Ведущая ИТ-сервисная
компания в России

Стоит ли ждать «кадровую яму» в информационной безопасности?

28.05.2018

Станислав Барташевич, директор продуктового офиса «Информационная безопасность» «Ростелекома», сообщил «Интерфаксу», что его компания прогнозирует недостачу специалистов по информационной безопасности на уровне 50-60% в ближайшие два года. Портал CFO-Russia.ru узнал мнения экспертов по кадровой ситуации на рынке ИБ.

Станислав Барташевич считает, что такая ситуация с кадрами, не только в сфере информационной безопасности, но и в области информационных технологий вообще, сложилась прежде всего из-за того, что вузы готовят маленькое для отрасли количество специалистов. Кроме того, по его мнению, готовят неправильно.

Барташевич отметил, что вузы выпускают узких специалистов, например, по криптографии. В то время, как область информационной безопасности сильно расширилась и рынок требует специалистов по ИБ в сфере администрирования сетей и информационных систем, программирования и т.д.

Станислав сказал также, что организации сами решают будущую кадровую проблему, сотрудничая с университетами, создавая на их базе собственные кафедры и т.д. Но он считает это недостаточным, нужно решать проблемы более глобально.

По словам Барташевича, «Ростелеком» уже направлял в Минкомсвязи предложения по изменению вузовской программы подготовки специалистов по ИБ. «Однако ответа мы не получили», – отметил он.

Игорь Гавриш, руководитель отдела информационной безопасности «ЛАНИТ-Интеграция» группы компаний ЛАНИТ, согласился с мнением Барташевича: «К сожалению, проблемы с кадрами действительно выходят за пределы области информационной безопасности. Нехватка квалифицированных специалистов наблюдается в ИТ-сфере в целом. Некоторые компании понимают, что больше не могут ждать, когда вузы начнут выпускать достаточное количество специалистов и будут учить их правильно. Поэтому бизнес берёт решение этой проблемы в свои руки, помогая учебным заведениям в обучении будущих профессионалов».

О том, с чего начались проблемы нехватки специалистов по информационной безопасности, рассказал Сергей Ожегов, генеральный директор «СёрчИнформ»: «Проблема кадров в нашей сфере налицо. И я согласен с тем, что в ближайшее время она может усугубиться. Причин несколько, и чтобы быть объективными, нужно учитывать их в комплексе. Прежде всего – брать в расчет влияние демографии. Беби-бум 1980-х обеспечил бешеный всплеск активности в 2000-х. А теперь мы наблюдаем обратную тенденцию на рынке труда вообще и в сфере ИБ, в частности.

Дальше свою роль сыграла система образования, а точнее просчет государственного планирования по подготовке кадров. Чиновники видели рынок определенным образом, но время показало, что единой криптографией сыт не будешь. На деле с задачами ИБ смогли справиться сильные технические специалисты с навыками системного администрирования и своего рода оперативники для работы с инсайдерами в разрезе локальной сети. Предусмотреть это было сложно – вектор угроз и методы защиты меняются постоянно – но теперь мы имеем то, что имеем.

И третьей причиной стала технологическая революция. В начале 2000-х локальные сети увеличили свою пропускную способность в сотни раз. А людей, готовых обслуживать такие сети, не было. Потребовалось 10 лет, чтобы рынок подготовил системных администраторов. Тогда как специалисты по безопасности остались на прежнем уровне, хотя количество уязвимостей выросло пропорционально масштабам сети».

«Кадровый голод в области информационной безопасности уже ощущается. Точная оценка нехватки кадров по отрасли сильно разнится. Однако с учётом того, какое количество выпускников в этой области могут обеспечить российские учебные заведения, нехватка кадров будет только расти. Проблема усугубляется ужесточением требований по лицензированию деятельности в сфере ИБ, высоким порогом входа на рынок новых специалистов и длительным сроком их подготовки. Кроме того, учебные программы в области информационной безопасности сильно устарели и не поспевают за бурным изменением нормативно-правовой базы. Возможные пути решения проблемы на государственном уровне – тесное сотрудничество учебных заведений с производителями, проектировщиками и аудиторами в сфере ИБ, а для бизнеса – передача функции информационной безопасности на аутсорсинг в специализированные ИТ-компании», – добавил Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис».

«Кадровый голод сейчас действительно ощущается, – согласился с коллегами Олег Шабуров, руководитель департамента информационной безопасности «СофтЛайн». – Причины очевидны: с переходом в цифровую экономику потребность в качественном обеспечении безопасности растет. Причем, самая большая нехватка ощущается не в «бумажных» безопасниках, а в людях, занимающихся практикой, то есть передовиках производства в борьбе с современными атаками.

