Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Минобороны сообщило об ударе ВКС по заводу «Артем» в Киеве Политика, 14:57
Риелторы рассказали об уменьшении площади продаваемых квартир в Москве Недвижимость, 14:53
Военная операция на Украине. Главное Политика, 14:50
Нейрокепка и искусственный интеллект: как сконцентрироваться на дороге Партнерский проект, 14:50
Автор идеи «большой сделки с Россией» рассказал о новой стратегии НАТО Политика, 14:45
Отраслевые аналитики сократили оценку роста S&P500 до минимума с августа Инвестиции, 14:44
Кремль заявил о максимальном усилении мер безопасности от терактов Политика, 14:43
El Pais узнала о пункте о территориальной целостности в концепции НАТО Политика, 14:42
Жена Федуна фразой «один в поле не воин» оценила уход Хачатурянца из РПЛ Спорт, 14:36
Хачатурянц после ухода с поста главы РПЛ покинет все должности в РФС Спорт, 14:28
Продажа статуса: как монетизировать желание водителей выделиться Партнерский проект, 14:27
НАТО решило увеличить численность сил быстрого реагирования до 300 тыс. Политика, 14:26
Алаев назвал неожиданным назначение и.о. президента РПЛ Спорт, 14:18
Forbes узнал о выставленной на продажу яхте миллиардера Молчанова Политика, 14:17

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Технологии и медиа ,  
0 

Эксперты увидели риск роста дефицита специалистов по информбезопасности

Это может привести к созданию «потемкинских деревень» при исполнении указа президента
Участники рынка оценили дефицит специалистов по кибербезопасности в 30–50 тыс. человек
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном рынке
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Для выполнения требований опубликованного 1 мая указа президента России о дополнительных мерах по обеспечению информационной безопасности стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно, что еще больше усилит дефицит кадров в этой области. Такую оценку привел Виталий Терентьев, GR-директор сервиса поиска работы HeadHunter. Для сравнения, за весь 2021 год на платформе этой компании было размещено 35 тыс. вакансий для специалистов в области информационной безопасности, введение новой штатной должности в подобных подразделениях может существенно увеличить потребность в найме дополнительных сотрудников. По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

Почему потребовались новые специалисты

Согласно указу президента, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры, к которой относятся сети связи и информсистемы энергетических, финансовых, телекоммуникационных и ряда других компаний, должен быть назначен замглавы, отвечающий за информационную безопасность, а на руководителей организаций возложили персональную ответственность за ее обеспечение. Также эти организации должны создать специальное подразделение для обеспечения кибербезопасности или привлечь для этого подрядчика, имеющего лицензию на техническую защиту конфиденциальной информации. Требования к заместителям и подразделениям правительство должно утвердить до 1 июня. Для мониторинга, предупреждения и ликвидации последствий компьютерных атак, согласно указу, можно будет привлекать только те центры мониторинга кибербезопасности (Security Operations Center — SOC), которые получили аккредитацию ФСБ.

Организации, попадающие под действие указа, должны до 1 июля провести оценку уровня защищенности своих информационных систем и доложить о ней правительству. С 1 января 2025 года им будет запрещено использовать средства защиты информации, разработанные в недружественных государствах.

На что повлияет дефицит

Исполнение указа президента приведет к росту и без того высокого спроса на специалистов в ИТ-отрасти, согласен директор по информационной безопасности «Новые облачные технологии» (разрабатывает софт под брендом «МойОфис») Александр Буравцов. «В первую очередь усилится потребность в специалистах информационной безопасности с управленческими навыками. «Безопасник», который поднимается на уровень заместителя руководителя учреждения или компании и несет персональную ответственность за информационную безопасность организации, должен хорошо разбираться в менеджменте и уметь выстраивать коммуникацию с разными подразделениями. Таких кадров на рынке сейчас крайне мало», — отметил Буравцов.

