«Солар»: внедрение LLM в DevSecOps позволяет снизить расходы на персонал на 20–50%
В 2025 году доля вакансий по безопасной разработке составила 4,8% от всех позиций в ИБ, а доля резюме — только 1,5%, что приводит к структурному дефициту, сообщили SecPost в ГК «Солар». Как указывается в совместном анализе HH.ru и ГК «Солар», специалистов в этой области в три раза меньше, чем требуется бизнесу.
Согласно анализу компаний, рынок разработки к 2028 году вырастет с 14% до 24% от объёма IT, при этом более 70% новых корпоративных приложений уже создаются с использованием low-code/no-code и GenAI.
По данным HH.ru, предлагаемые зарплаты для начинающих специалистов по безопасной разработке с опытом от 1 до 3 лет в 2025 году составляли от 107 000 до 140 000 рублей, для среднего уровня — от 193 000 до 260 000 рублей, для высококвалифицированных — от 330 000 до 420 000 рублей.
В «Соларе» оценили, что годовой фонд оплаты труда команды из двух специалистов с опытом до трёх лет и одного профессионала с опытом свыше шести лет стартует от 9,3 млн рублей. Команда из четырёх специалистов с опытом от шести лет требует ФОТ более 25,7 млн рублей, а из двух специалистов до трёх лет и трёх — от шести лет — свыше 26,3 млн рублей.
Как отмечается в сообщении, внедрение специализированных LLM-моделей, работающих в закрытом контуре, позволяет снизить годовой ФОТ команд AppSec на 20–50% в зависимости от масштабов разработки. При этом результаты работы ИИ должны проверять опытные специалисты.
Как отмечают аналитики HH.ru, компании готовы платить специалистам за безопасность на этапе разработки, а не за отражение атак из-за неустраненных уязвимостей. В сообщении указывается, что стоимость устранения уязвимостей возрастает в 10 раз на поздних этапах разработки, в 640 раз — на этапе запуска приложения и в 1000 раз, если уязвимость привела к инциденту при использовании приложения миллионами клиентов.
Читайте также