Но предсказанной “кадровой ямы” я не предвижу. Дело в том, что невооруженным глазом видно все более многочисленное количество безопасников нового поколения. Молодые ребята замечательно разбираются в технологиях, впитывают информацию, как губка, и выдают результаты, заслуживающие аплодисментов на крупнейших мировых конференциях по практической безопасности. Поэтому наша главная задача сейчас – научиться работать с этим новым поколением безопасников, найти для них интересные задачи и привлечь в свои команды. И тогда кадровые ямы и даже голод обойдут нас стороной», – отметил Олег Шабуров.

Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв», также отметил и положительные тенденции в сфере информационной безопасности: «Кадровая яма в ИБ – ситуация не новая, спрос сильно превышает предложение как минимум последние 5 лет, в том числе по обозначенным “Ростелекомом” причинам. Однако я бы наметил и положительный тренд. Произошли значительные сдвиги в популяризации информационной безопасности: возросла значимость ИБ для бизнеса и госсектора за счёт увеличившегося количества масштабных и успешных хакерских атак, а также регуляторной государственной политики.

Немаловажный фактор – появление на ключевых местах “поколения персональных данных” – людей, которые появились в профессии на волне 152-ФЗ, что поспособствовало повышению зрелости рынка ИБ в России в целом. В результате информационная безопасность становится одной из самых перспективных и высокооплачиваемых ИТ-специальностей по рейтингам исследовательских компаний. Это приводит к повсеместному открытию кафедр в университетах, стремлению студентов развиваться именно в этом направлении и смене специалистами смежных сфер своей деятельности на ИБ. В качестве иллюстративных примеров этого тезиса можно привести ежегодный рост количества участников конференций по информационной безопасности, переход в ИБ из программистов, специалистов АСУ ТП и т.д.

Несмотря на рост количества ежегодно выпускаемых специалистов, я бы выделил следующие основные причины грядущей ямы:

- специалисты с рынка активно нанимаются в такие госкорпорации, как “Сбербанк”, “Ростех”, “Ростелеком”;

- существенно усложняются задачи и проекты в области ИБ. У многих специалистов на рынке нет и не могло быть опыта для реализации современных сложных проектов;

- во многих университетах по прежнему учат защите информации, хотя текущие тренды – кибербезопасность и киберустойчивость. Однако эта проблема компенсируется самообразованием и опыт быстро нарабатывается в ходе практической работы в отрасли», – заключил Сергей Терехов.

Андрей Янкин, заместитель директора Центра информационной безопасности «Инфосистемы Джет», отметил, что сильный кадровый голод на рынке информационной безопасности наблюдается уже многие годы и также рассказал о причинах этого:

«Сейчас абсолютно любой специалист с профильным образованием в ИБ лучше или хуже, но гарантированно будет трудоустроен по специальности. Причин для этого несколько.

Во-первых, потребность в обеспечении информационной безопасности в государственных и коммерческих организациях за последнее десятилетие выросла на порядок. Риски информационной безопасности из фантастики в фильмах про хакеров превратились в обыденную реальность. Специалисты по ИБ теперь нужны в любой мало-мальски крупной компании.

Во-вторых, требования регуляторов в этой области существенно возросли. Лидеры по объему требований и проверок – ФСТЭК, ФСБ, Банк России и Роскомнадзор. В ряде отраслей компании сейчас просто обязаны иметь в штате службу ИБ с обученными специалистами, и подобные требования ежегодно расширяются.

В-третьих, на растущий рынок ИБ постоянно выходят новые крупные игроки: сервисные компании, интеграторы, вендоры и т.п. Им срочно необходимо укомплектовать штаты. А значит, они готовы платить кандидатам выше рынка. Портал CFO-Russia.ru узнал мнения экспертов по кадровой ситуации на рынке ИБ.

Все это создает серьезный дефицит на рынке труда, который не слишком эффективно покрывается вузами. Выпускники могут обладать теоретическими знаниями в области ИБ, но к реальной работе совершенно не готовы. Поэтому вчерашних студентов нанимают компании, которые могут себе позволить минимум год доучивать сотрудника, либо те, кому важен только его диплом для выполнения требований регулятора. Да и таких выпускников катастрофически не хватает».

«Такая ситуация на рынке действительно имеет место быть, – согласился Кирилл Ширяев, руководитель отдела подбора персонала, развития бренда работодателя и образовательных программ «Лаборатории Касперского». – Однако стоит сказать, что спад отмечается не только в сфере кибербезопасности, а в ИТ-индустрии в целом. Эта тенденция наблюдается примерно с 1990-х годов. Основная причина заключается в том, что ИТ-сфера в России достаточно молодая и очень быстро развивается. В таких условиях вузы просто не успевают готовить достаточное количество квалифицированных специалистов, а их учебные программы не всегда успевают за столь динамичной индустрией.

