Что можно сделать прямо сейчас

Если вы запускаете процедуру импортозамещения, то: необходимо формулировать понятные требования по безопасности к вендорам ПО и собственным разработчикам; оценивать актуальные угрозы для своей компании и систем, которые вы импортозамещаете;   налаживать взаимодействие между участниками процесса производства ПО — в том числе разработчиков с экспертами по ИБ. 

Внедрение этих практик не требует дорогостоящих инструментов. Достаточно обучить и мотивировать команду — это позволит перейти от циклического поиска дефектов и устранения инцидентов к созданию безопасных продуктов по умолчанию. 

А продукт, который изначально будет проектироваться или внедряться с учетом требований, будет быстрее проходить проверки безопасности, менее подвержен атакам и сбоям и проще внедряться в эксплуатацию.

Мнение редакции может не совпадать с точкой зрения автора