Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Я — яссификация: чрезмерность против нереалистичных стандартов красоты Социальная экономика, 19:50
Как бороться с лудоманией на средства операторов игорного бизнеса Партнерский проект, 19:45
Вторая ракетка России с победы стартовала на турнире в Цинциннати Спорт, 19:29
Число погибших при взрыве в Ереване возросло до семи человек Общество, 19:28
Чем виноваты пассажиры в «пьяном» ДТП Партнерский проект, 19:22
Как работают холодные звонки: заинтересовать, чтобы продать Экономика инноваций, 19:21
Власти назвали причину отравления жильцов дома на юго-востоке Москвы Общество, 19:09
Навальный сообщил о попадании в штрафной изолятор из-за пуговицы Политика, 19:05
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
Что делать, если застрял в лифте Партнерский проект, 18:59
Малинин и Корнелюк станут наставниками в новом сезоне шоу «Голос» Life, 18:58
В Запорожье обвинили ВСУ в 25 ударах по Энергодару и району АЭС Политика, 18:55
США ввели санкции против трех чиновников Либерии Политика, 18:53
Боец Bellator усомнился в проведении боя между Емельяненко и Шлеменко Спорт, 18:51
Биржевые цены на газ в Европе превысили $2400 за тысячу кубометров Инвестиции, 18:45
Технологии и медиа ,  
0 

Эксперты увидели риск роста дефицита специалистов по информбезопасности

Это может привести к созданию «потемкинских деревень» при исполнении указа президента
Участники рынка оценили дефицит специалистов по кибербезопасности в 30–50 тыс. человек
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном рынке
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Для выполнения требований опубликованного 1 мая указа президента России о дополнительных мерах по обеспечению информационной безопасности стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно, что еще больше усилит дефицит кадров в этой области. Такую оценку привел Виталий Терентьев, GR-директор сервиса поиска работы HeadHunter. Для сравнения, за весь 2021 год на платформе этой компании было размещено 35 тыс. вакансий для специалистов в области информационной безопасности, введение новой штатной должности в подобных подразделениях может существенно увеличить потребность в найме дополнительных сотрудников. По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

Почему потребовались новые специалисты

Согласно указу президента, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры, к которой относятся сети связи и информсистемы энергетических, финансовых, телекоммуникационных и ряда других компаний, должен быть назначен замглавы, отвечающий за информационную безопасность, а на руководителей организаций возложили персональную ответственность за ее обеспечение. Также эти организации должны создать специальное подразделение для обеспечения кибербезопасности или привлечь для этого подрядчика, имеющего лицензию на техническую защиту конфиденциальной информации. Требования к заместителям и подразделениям правительство должно утвердить до 1 июня. Для мониторинга, предупреждения и ликвидации последствий компьютерных атак, согласно указу, можно будет привлекать только те центры мониторинга кибербезопасности (Security Operations Center — SOC), которые получили аккредитацию ФСБ.

Организации, попадающие под действие указа, должны до 1 июля провести оценку уровня защищенности своих информационных систем и доложить о ней правительству. С 1 января 2025 года им будет запрещено использовать средства защиты информации, разработанные в недружественных государствах.

На что повлияет дефицит

Исполнение указа президента приведет к росту и без того высокого спроса на специалистов в ИТ-отрасти, согласен директор по информационной безопасности «Новые облачные технологии» (разрабатывает софт под брендом «МойОфис») Александр Буравцов. «В первую очередь усилится потребность в специалистах информационной безопасности с управленческими навыками. «Безопасник», который поднимается на уровень заместителя руководителя учреждения или компании и несет персональную ответственность за информационную безопасность организации, должен хорошо разбираться в менеджменте и уметь выстраивать коммуникацию с разными подразделениями. Таких кадров на рынке сейчас крайне мало», — отметил Буравцов.