Еще одна причина нехватки специалистов – повышение значимости кибербезопасности. Это привело к тому, что каждая серьезная компания стремится открыть у себя соответствующий отдел и нанять необходимых сотрудников. Однако в широком понимании “специалистов по кибербезопасности” высшие учебные заведения сегодня не готовят. Именно поэтому мы в “Лаборатории Касперского”, например, предлагаем студентам пройти стажировку по программе SafeBoard. Она включает в себя необходимые для всех специальностей знания, которые не даются в рамках вузовской программы. За два года нашу стажировку прошло уже 300 ребят, а в прошлом году мы набрали еще 100 человек для обучения».

Осознание проблемы нехватки специалистов в сфере информационной безопасности и причин возникновения этой проблемы может помочь найти ее решение и избежать кадровой ямы в ИБ в будущем.

Отзывы

БПО Сервис

Хочется отметить высокую ответственность, добросовестное отношение к принятым на себя обязательствам, взаимопонимание и хорошие рабочие контакты.

ЭНЕРГОТРАНСБАНК

В рамках сервисного контракта поддержка оказывается профессионально и строго с соблюдением сроков, определенных соглашением об уровне обслуживания.

ЭНЕРГОТРАНСБАНК

По результатам проекта хотим отметить компетентность и профессионализм специалистов, строгое соблюдение всех сроков и регламентов, высокую ответственность за результат.

РАО ЭС Востока

В результате внедрения программного продукта «1С:Предприятие 8 УПП» ПАО «РАО ЭС Востока» получило эффективный инструмент управления деятельностью.

MetLife

Единый аутсорсинговый контракт с «АМТЕЛ-СЕРВИС» стал для нас оптимальным решением, обеспечивающим качественную поддержку рабочих мест в регионах, а также эконом. эффективность.

Связь-М

На основе имеющегося опыта рекомендуем «АМТЕЛ-СЕРВИС» как компетентного и надежного партнера в области реализации комплексных сервисных проектов.

К-раута

Мы высоко оцениваем работу «АМТЕЛ-СЕРВИС», добросовестное и ответственное отношение к своей работе, и рекомендуем компанию как надежного поставщика сервисных услуг.

Воентелеком

АО «Воентелеком» рекомендует компанию «АМТЕЛ-СЕРВИС» как надежного ИТ-партнера в области реализации инфраструктурных проектов.

НПП Звезда

ОАО «НПП «Звезда» рекомендует компанию ЗАО «АМТЕЛ-СЕРВИС» как надежного и ответственного ИТ-партнера в области реализации инфраструктурных проектов.

Эльбрус Капитал

В лице «АМТЕЛ-СЕРВИС» мы нашли надежного ИТ-партнера, способного не только качественно и оперативно решать задачи, но и выстроить комфортные условия взаимодействия.

МОЭК

Благодаря высокому профессионализму и ответственному отношению к делу, проект успешно выполнен в полном объеме и установленные сроки.

АБН-Консалт

В лице «АМТЕЛ-СЕРВИС» мы нашли надежного сервисного партнера, способного обеспечить надлежащую поддержку печатной инфраструктуры компании.

Пенсионный Фонд РФ

Задачи, поставленные перед «АМТЕЛ-СЕРВИС», решаются качественно и своевременно, обязательства выполняются строго в срок, с учетом пожеланий специалистов ПФ.

МЧС России

Хотим отметить высокую ответственность и организованность, профессиональный подход, добросовестное отношение к принятым на себя обязательствам.

БК «Евразия»

Специалисты компании проявили себя как профессионалы, продемонстрировали высокую исполнительность, ответственное отношение к делу и соблюдение сроков.

SPSR Express

Благодаря оперативно произведенным корректирующим настройкам системы удалось повысить отказоустойчивость и пропускную способность.

Роснефть

АО «РНПК» выражает благодарность ЗАО «АМТЕЛ-СЕРВИС» за оперативность, высокий уровень проф. компетентности, ответственное отношение сотрудников к своей работе.

МЧС России

Все работы по диагностике неисправности, ремонту и настройке оборудования выполняются инженерами «АМТЕЛ-СЕРВИС» с надлежащим качеством и в установленные сроки.

Роснефтегаз

Особенно хотелось бы отметить оперативность, высокий профессионализм, ответственность за результат и качество всех сотрудников «АМТЕЛ-СЕРВИС», занятых в проекте.

Все отзывы
Обратная связь
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.
Обратный звонок
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.
Сделать запрос
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.