Охота на безопасников

Согласно результатам исследования "СёрчИнформ", компании испытывают кадровый голод. Более четверти опрошенных ИБ-специалистов сообщили, что при экстренном переводе на удаленку в 2020 г. им не хватало рук. 30% смогли нанять новых сотрудников, еще 24% увеличили штат за счет кадрового резерва. 12% усиливали коллектив за счет ресурсов на стороне - аутсорсинговых компаний.

Несмотря на сложности, с которыми столкнулись компании, 61% компаний не планирует на 2021 г. кадровых изменений в отделе ИБ - ни увеличения числа сотрудников, ни сокращения. Четверть опрошенных сообщили, что планируют расширение штата, в 12% компаний принято решение о создании подразделения с нуля.

Компания "СёрчИнформ" провела опрос в сентябре-октябре 2020 г. при участии платформы онлайн-рекрутинга hh.ru, в нем приняли участие начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители российских организаций.

"Перевод сотрудников на удаленку привел к росту уязвимости ИТ-инфраструктуры. Компании осознали, что необходимо отражать не только внешние атаки, но и контролировать собственных сотрудников от случайных и намеренных нарушений. Наш опрос показал, что ИБ-специалистов в компаниях не хватает. И недостаточно именно квалифицированных профессионалов, которые умеют выявлять, расследовать и предотвращать инциденты ИБ. Поэтому мы прогнозируем, что ситуация будет вынуждать компании все чаще прибегать к аутсорсингу процессов ИБ", - прокомментировал результаты исследования председатель совета директоров "СёрчИнформ" Лев Матвеев.

Директор департамента специальных проектов hh.ru Виталий Терентьев подчеркивает, что данные, полученные в ходе опроса "СёрчИнформ", подтверждают, что пандемия и массовый переход в онлайн сильно повлияли на рост востребованности специалистов в сфере кибербезопасности. "25% компаний уже под влиянием этих обстоятельств расширили штат таких специалистов путем найма новых сотрудников или переводом из других подразделений. По данным hh.ru, количество вакансий для таких специалистов в РФ показывает двузначные темпы роста: если в 2018 г. было открыто свыше 17 тыс. вакансий, то за неполный 2020-й (с января по октябрь) - уже почти 30 тыс. Еще более быстрыми темпами растут резюме ИБ-специалистов: в 2018 г. их было 18 тыс., в 2019 г. - 25 тыс., а за неполный 2020 г. - уже свыше 55 тыс. Показатель конкуренции в этой сфере очень низкий - в 2018-2019 гг. он был на уровне одного и только в 2020 г. вышел на уровень двух человек на место, что говорит об остром дефиците", - рассказал Виталий Терентьев.

Менеджер по персоналу компании "Доктор Веб" Елена Коваленко подчеркивает, что тенденция к обострению конкуренции за персонал наблюдается уже не первый год. По ее словам, дефицит специалистов будет увеличиваться с каждым годом, но компании-потребители вряд ли будут это осознавать в должной мере и будут обходиться тем, что предлагает рынок - со всеми вытекающими последствиями. "Образование также не в состоянии адекватно реагировать на эту нехватку и востребованность специалистов. Тем более стоит учитывать, что специалист по ИБ - не самая престижная профессия, так как у нее очень ограниченные карьерные перспективы", - объясняет Елена Коваленко.

"Дефицит грамотных специалистов сферы ИБ ощущается на рынке даже в спокойные годы, без бушующих пандемий и развивающегося кризиса. В 2021 г. подорожают все критически важные для ведения бизнеса работы и услуги. Те, кто не смогут платить больше критически важным специалистам, рискуют вообще потерять свой бизнес. Но если рост цен коснется абсолютно всех, то рост зарплат ждет только действительно востребованных профессионалов и не затронет многих сотрудников отрасли ИТ и ИБ. Корпоративные пользователи будут заинтересованы в оптимизации расходов на безопасность. Будут востребованы инструменты, которые позволят экономить без снижения качества. Поэтому возрастет спрос на подписки и аутсорсинг - оказание дистанционных услуг по аудиту, подбору решений, внедрению, обслуживанию с гибкими схемами оплаты", - сообщили корреспонденту ComNews в пресс-службе Eset.

