28.05.2018
Станислав Барташевич, директор продуктового офиса «Информационная безопасность» «Ростелекома», сообщил «Интерфаксу», что его компания прогнозирует недостачу специалистов по информационной безопасности на уровне 50-60% в ближайшие два года. Портал CFO-Russia.ru узнал мнения экспертов по кадровой ситуации на рынке ИБ.
Станислав Барташевич считает, что такая ситуация с кадрами, не только в сфере информационной безопасности, но и в области информационных технологий вообще, сложилась прежде всего из-за того, что вузы готовят маленькое для отрасли количество специалистов. Кроме того, по его мнению, готовят неправильно.
Барташевич отметил, что вузы выпускают узких специалистов, например, по криптографии. В то время, как область информационной безопасности сильно расширилась и рынок требует специалистов по ИБ в сфере администрирования сетей и информационных систем, программирования и т.д.
Станислав сказал также, что организации сами решают будущую кадровую проблему, сотрудничая с университетами, создавая на их базе собственные кафедры и т.д. Но он считает это недостаточным, нужно решать проблемы более глобально.
По словам Барташевича, «Ростелеком» уже направлял в Минкомсвязи предложения по изменению вузовской программы подготовки специалистов по ИБ. «Однако ответа мы не получили», – отметил он.
Игорь Гавриш, руководитель отдела информационной безопасности «ЛАНИТ-Интеграция» группы компаний ЛАНИТ, согласился с мнением Барташевича: «К сожалению, проблемы с кадрами действительно выходят за пределы области информационной безопасности. Нехватка квалифицированных специалистов наблюдается в ИТ-сфере в целом. Некоторые компании понимают, что больше не могут ждать, когда вузы начнут выпускать достаточное количество специалистов и будут учить их правильно. Поэтому бизнес берёт решение этой проблемы в свои руки, помогая учебным заведениям в обучении будущих профессионалов».
О том, с чего начались проблемы нехватки специалистов по информационной безопасности, рассказал Сергей Ожегов, генеральный директор «СёрчИнформ»: «Проблема кадров в нашей сфере налицо. И я согласен с тем, что в ближайшее время она может усугубиться. Причин несколько, и чтобы быть объективными, нужно учитывать их в комплексе. Прежде всего – брать в расчет влияние демографии. Беби-бум 1980-х обеспечил бешеный всплеск активности в 2000-х. А теперь мы наблюдаем обратную тенденцию на рынке труда вообще и в сфере ИБ, в частности.
Дальше свою роль сыграла система образования, а точнее просчет государственного планирования по подготовке кадров. Чиновники видели рынок определенным образом, но время показало, что единой криптографией сыт не будешь. На деле с задачами ИБ смогли справиться сильные технические специалисты с навыками системного администрирования и своего рода оперативники для работы с инсайдерами в разрезе локальной сети. Предусмотреть это было сложно – вектор угроз и методы защиты меняются постоянно – но теперь мы имеем то, что имеем.
И третьей причиной стала технологическая революция. В начале 2000-х локальные сети увеличили свою пропускную способность в сотни раз. А людей, готовых обслуживать такие сети, не было. Потребовалось 10 лет, чтобы рынок подготовил системных администраторов. Тогда как специалисты по безопасности остались на прежнем уровне, хотя количество уязвимостей выросло пропорционально масштабам сети».
«Кадровый голод в области информационной безопасности уже ощущается. Точная оценка нехватки кадров по отрасли сильно разнится. Однако с учётом того, какое количество выпускников в этой области могут обеспечить российские учебные заведения, нехватка кадров будет только расти. Проблема усугубляется ужесточением требований по лицензированию деятельности в сфере ИБ, высоким порогом входа на рынок новых специалистов и длительным сроком их подготовки. Кроме того, учебные программы в области информационной безопасности сильно устарели и не поспевают за бурным изменением нормативно-правовой базы. Возможные пути решения проблемы на государственном уровне – тесное сотрудничество учебных заведений с производителями, проектировщиками и аудиторами в сфере ИБ, а для бизнеса – передача функции информационной безопасности на аутсорсинг в специализированные ИТ-компании», – добавил Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис».
«Кадровый голод сейчас действительно ощущается, – согласился с коллегами Олег Шабуров, руководитель департамента информационной безопасности «СофтЛайн». – Причины очевидны: с переходом в цифровую экономику потребность в качественном обеспечении безопасности растет. Причем, самая большая нехватка ощущается не в «бумажных» безопасниках, а в людях, занимающихся практикой, то есть передовиках производства в борьбе с современными атаками.
Но предсказанной “кадровой ямы” я не предвижу. Дело в том, что невооруженным глазом видно все более многочисленное количество безопасников нового поколения. Молодые ребята замечательно разбираются в технологиях, впитывают информацию, как губка, и выдают результаты, заслуживающие аплодисментов на крупнейших мировых конференциях по практической безопасности. Поэтому наша главная задача сейчас – научиться работать с этим новым поколением безопасников, найти для них интересные задачи и привлечь в свои команды. И тогда кадровые ямы и даже голод обойдут нас стороной», – отметил Олег Шабуров.
Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв», также отметил и положительные тенденции в сфере информационной безопасности: «Кадровая яма в ИБ – ситуация не новая, спрос сильно превышает предложение как минимум последние 5 лет, в том числе по обозначенным “Ростелекомом” причинам. Однако я бы наметил и положительный тренд. Произошли значительные сдвиги в популяризации информационной безопасности: возросла значимость ИБ для бизнеса и госсектора за счёт увеличившегося количества масштабных и успешных хакерских атак, а также регуляторной государственной политики.
Немаловажный фактор – появление на ключевых местах “поколения персональных данных” – людей, которые появились в профессии на волне 152-ФЗ, что поспособствовало повышению зрелости рынка ИБ в России в целом. В результате информационная безопасность становится одной из самых перспективных и высокооплачиваемых ИТ-специальностей по рейтингам исследовательских компаний. Это приводит к повсеместному открытию кафедр в университетах, стремлению студентов развиваться именно в этом направлении и смене специалистами смежных сфер своей деятельности на ИБ. В качестве иллюстративных примеров этого тезиса можно привести ежегодный рост количества участников конференций по информационной безопасности, переход в ИБ из программистов, специалистов АСУ ТП и т.д.
Несмотря на рост количества ежегодно выпускаемых специалистов, я бы выделил следующие основные причины грядущей ямы:
- специалисты с рынка активно нанимаются в такие госкорпорации, как “Сбербанк”, “Ростех”, “Ростелеком”;
- существенно усложняются задачи и проекты в области ИБ. У многих специалистов на рынке нет и не могло быть опыта для реализации современных сложных проектов;
- во многих университетах по прежнему учат защите информации, хотя текущие тренды – кибербезопасность и киберустойчивость. Однако эта проблема компенсируется самообразованием и опыт быстро нарабатывается в ходе практической работы в отрасли», – заключил Сергей Терехов.
Андрей Янкин, заместитель директора Центра информационной безопасности «Инфосистемы Джет», отметил, что сильный кадровый голод на рынке информационной безопасности наблюдается уже многие годы и также рассказал о причинах этого:
«Сейчас абсолютно любой специалист с профильным образованием в ИБ лучше или хуже, но гарантированно будет трудоустроен по специальности. Причин для этого несколько.
Во-первых, потребность в обеспечении информационной безопасности в государственных и коммерческих организациях за последнее десятилетие выросла на порядок. Риски информационной безопасности из фантастики в фильмах про хакеров превратились в обыденную реальность. Специалисты по ИБ теперь нужны в любой мало-мальски крупной компании.
Во-вторых, требования регуляторов в этой области существенно возросли. Лидеры по объему требований и проверок – ФСТЭК, ФСБ, Банк России и Роскомнадзор. В ряде отраслей компании сейчас просто обязаны иметь в штате службу ИБ с обученными специалистами, и подобные требования ежегодно расширяются.
В-третьих, на растущий рынок ИБ постоянно выходят новые крупные игроки: сервисные компании, интеграторы, вендоры и т.п. Им срочно необходимо укомплектовать штаты. А значит, они готовы платить кандидатам выше рынка. Портал CFO-Russia.ru узнал мнения экспертов по кадровой ситуации на рынке ИБ.
Все это создает серьезный дефицит на рынке труда, который не слишком эффективно покрывается вузами. Выпускники могут обладать теоретическими знаниями в области ИБ, но к реальной работе совершенно не готовы. Поэтому вчерашних студентов нанимают компании, которые могут себе позволить минимум год доучивать сотрудника, либо те, кому важен только его диплом для выполнения требований регулятора. Да и таких выпускников катастрофически не хватает».
«Такая ситуация на рынке действительно имеет место быть, – согласился Кирилл Ширяев, руководитель отдела подбора персонала, развития бренда работодателя и образовательных программ «Лаборатории Касперского». – Однако стоит сказать, что спад отмечается не только в сфере кибербезопасности, а в ИТ-индустрии в целом. Эта тенденция наблюдается примерно с 1990-х годов. Основная причина заключается в том, что ИТ-сфера в России достаточно молодая и очень быстро развивается. В таких условиях вузы просто не успевают готовить достаточное количество квалифицированных специалистов, а их учебные программы не всегда успевают за столь динамичной индустрией.
Еще одна причина нехватки специалистов – повышение значимости кибербезопасности. Это привело к тому, что каждая серьезная компания стремится открыть у себя соответствующий отдел и нанять необходимых сотрудников. Однако в широком понимании “специалистов по кибербезопасности” высшие учебные заведения сегодня не готовят. Именно поэтому мы в “Лаборатории Касперского”, например, предлагаем студентам пройти стажировку по программе SafeBoard. Она включает в себя необходимые для всех специальностей знания, которые не даются в рамках вузовской программы. За два года нашу стажировку прошло уже 300 ребят, а в прошлом году мы набрали еще 100 человек для обучения».
Осознание проблемы нехватки специалистов в сфере информационной безопасности и причин возникновения этой проблемы может помочь найти ее решение и избежать кадровой ямы в ИБ в будущем.