Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты увидели риск роста дефицита специалистов по информбезопасности

Это может привести к созданию «потемкинских деревень» при исполнении указа президента
Участники рынка оценили дефицит специалистов по кибербезопасности в 30–50 тыс. человек
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном рынке
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Для выполнения требований опубликованного 1 мая указа президента России о дополнительных мерах по обеспечению информационной безопасности стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно, что еще больше усилит дефицит кадров в этой области. Такую оценку привел Виталий Терентьев, GR-директор сервиса поиска работы HeadHunter. Для сравнения, за весь 2021 год на платформе этой компании было размещено 35 тыс. вакансий для специалистов в области информационной безопасности, введение новой штатной должности в подобных подразделениях может существенно увеличить потребность в найме дополнительных сотрудников. По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

Почему потребовались новые специалисты

Согласно указу президента, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры, к которой относятся сети связи и информсистемы энергетических, финансовых, телекоммуникационных и ряда других компаний, должен быть назначен замглавы, отвечающий за информационную безопасность, а на руководителей организаций возложили персональную ответственность за ее обеспечение. Также эти организации должны создать специальное подразделение для обеспечения кибербезопасности или привлечь для этого подрядчика, имеющего лицензию на техническую защиту конфиденциальной информации. Требования к заместителям и подразделениям правительство должно утвердить до 1 июня. Для мониторинга, предупреждения и ликвидации последствий компьютерных атак, согласно указу, можно будет привлекать только те центры мониторинга кибербезопасности (Security Operations Center — SOC), которые получили аккредитацию ФСБ.

Организации, попадающие под действие указа, должны до 1 июля провести оценку уровня защищенности своих информационных систем и доложить о ней правительству. С 1 января 2025 года им будет запрещено использовать средства защиты информации, разработанные в недружественных государствах.

На что повлияет дефицит

Исполнение указа президента приведет к росту и без того высокого спроса на специалистов в ИТ-отрасти, согласен директор по информационной безопасности «Новые облачные технологии» (разрабатывает софт под брендом «МойОфис») Александр Буравцов. «В первую очередь усилится потребность в специалистах информационной безопасности с управленческими навыками. «Безопасник», который поднимается на уровень заместителя руководителя учреждения или компании и несет персональную ответственность за информационную безопасность организации, должен хорошо разбираться в менеджменте и уметь выстраивать коммуникацию с разными подразделениями. Таких кадров на рынке сейчас крайне мало», — отметил Буравцов.

Group-IB опровергла, что защищала Rutube от кибератак
Технологии и медиа
Фото:Михаил Терещенко / ТАСС

По оценке Лукацкого, под требования указа подпадает около 100 тыс. организаций в России. Он отметил, что в указе не говорится, кто именно должен быть заместителем по информационной безопасности, и допустил, что многие будут назначать на эту должность того заместителя, который в целом отвечает за безопасность — следит за видеокамерами, проходами на территорию и т.п. «Иными словами, будут возведены «потемкинские деревни». Отследить такие назначения по формулировкам указа невозможно. В условиях, когда введен мораторий на проверки, непонятно, как будет проверяться выполнение этой нормы», — рассуждает Лукацкий. Кроме того, в случае такого повышения придется поднять сотруднику зарплату, а к этому будут готовы «далеко не все компании», продолжает эксперт. Он также не исключил, что сотрудники будут отказываться от такой должности с учетом возложенной ответственности.

«В качестве заместителей, которые будут отвечать за информационную безопасность, будут выбирать управленцев, а не специалистов по информбезопасности, — согласен руководитель аналитического центра Zecurion Владимир Ульянов. — В идеале же нужен профильный специалист, но это уже уникальные кадры, найти которых сейчас невозможно». Он отметил, что дефицит на специалистов в области информационной безопасности ощущался и до указа, но его выход «усилит нехватку кадров», которая, по его оценке, может составлять более 30 тыс. сотрудников.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Rutube возобновил работу спустя два дня после хакерской атаки
Технологии и медиа
Фото:Владислав Шатило / РБК

По прогнозу Алексея Лукацкого, в условиях, когда компаниям придется иметь подразделение, занимающееся информационной безопасностью, будет активно развиваться рынок аутсорсинга. Такое услуги предлагают многие компании, но у них также не хватит ресурсов. В дальнейшем это может привести к росту цен на аутсорсинговые услуги в области информационной безопасности, появятся компании-однодневки, часть ИТ-компаний начнет заниматься непрофильной для себя деятельностью, прогнозирует Лукацкий.

По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, указ закрепляет модель, при которой все технически сложные функции по обеспечению информационной безопасности можно передать во внешний SOC. «Реализация указа, безусловно, повысит спрос на услуги коммерческих SOC, а значит, спрос со стороны этих центров на очень специфических специалистов в сфере кибербезопасности», — прогнозирует Кузнецов. Потребность в них будет определяться не количеством организаций, а количеством информационных систем, безопасность которых будет отдаваться на аутсорсинг, а также параметрами конкретных соглашений об аутсорсинге, отметил он.

«Сбер» оценил число участвующих в кибервойне с Россией хакеров в 100 тыс.
Бизнес
Фото:Андрей Любимов / РБК

Впрочем, коммерческий директор компании «Код безопасности» Федор Дбар сомневается, что указ приведет к кадровому голоду, потому что в том или ином виде вопросами информационной безопасности озадачивались все компании, а в некоторых из них ответственный за кибербезопасность и так имел высокий статус. Теперь же во всех организациях такой специалист получит более высокий ранг и более широкие полномочия.

По мнению главы комитета по информационной безопасности Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», директора по развитию и стратегии BellSoft Романа Карпова, большая часть подпавших под требования указа организаций уже имеет соответствующие кадры. Нет таких специалистов у небольших компаний, но они смогут воспользоваться услугами специализированных подрядчиков. «Компаний без штата по информационной безопасности не более 30% от общего количества, при этом у них десятки информационных систем, а не сотни или тысячи, как у крупных организаций», — указал Карпов.

Авторы
Теги
Магазин исследований Аналитика по теме "IT"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 16:51
Зеленский предупредил о неготовности ВСУ к крупному наступлению России Политика, 18:02
ЦСКА отреагировал на информацию о планах продлить контракт с Федотовым Спорт, 17:56
СК сообщил о новом задержанном по делу о теракте в «Крокусе»⁠ Общество, 17:44
В СК заявили о переводах с Украины для террористов из «Крокуса» Политика, 17:43
СК наградил двух мужчин за спасение людей в «Крокусе» Общество, 17:40
На Украине сообщили о повреждении двух ТЭС Политика, 17:39
Лучший бомбардир сборной России на ЧМ-2018 покинет «Венецию» Спорт, 17:28
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
CNBC назвал Trump Media и Reddit новыми акциями-мемами Инвестиции, 17:28
В теракте в «Крокусе» погиб глава управления дорожного хозяйства Люберец Общество, 17:14
В Уфе рухнула стена дома после оставленной курьером коробки Общество, 17:12
В Новой Таволжанке при атаке украинского дрона ранен мужчина Политика, 17:09
Мелони не согласилась с риторикой Макрона по отправке войск на Украину Политика, 16:59
В Бишкеке ввели режим ЧС из-за срывающего крыши ветра. Видео Общество, 16:58
США проверят переводы USDT на $20 млрд через российскую криптобиржу Крипто, 16:57