Group-IB опровергла, что защищала Rutube от кибератак
Технологии и медиа
Фото:Михаил Терещенко / ТАСС

По оценке Лукацкого, под требования указа подпадает около 100 тыс. организаций в России. Он отметил, что в указе не говорится, кто именно должен быть заместителем по информационной безопасности, и допустил, что многие будут назначать на эту должность того заместителя, который в целом отвечает за безопасность — следит за видеокамерами, проходами на территорию и т.п. «Иными словами, будут возведены «потемкинские деревни». Отследить такие назначения по формулировкам указа невозможно. В условиях, когда введен мораторий на проверки, непонятно, как будет проверяться выполнение этой нормы», — рассуждает Лукацкий. Кроме того, в случае такого повышения придется поднять сотруднику зарплату, а к этому будут готовы «далеко не все компании», продолжает эксперт. Он также не исключил, что сотрудники будут отказываться от такой должности с учетом возложенной ответственности.

«В качестве заместителей, которые будут отвечать за информационную безопасность, будут выбирать управленцев, а не специалистов по информбезопасности, — согласен руководитель аналитического центра Zecurion Владимир Ульянов. — В идеале же нужен профильный специалист, но это уже уникальные кадры, найти которых сейчас невозможно». Он отметил, что дефицит на специалистов в области информационной безопасности ощущался и до указа, но его выход «усилит нехватку кадров», которая, по его оценке, может составлять более 30 тыс. сотрудников.

Pro
Фото: Astrid Stawiarz / Getty Images for LinkedIn «Я как ниндзя в уличном бою»: Рэй Далио — о влиянии медитации
Pro
Фото: Shutterstock Вас здесь знать не знают: как компании выстроить репутацию в новой стране
Pro
Фото: Ralph Orlowski / Getty Images Эмоциональный голод: что это такое и как он приводит к перееданию
Pro
Фото: Shutterstock Хватит захламлять склад: выстраиваем систему закупок за шесть шагов
Pro
Фото: Shutterstock В мире предрекают стагнацию ИТ-отрасли. Что ждет ее в России — два тренда
Pro
Что надо учесть компании, создавая корпоративный суперапп для сотрудников
Pro
Фото: Shutterstock ОКР: что это за расстройство и как его лечат
Pro
Фото: Shutterstock Как защитить кожу от солнца: подробная инструкция от дерматолога

Rutube возобновил работу спустя два дня после хакерской атаки
Технологии и медиа
Фото:Владислав Шатило / РБК

По прогнозу Алексея Лукацкого, в условиях, когда компаниям придется иметь подразделение, занимающееся информационной безопасностью, будет активно развиваться рынок аутсорсинга. Такое услуги предлагают многие компании, но у них также не хватит ресурсов. В дальнейшем это может привести к росту цен на аутсорсинговые услуги в области информационной безопасности, появятся компании-однодневки, часть ИТ-компаний начнет заниматься непрофильной для себя деятельностью, прогнозирует Лукацкий.

По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, указ закрепляет модель, при которой все технически сложные функции по обеспечению информационной безопасности можно передать во внешний SOC. «Реализация указа, безусловно, повысит спрос на услуги коммерческих SOC, а значит, спрос со стороны этих центров на очень специфических специалистов в сфере кибербезопасности», — прогнозирует Кузнецов. Потребность в них будет определяться не количеством организаций, а количеством информационных систем, безопасность которых будет отдаваться на аутсорсинг, а также параметрами конкретных соглашений об аутсорсинге, отметил он.

«Сбер» оценил число участвующих в кибервойне с Россией хакеров в 100 тыс.
Бизнес
Фото:Андрей Любимов / РБК

Впрочем, коммерческий директор компании «Код безопасности» Федор Дбар сомневается, что указ приведет к кадровому голоду, потому что в том или ином виде вопросами информационной безопасности озадачивались все компании, а в некоторых из них ответственный за кибербезопасность и так имел высокий статус. Теперь же во всех организациях такой специалист получит более высокий ранг и более широкие полномочия.

По мнению главы комитета по информационной безопасности Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», директора по развитию и стратегии BellSoft Романа Карпова, большая часть подпавших под требования указа организаций уже имеет соответствующие кадры. Нет таких специалистов у небольших компаний, но они смогут воспользоваться услугами специализированных подрядчиков. «Компаний без штата по информационной безопасности не более 30% от общего количества, при этом у них десятки информационных систем, а не сотни или тысячи, как у крупных организаций», — указал Карпов.

Авторы
Теги
Магазин исследований Аналитика по теме "IT"