь или сеть. Прошло время, когда действовал принцип «придешь раньше – получишь больше».

Хочешь не хочешь, а освоить придется. Поэтому преступники ночами не спят, круглосуточно выискивают будущих жертв, желающих поправить здоровье.

В хвосте рейтинга

Возросшие рекомендации по обновлению программ обеспечения безопасности поддерживают спрос и благоприятную среду для размножения фальшивок. Их показатели составили 8,9%. Сделанный на коленке вроде-сервис подписки на контент OnlyFans отъел 5,2% аудитории.

Ложное программное обеспечение Минцифры обманывает людей с показателем 4,6%. Никому не известные ранее и теперь знакомые только жертвам ресурсы списков участников СВО все вместе взятые обманули на 2,94%. И в завершении рейтинга – «самые настоящие» псевдогосуслуги, которым достались крохи, 1,65%. Видимо, плохо старались – неубедительно уговаривали народ.

Ничего личного

Пройдемся по выгодам таких предложений мошенников. Маскируясь под рабочее программное обеспечение, содержащиеся в них вирусы делают телефоны людей раскрытой для преступников книгой.

Зараженные устройства втайне от пользователя предоставляют доступ ко всей конфиденциальной информации: паролям личных кабинетов во всевозможных приложениях, сообщениям, звонкам, почте, галерее, микрофону, камере, базе номеров – ко всему, что должно быть скрыто от посторонних глаз и ушей и до сего момента не представляло личной угрозы. Под каким соусом подадут это невкусное блюдо, человек, скорее всего, узнает совсем скоро. Но отведать его точно придется, ведь он пренебрег основами безопасного поведения в сети.

По данным «Мошеловки», больше всего неприятностей приносят нашим подписчикам общение с якобы Министерством внутренних дел, прокуратурой, Федеральной службой безопасности, антитеррористическим комитетом. И правда, побеседовать с сотрудниками этих ведомств хотелось бы в последнюю очередь, поэтому люди и теряют бдительность, тушуются.

Также нередки звонки и сообщения с вирусной начинкой от псевдочиновников из Банка России, Социального фонда, Министерства здравоохранения, Росфинмониторинга и с «Госуслуг». Насущные вопросы всегда волнуют людей, поэтому процент доверия еще высок.

Чтобы не стать частью такого рейтинга, предлагаем освоить правила цифровой гигиены.

1. Регулярно обновляйте меры безопасности вашего гаджета. Специалисты постоянно работают над повышением уровня защиты, удаляя слабые места ПО. Следуйте рекомендациям раздела «Безопасность и конфиденциальность» в настройках устройства. Выбирайте надежную многоуровневую антивирусную защиту и скачивайте только с официальных источников, предварительно убедившись в их оригинальности. Помните, что бесплатная защита имеет неполный спектр функций и не в силах оградить от всех современных вирусных атак.

2. Не открывайте сообщения от незнакомых абонентов, письма от неизвестных отправителей и не переходите по ссылкам в переписке с новым собеседником в мессенджере. Не поддавайтесь уговорам установить приложение, даже если вам звонят из официальных структур и органов, тем более не вводите коды из высланных вам сообщений – просто кладите трубку.

3. Старайтесь не использовать открытые каналы wi-fi. В этот момент все данные телефона находятся под угрозой и могут стать доступной целью мошенников.

4. Скачивайте приложения только в надежных источниках. Сегодня официальные магазины приложений тоже не могут гарантировать защиту от фальшивок. Перед загрузкой ознакомьтесь с отзывами о программе, проверьте правильность ее написания. Не поленитесь почитать о других продуктах этого разработчика.

5. Воспользуйтесь блокировкой всплывающих сообщений в браузере.

6. Выключите опцию автоматической загрузки файлов в мессенджерах.

7. Используйте современную двухфакторную аутентификацию, что обеспечивает повышенную защиту вашего аккаунта от взлома.

Постарайтесь запомнить эти правила, не доводя ситуацию до критической. Множество историй с примерами чужих ошибок в «Мошеловке» – достаточный повод для самообразования.