Сегодня до 80–90% корпоративного софта состоит из сторонних библиотек и open‑source‑компонентов. Это ускоряет вывод цифровых решений, но делает внешний код точкой потенциальной угрозы: в нем могут оказаться уязвимости или скрытая функциональность. Поэтому крупные компании переходят к безопасным конвейерам разработки. Такие выводы сформулировали аналитики ИТ-холдинга Т1 в отчете «ИТ-рынок в России 2025-2026: импульсы, энергия и потенциал».
По их мнению, на рынке сформировался запрос на DevSecOps‑практики, которые стандартизируются в том числе государством: появляются ГОСТы, методические рекомендации, а внедрение таких пайплайнов выполняется в тандеме с интеграторами и ведомствами.
Те компании, на которых регуляторные требования не давят напрямую, предпочли остаться на зарубежных решениях без обновлений и поддержки, в то время как остальные постепенно завершили импортозамещение. За несколько лет на российском рынке появилось множество полноценных инструментов разработки, которые не уступают зарубежным аналогам, а в отдельных нишах — превосходят их гибкостью и адаптацией под инфраструктуру заказчиков.
Тем не менее миграция остается сложным и инерционным процессом: корпоративные специалисты привыкли к интерфейсам западных инструментов, смена пайплайнов требует глубокого пересборки архитектурного конвейера, а эффект образовательных программ проявится только через поколение молодых DevOps‑кадров, для которых локальные продукты будут «родными».
По данным Т1, в 2025 году ИИ меняет архитектуру разработки и становится повседневным инструментом. Нейросети внедряются в корпоративные процессные конвейеры и поддерживают специалистов на всех этапах: от генерации тестов и документации до рекомендаций по проектированию и оптимизации архитектурных решений. Это снижает порог входа для начинающих разработчиков и компенсирует кадровый дефицит, высвобождая время на сложные задачи. Будущее DevSecOps‑решений — гибридные платформы, которые не ограничивают свободу разработки, но рекомендуют лучшие практики, предупреждают ошибки на ранних этапах, помогают оценивать риски и выбирать оптимальные технологические стратегии.
Одновременно растет спрос на управляемость эффективности разработки: компании осознают, что Time‑to‑Market и качество кода стали метриками бизнес‑конкуренции. Появляется запрос на инструменты измерения производительности команд, однако универсальных решений, интегрирующих DORA, SPACE и другие методологии в ежедневные процессы крупных компаний, пока не существует.
Наконец, недоверие к SaaS и облачным сервисам делает корпоративную разработку по‑настоящему локальной: все — от CI/CD и DevOps‑инструментов до специализированных ИИ — должно быть развернуто внутри корпоративного периметра. Бизнес требует отчуждаемых систем, которые обучаются и дорабатываются на площадке заказчика, не передавая данные вовне. Это формирует модель, сравнимую с «автоматизированной кабиной авиалайнера», где рутинные действия делегируются системе, а разработчик управляет направлением и стратегией. Такая универсальная интеллектуальная «надстройка» для DevSecOps-платформ — тренд, который будет определять структуру ИТ-рынка в ближайшие годы.
«Роль главных драйверов российского DevOps в ближайшие годы будут играть безопасность и ИИ. Импортозамещение станет фоном, а на первый план выйдут конкуренция за эффективность, скорость инноваций и построение интеллектуальных платформ, в которых управление разработкой остается под контролем корпоративного клиента», — отмечает Евгений Косиненко, директор дивизиона платформы «Сфера» от ИТ‑холдинга Т1.