Group-IB опровергла, что защищала Rutube от кибератак
Технологии и медиа
Фото:Михаил Терещенко / ТАСС

По оценке Лукацкого, под требования указа подпадает около 100 тыс. организаций в России. Он отметил, что в указе не говорится, кто именно должен быть заместителем по информационной безопасности, и допустил, что многие будут назначать на эту должность того заместителя, который в целом отвечает за безопасность — следит за видеокамерами, проходами на территорию и т.п. «Иными словами, будут возведены «потемкинские деревни». Отследить такие назначения по формулировкам указа невозможно. В условиях, когда введен мораторий на проверки, непонятно, как будет проверяться выполнение этой нормы», — рассуждает Лукацкий. Кроме того, в случае такого повышения придется поднять сотруднику зарплату, а к этому будут готовы «далеко не все компании», продолжает эксперт. Он также не исключил, что сотрудники будут отказываться от такой должности с учетом возложенной ответственности.

«В качестве заместителей, которые будут отвечать за информационную безопасность, будут выбирать управленцев, а не специалистов по информбезопасности, — согласен руководитель аналитического центра Zecurion Владимир Ульянов. — В идеале же нужен профильный специалист, но это уже уникальные кадры, найти которых сейчас невозможно». Он отметил, что дефицит на специалистов в области информационной безопасности ощущался и до указа, но его выход «усилит нехватку кадров», которая, по его оценке, может составлять более 30 тыс. сотрудников.

Pro
Будут ли защищены банковские транзакции после ухода французской Thales
Pro
Фото: 20th Century Fox Film Corporation «Я вышел от шефа униженным»: как бороться с токсичностью на работе
Pro
Самые популярные способы отъема бизнеса и как с ними бороться
Pro
Фото: Wikimedia Commons Моя жизнь на 99,5% состоит из работы: основатель Revolut — о приоритетах
Pro
Видов психотерапии очень много. Какой нужен именно вам
Pro
Франшиза: 7 секретов. Как продать готовый бизнес
Pro
Фото: Justin Sullivan / Getty Images Как вернуть деньги или товар, которые застряли в Европе
Pro
Фото: Shutterstock Что будет с мировой экономикой в случае конфликта между США и Китаем

Rutube возобновил работу спустя два дня после хакерской атаки
Технологии и медиа
Фото:Владислав Шатило / РБК

По прогнозу Алексея Лукацкого, в условиях, когда компаниям придется иметь подразделение, занимающееся информационной безопасностью, будет активно развиваться рынок аутсорсинга. Такое услуги предлагают многие компании, но у них также не хватит ресурсов. В дальнейшем это может привести к росту цен на аутсорсинговые услуги в области информационной безопасности, появятся компании-однодневки, часть ИТ-компаний начнет заниматься непрофильной для себя деятельностью, прогнозирует Лукацкий.

По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, указ закрепляет модель, при которой все технически сложные функции по обеспечению информационной безопасности можно передать во внешний SOC. «Реализация указа, безусловно, повысит спрос на услуги коммерческих SOC, а значит, спрос со стороны этих центров на очень специфических специалистов в сфере кибербезопасности», — прогнозирует Кузнецов. Потребность в них будет определяться не количеством организаций, а количеством информационных систем, безопасность которых будет отдаваться на аутсорсинг, а также параметрами конкретных соглашений об аутсорсинге, отметил он.

«Сбер» оценил число участвующих в кибервойне с Россией хакеров в 100 тыс.
Бизнес
Фото:Андрей Любимов / РБК

Впрочем, коммерческий директор компании «Код безопасности» Федор Дбар сомневается, что указ приведет к кадровому голоду, потому что в том или ином виде вопросами информационной безопасности озадачивались все компании, а в некоторых из них ответственный за кибербезопасность и так имел высокий статус. Теперь же во всех организациях такой специалист получит более высокий ранг и более широкие полномочия.

По мнению главы комитета по информационной безопасности Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», директора по развитию и стратегии BellSoft Романа Карпова, большая часть подпавших под требования указа организаций уже имеет соответствующие кадры. Нет таких специалистов у небольших компаний, но они смогут воспользоваться услугами специализированных подрядчиков. «Компаний без штата по информационной безопасности не более 30% от общего количества, при этом у них десятки информационных систем, а не сотни или тысячи, как у крупных организаций», — указал Карпов.

Авторы
Теги
Магазин исследований Аналитика по теме "IT"