Дефицит профессионалов в сфере информационной безопасности составляет десятки тысяч человек. Специалисты прогнозируют, что ближайшие годы он будет только расти.
С 2016 по 2023 год число россиян, занятых в сфере информационной безопасности (ИБ), выросло в 2 раза и достигло 110 тыс. человек. При этом дефицит кадров на 2023 год составлял 50 тыс. человек, что на 45% больше, чем в конце 2010–х. К 2027 году потребность достигнет 235–261 тыс. человек, однако занятость в сфере составит только 181–196 тыс. Таким образом, на рынке будет не хватать 54–65 тыс. специалистов, говорится в совместном исследовании фонда "Центр стратегических разработок “Северо–Запад”" и Positive Technologies.
Ежегодно заведения среднего и высшего образования поставляют на рынок 10–15 тыс. специалистов. Но потребность в кадровом обеспечении в 2–3 раза превышает количество профильных выпускников. При этом многие молодые специалисты не идут работать по специальности, а их подготовка и обучение занимают несколько лет. На фоне этого в ИБ более охотно нанимают работников junior с минимальным опытом работы или вовсе без опыта. На них приходится 14% вакансий на рынке.
Хакинг вместо найма
Количество вакансий в сфере ИБ за первые 3 месяца 2024 года составило 6,1 тыс. Однако спрос на специалистов распределён неравномерно — 50% от общего количества вакансий пришлось на Москву и Петербург.
Среди главных причин недостатка работников — общий дефицит рабочей силы в России, демографические тенденции, ограниченные возможности образовательной системы и отток специалистов за рубеж. Несмотря на то что многие из них вернулись обратно в страну, они всё равно присматриваются к зарубежным рынкам. В перспективе это может ухудшить прогнозы по недостатку кадров в ИБ, отмечают аналитики.
Порог входа в профессию достаточно высок, а работа при этом очень ответственная и сложная. Из–за этого студенты–выпускники выбирают другие IT–направления. Там зачастую требуется меньший набор компетенций, а зарплату предлагают больше. Медианная заработная плата в разработке на 42% больше в сравнении с ИБ, в аналитике — на 25%.
Также исследователи обращают внимание на то, что молодым людям кибербезопасность может показаться достаточно скучной — эта работа часто остаётся незаметной со стороны. Примечательно, что некоторые готовы уйти в теневой сектор экономики и использовать свои знания там. В хакинге хотел бы попробовать себя каждый пятый, особенно молодые люди в возрасте от 18 до 24 лет.
"К 2027 году структура российского рынка труда в ИБ станет в большей степени похожа на структуру рынков технологически продвинутых стран, что будет выражаться в более явном распределении функциональных ролей. В обоих сценариях развития рынка предусмотрено сокращение формальной занятости, формируемой за счёт найма сотрудников на позиции с низкими профессиональными требованиями, повышение глубины разделения труда и найма профессионалов, специализированных в той или иной позиции", — говорит Дмитрий Санатов, руководитель головного офиса, партнёр фонда "ЦСР “Северо–Запад”".
Прибавка для джунов
Заместитель гендиректора ООО "Атом безопасность" (входит в ГК "СКБ Контур") Юрий Драченин оценивает дефицит специалистов ИБ в 70%. "В первую очередь не хватает разработчиков, которые создают и обслуживают программные продукты для защиты информации. Также ощущается острая нехватка специалистов в сферах аналитики, тестирования, аудита ИБ, специалистов по управлению информационной безопасностью", — перечисляет он.
Руководитель направления подбора и развития персонала компании RooX Александр Суханцов говорит, что кадры нужны в таком наукоёмком сегменте ИБ, как управление доступом.
"Специалистам в области авторизации и аутентификации требуется не только много знать ещё на пороге входа в профессию, но также ежедневно следить за происходящим, так как эта тема стремительно развивается. Катализаторы развития — общемировая цифровизация и стремление компаний обеспечить непрерывность бизнеса. Цифровизация отвечает за эволюционный вектор развития, а вот непрерывности бизнеса в последние годы много чего угрожало (пандемия, участившиеся атаки, санкции, возросшие штрафы и другое), что потребовало революционных изменений", — объясняет эксперт.
Текущие учебные программы высшего образования и тем более краткосрочные курсы не могут вместить в себя весь материал, необходимый для успешной работы в этой области, добавляет он.
Директор дирекции по кибербезопасности в IBS Олег Босенко замечает, что до 30–40% специалистов сосредоточены в крупных компаниях в Москве. На региональном уровне при этом наблюдается их острая нехватка. Особенно сильно она ощущается в системном построении кибербезопасности — от 50 до 60%.
"Развитие специализации в кибербезопасности привело к формированию узкопрофильных специалистов по различным продуктам и их внедрению. Специалистов, готовых строить систему целиком, не хватает. Особенно специалистов построения систем кибербезопасности для малых и средних предприятий", — подчёркивает он.
По мнению руководителя группы подбора персонала "Лаборатории Касперского" Владислава Галимова, сейчас не хватает специалистов из сфер Offensive и Defensive Security, экспертов по различным комплексным ИБ–продуктам (например, EDR, XDR, "песочницы", NGFW).
На этом фоне зарплаты в ИБ растут даже у начинающих специалистов. "Если 5 лет назад junior–специалист оценивался в 150 тыс. рублей, то сегодня его зарплата начинается от 250 тыс. Специалисты в области защиты инфраструктуры или в сфере безопасной разработки не будут рассматривать офферы ниже 350 тыс. рублей", — отмечает операционный директор Ventra Лусине Абгарян.
И гуманитарии сойдут
Недостаток кадров компании восполняют по–разному — выращивают специалистов внутри компании самостоятельно, сотрудничают с вузами, предлагают программы стажировок.
"В первую очередь это касается совместной работы с вузами над качеством и актуальностью подготовки будущих специалистов. Это позволяет повысить эффективность образовательных программ и оборудовать аудитории необходимым ПО, навыки работы с которым могут потребоваться у работодателя. Таким образом, после завершения учёбы молодые специалисты смогут быстрее адаптироваться к рабочим задачам", — поясняет Владислав Галимов.
В "Лаборатории Касперского" есть стажировка для студентов SafeBoard по 15 направлениям, среди них — анализ защищённости мобильных приложений, исследование киберугроз, DevOps, UX / UI–дизайн, разработка на языках С, C++, С#, GO, Python, JavaScript. Приглашают на неё даже студентов–гуманитариев без технического опыта. Больше половины участников программы стали затем сотрудниками компании.
Директор информационной безопасности Ozon Кирилл Мякишев рассказал "ДП", что онлайн–ретейлер не испытывает большой нехватки ИБ–кадров, но всё равно работает над их привлечением. "Мы осознаём дефицит кадров на рынке, поэтому работаем в направлении подготовки специалистов и их развития внутри компании. У нас действует программа оплачиваемых стажировок, и многие специалисты по их завершении остаются в нашей ИБ–команде. Кроме того, есть собственные бесплатные образовательные курсы для технических специалистов, на которые можно попасть, пройдя конкурс. По итогам курсов у участников также есть возможность попасть на оплачиваемую стажировку", — говорит он.