По словам представителя пресс-службы Eset, в сегменте малого и микробизнеса возрастет спрос на решения, не требующие наличия ИТ-специалиста в штате. Рынок нуждается в доступных инструментах кибербезопасности и аутсорсинговых услугах по развертыванию и поддержке продуктов. Например, востребованы антивирусные решения, доступные для сектора SMB, которые подойдут для борьбы со сложными киберугрозами в небольшой сети.

Специалисты Eset считают, что в изменившихся условиях специалист по инцидентам должен уметь чуть больше, чем еще вчера. "Во-первых, более осознанным становится выбор средств защиты корпоративной сети. Затраты на обеспечение информационной безопасности не должны превышать потенциальный ущерб. На рынке появляется больше гибких решений, которые позволяют управлять системой защиты и избавляют от лишних расходов в непростых кризисных условиях. Во-вторых, изменился подход к организационным мерам обеспечения безопасности. При удаленной работе возрастает роль человеческого фактора. Дистанционного сотрудника сложнее контролировать, особенно если он подключается к корпоративной сети с персонального устройства и через домашний Wi-Fi. В таком случае не обойтись только VPN-подключением - необходимо позаботиться о защите носителей, на которых хранится корпоративная информация. Это еще одна причина, по которой малый и микробизнес будут искать недорогие, гибкие и эффективные решения. И в-третьих, нужно быть на "ты" с миром умных гаджетов. Их все больше в домашних сетях, при этом они все еще довольно уязвимы к кибератакам. Это обязательно следует учитывать, если компания планирует продолжать работать в режиме удаленного офиса", - объяснил представитель пресс-службы Eset.

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова полагает, что кадровый дефицит в 2021 г. будет действительно острым, однако он уже продолжается долгое время. "Количество кибератак увеличивается, при этом их становится сложнее выявлять, а сами схемы и инструменты постоянно модифицируются. Поэтому специалистов в этом направлении нужно больше. Но кроме их количества, важно, чтобы они обладали актуальными знаниями о современной киберпреступности, методах атак, техниках атакующих. Также важно отметить, что для обеспечения реальной кибербезопасности в организациях нужны разные специалисты - разработчики продуктов по детектированию угроз, инженеры внедрений, аналитики и специалисты по реагированию на инциденты. То есть список профессий в области ИБ увеличивается", - подчеркнула Анастасия Баринова.

Начальник отдела информационной безопасности компании "ХайТэк" Юрий Миронов считает, что кадровый дефицит в ИБ-отрасли в 2021 г. будет расти. "Способствовать этому будут реалии пандемии, требующие новых подходов при обеспечении ИБ, общий тренд на цифровизацию, а также увеличивающееся давление со стороны регуляторов. В следующем году перед все большим количеством предприятий встанет необходимость приведения своей инфраструктуры в соответствие как требованиям 187-ФЗ для операторов значимых объектов КИИ, так и требованиям семейства ГОСТ Р 57580, для предприятий из отраслей, подотчетных Банку России. При этом, несмотря на расширение количества мест в вузах, готовящих данных специалистов по информационной безопасности, в ближайшие годы полностью удовлетворить спрос рынка на безопасников они не смогут", - говорит Юрий Миронов.

По его словам, дефицит предложения при росте спроса объективно приведет к росту стоимости услуг профильных специалистов. "Конкретные значения роста предсказать не могу, их покажет время. Но факт, что крупные кампании уже сейчас предлагают даже вчерашним выпускникам уровень компенсации, зачастую превышающий среднюю по рынку, очевиден", - утверждает Юрий Миронов.