Защитный контекст: компании РФ стали активнее нанимать кибербезопасников
Компании активно набирают специалистов в области информационной безопасности — спрос на них за год вырос почти на треть, рассказали «Известиям» в рекрутинговых сервисах. По оценкам экспертов, рынку не хватает порядка 50 тыс. человек. Потребность в кадрах в 2–3 раза превышает число молодых профессионалов, выходящих на рынок труда. При этом российские компании сталкиваются с большим количеством хакерских атак, отмечают эксперты отрасли.
Кибердефицит
На российском рынке труда в последние два года сформировался острый дефицит специалистов в информационной безопасности (ИБ). К такому выводу пришли эксперты фонда «Центр стратегических разработок «Северо-Запад» и компании Positive Technologies по результатам исследования (есть у «Известий»).
Спрос на таких сотрудников вырос за год на 22%, рассказали изданию в рекрутинговом сервисе SuperJob. Представители hh.ru оценили рост популярности в 28% за 2023 год. А в первом полугодии 2024-го прирост числа вакансий составил 16%.
Весной 2024 года количество вакансий с упоминанием ИБ увеличилось на 159% по сравнению с тем же периодом прошлого года, сообщил «Известиям» директор категории «Офисные профессии» «Авито Работы» Кирилл Пшеничных.
По его словам, от специалистов по этому направлению требуется высшее образование в области информационных технологий или кибербезопасности, либо они должны пройти профессиональную переподготовку по программе «Информационная безопасность». Соискатели должны разбираться в продуктах, обеспечивающих защиту данных, уметь выявлять уязвимости системы и разрабатывать меры по их устранению.
«Наблюдается активный рост рынка ИБ, — говорится в исследовании. — Число занятых за период с 2016 по 2023 год удвоилось и достигло 110 тыс. человек. Существенно вырос и дефицит кадров: к 2023 году он составил уже 45%, или порядка 50 тыс. специалистов сферы информационной безопасности».
За I квартал 2024 года в России появилось свыше 6 тыс. вакансий, отмечается в документе.
При этом спрос на таких специалистов распределен по регионам неравномерно, обратил внимание руководитель фонда «Центр стратегических разработок «Северо-Запад» Дмитрий Санатов. Лидеры — Москва и Санкт-Петербург, на которые приходится около половины от общего количества вакансий. Также соискателей активно ищут в регионах, где формируются новые центры занятости. Например, в Краснодарском крае. На Санкт-Петербург приходится около 10% спроса, добавил вице-губернатор города Владимир Княгинин в ходе сессии ПМЭФ-2024.
Дмитрий Санатов отметил, что формально в стране на предприятиях работают специалисты по ИБ, но на деле таким сотрудникам приходится решать задачи широкого профиля, выполняя, по сути, все технические задачи. Такая ситуация, по его словам, складывается в 43% случаев найма кибербезопасников. Но доля таких сотрудников будет сокращаться в пользу профессионалов с более узкой специализацией, полагает эксперт. Самыми востребованными на рынке он назвал инженеров по ИБ, специалистов по защите информации, а также разработчиков систем безопасности.
— За последние годы появились новые профессии, такие как, например, пентестер. Это так называемые белые хакеры, которые помогают найти прорехи в уже имеющихся системах безопасности предприятий. Этот сегмент будет расти, — уверен он.
По его словам, информационная безопасность входит в пятерку сфер с наиболее высокими зарплатами. И они продолжают расти. Так, по данным SuperJob, темпы прироста за год в Москве составили до 17%, а в Петербурге — до 20%. Средняя зарплата такого специалиста в столице составила 210 тыс. рублей, а максимальная — 350 тыс.
Готовить смолоду
Система высшего и среднего профессионального образования обеспечивает приток в ИБ порядка 8–10 тыс. кадров ежегодно, рассказала «Известиям» директор по обучению клиентов и партнеров Positive Technologies и руководитель направления Pos itive Education Юлия Данчина.
— При этом потребность превышает эти показатели в 2–3 раза. Не все выпускники кафедр информационной безопасности идут работать по специальности, происходит существенный переток в IT, — отметила она.
Профессионалов в области ИБ, по ее словам, готовят более 140 вузов страны.
— Видим, что число таких кафедр увеличивается, но это не приводит к повышению качества подготовки специалистов. На то есть ряд причин: отсутствует лабораторная база для проведения практических занятий, есть сложности с поиском преподавателей-практиков, — пояснила Юлия Данчина.
Поэтому, отметила она, работодатели заинтересованы в том, чтобы интегрироваться в образовательный процесс. Например, их эксперты могут проводить занятия, обучать преподавателей вузов, предоставлять программное обеспечение, открывать совместные программы повышения квалификации, магистратуры.
— Система образования медленно, но трансформируется под запросы рынка. В отдельных вузах появляются практико-ориентированные магистратуры, кибербез становится сквозной дисциплиной, — полагает она. — В остальном требуется тесная интеграция бизнеса и учебных заведений, поскольку передовая экспертиза по новым направлениям и технологиям кибербезопасности находится в компаниях.
Вузы Санкт-Петербурга, которые уже активно готовят таких специалистов, сотрудничают с компаниями, подчеркнул в ходе выступления на сессии ПМЭФ вице-губернатор Владимир Княгинин.
— В итоге ни один из выпускников не остается без работы, — заверил он. — Компании, которые работают в этом секторе, — настоящие капиталисты: те, кто к ним попадает, сразу начинает приносить им прибыль.
Согласно исследованию Центра стратегических разработок «Северо-Запад» и Positive Technologies, с 2024 по 2027 год потребность в инженерах и архитекторах, занятых в разработке отечественных решений в области ИБ, увеличится на 19 тыс. человек.
— Наибольшую динамику роста имеют такие профессии, как инженеры, архитекторы по информбезопасности, специалисты по криптографической защите информации. Значительный рост ожидает и профессии, связанные с государственным регулированием сферы безопасности, — например, это эксперты по защите критической информационной инфраструктуры, — отметила Юлия Данчина.
Опыт отражения атак
Россия вошла в число стран, на которые приходится наибольшее количество хакерских атак, сообщил «Известиям» технический директор Positive Technologies Евгений Зубов.
— С февраля 2022 года многие зарубежные компании, технологии которых использовали российские организации для обеспечения своей защиты, буквально за считаные дни прекратили поддержку своих систем, а в ряде случаев и вовсе их отключили. В этот момент, как мне кажется, мы фактически осознали, что такое отсутствие киберсуверенитета, — отметил он. — Одновременно с этим драматически увеличилось количество кибератак на российские компании.
Беспрецедентное количество атак позволило России накопить уникальный опыт, считает он. Однако и квалификация профессиональных хакерских группировок, по его словам, год от года только растет. Это ставит перед компаниями вопрос о том, насколько они готовы отражать кибератаки на свои ресурсы.
— Можно выбрать путь своеобразного «закручивания гаек» и внедрять всевозможные рекомендации по изменению инфраструктуры, чтобы максимально усложнить путь хакера внутри организации. Важно понимать, что гарантий защищенности этот подход не дает, — пояснил Евгений Зубов.
Другой путь — проверка реальной защищенности компании силами приглашенной команды, сотрудники которой покажут векторы развития возможных атак. Но и при нем остается вопрос, все ли возможные векторы удалось обнаружить, добавил эксперт.
— На практике единственным эффективным способом оценить резистентность компании являются кибериспытания, — полагает Евгений Зубов. — Сначала определяют наиболее критические для компании последствия реальной кибератаки. Затем формируют техническое задание для команд «белых хакеров» и выходят с ними на платформу, которая позволит привлечь к проверке единовременно сотни специалистов, сделав процесс проверки не конечным и перманентным.
В такой проверке, по его словам, нуждаются тысячи компаний в различных отраслях экономики, но прибегают к этому способу пока только десятки из них.
Специалистов, готовых своевременно выявлять хакерскую активность и противостоять ей, в России, по его словам, очень мало. Поэтому нужно не только готовить сотрудников, но и создавать технологии, позволяющие это сделать с привлечением минимума человек, полагает он.
