Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты увидели риск роста дефицита специалистов по информбезопасности

Это может привести к созданию «потемкинских деревень» при исполнении указа президента
Участники рынка оценили дефицит специалистов по кибербезопасности в 30–50 тыс. человек
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном рынке
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Для выполнения требований опубликованного 1 мая указа президента России о дополнительных мерах по обеспечению информационной безопасности стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно, что еще больше усилит дефицит кадров в этой области. Такую оценку привел Виталий Терентьев, GR-директор сервиса поиска работы HeadHunter. Для сравнения, за весь 2021 год на платформе этой компании было размещено 35 тыс. вакансий для специалистов в области информационной безопасности, введение новой штатной должности в подобных подразделениях может существенно увеличить потребность в найме дополнительных сотрудников. По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

Почему потребовались новые специалисты

Согласно указу президента, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры, к которой относятся сети связи и информсистемы энергетических, финансовых, телекоммуникационных и ряда других компаний, должен быть назначен замглавы, отвечающий за информационную безопасность, а на руководителей организаций возложили персональную ответственность за ее обеспечение. Также эти организации должны создать специальное подразделение для обеспечения кибербезопасности или привлечь для этого подрядчика, имеющего лицензию на техническую защиту конфиденциальной информации. Требования к заместителям и подразделениям правительство должно утвердить до 1 июня. Для мониторинга, предупреждения и ликвидации последствий компьютерных атак, согласно указу, можно будет привлекать только те центры мониторинга кибербезопасности (Security Operations Center — SOC), которые получили аккредитацию ФСБ.

Организации, попадающие под действие указа, должны до 1 июля провести оценку уровня защищенности своих информационных систем и доложить о ней правительству. С 1 января 2025 года им будет запрещено использовать средства защиты информации, разработанные в недружественных государствах.

На что повлияет дефицит

Исполнение указа президента приведет к росту и без того высокого спроса на специалистов в ИТ-отрасти, согласен директор по информационной безопасности «Новые облачные технологии» (разрабатывает софт под брендом «МойОфис») Александр Буравцов. «В первую очередь усилится потребность в специалистах информационной безопасности с управленческими навыками. «Безопасник», который поднимается на уровень заместителя руководителя учреждения или компании и несет персональную ответственность за информационную безопасность организации, должен хорошо разбираться в менеджменте и уметь выстраивать коммуникацию с разными подразделениями. Таких кадров на рынке сейчас крайне мало», — отметил Буравцов.

Group-IB опровергла, что защищала Rutube от кибератак
Технологии и медиа
Фото:Михаил Терещенко / ТАСС

По оценке Лукацкого, под требования указа подпадает около 100 тыс. организаций в России. Он отметил, что в указе не говорится, кто именно должен быть заместителем по информационной безопасности, и допустил, что многие будут назначать на эту должность того заместителя, который в целом отвечает за безопасность — следит за видеокамерами, проходами на территорию и т.п. «Иными словами, будут возведены «потемкинские деревни». Отследить такие назначения по формулировкам указа невозможно. В условиях, когда введен мораторий на проверки, непонятно, как будет проверяться выполнение этой нормы», — рассуждает Лукацкий. Кроме того, в случае такого повышения придется поднять сотруднику зарплату, а к этому будут готовы «далеко не все компании», продолжает эксперт. Он также не исключил, что сотрудники будут отказываться от такой должности с учетом возложенной ответственности.

«В качестве заместителей, которые будут отвечать за информационную безопасность, будут выбирать управленцев, а не специалистов по информбезопасности, — согласен руководитель аналитического центра Zecurion Владимир Ульянов. — В идеале же нужен профильный специалист, но это уже уникальные кадры, найти которых сейчас невозможно». Он отметил, что дефицит на специалистов в области информационной безопасности ощущался и до указа, но его выход «усилит нехватку кадров», которая, по его оценке, может составлять более 30 тыс. сотрудников.

Rutube возобновил работу спустя два дня после хакерской атаки
Технологии и медиа
Фото:Владислав Шатило / РБК

По прогнозу Алексея Лукацкого, в условиях, когда компаниям придется иметь подразделение, занимающееся информационной безопасностью, будет активно развиваться рынок аутсорсинга. Такое услуги предлагают многие компании, но у них также не хватит ресурсов. В дальнейшем это может привести к росту цен на аутсорсинговые услуги в области информационной безопасности, появятся компании-однодневки, часть ИТ-компаний начнет заниматься непрофильной для себя деятельностью, прогнозирует Лукацкий.

По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, указ закрепляет модель, при которой все технически сложные функции по обеспечению информационной безопасности можно передать во внешний SOC. «Реализация указа, безусловно, повысит спрос на услуги коммерческих SOC, а значит, спрос со стороны этих центров на очень специфических специалистов в сфере кибербезопасности», — прогнозирует Кузнецов. Потребность в них будет определяться не количеством организаций, а количеством информационных систем, безопасность которых будет отдаваться на аутсорсинг, а также параметрами конкретных соглашений об аутсорсинге, отметил он.

«Сбер» оценил число участвующих в кибервойне с Россией хакеров в 100 тыс.
Бизнес
Фото:Андрей Любимов / РБК

Впрочем, коммерческий директор компании «Код безопасности» Федор Дбар сомневается, что указ приведет к кадровому голоду, потому что в том или ином виде вопросами информационной безопасности озадачивались все компании, а в некоторых из них ответственный за кибербезопасность и так имел высокий статус. Теперь же во всех организациях такой специалист получит более высокий ранг и более широкие полномочия.

По мнению главы комитета по информационной безопасности Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», директора по развитию и стратегии BellSoft Романа Карпова, большая часть подпавших под требования указа организаций уже имеет соответствующие кадры. Нет таких специалистов у небольших компаний, но они смогут воспользоваться услугами специализированных подрядчиков. «Компаний без штата по информационной безопасности не более 30% от общего количества, при этом у них десятки информационных систем, а не сотни или тысячи, как у крупных организаций», — указал Карпов.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "IT"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 21 ноября
EUR ЦБ: 105,81 (+0,08)
Инвестиции, 20 ноя, 17:41
Курс доллара на 21 ноября
USD ЦБ: 100,22 (+0,18)
Инвестиции, 20 ноя, 17:41
Игорь Крутой получил орден «За заслуги перед Отечеством» II степениПолитика, 16:33
Около Севастополя сбили противокорабельную ракету ВСУ «Нептун»⁠Политика, 16:28
«Союз» с грузовым кораблем «Прогресс МС-29» успешно стартовал с БайконураТехнологии и медиа, 16:22
В Ленинградской области начнут изымать подвалы для укрытийОбщество, 16:19
Как выбрать зимние шины, подходящие именно вашему автомобилюРБК и Ikon tyres, 16:16
ЦБ Турции сохранил ставку на уровне 50% восьмой раз подрядИнвестиции, 16:11
Роскомнадзор раскрыл, какую информацию о VPN запретит в РоссииТехнологии и медиа, 16:10
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Обвиняемым в диверсии на ж/д в Брянской области дали реальные срокиПолитика, 16:10
В Крыму отказались от массовых мероприятий в новогодние праздникиПолитика, 16:08
Что такое страховая пенсия: размер в 2025 году и формула расчетаИнвестиции, 16:00
«Дети перемен»: стоит ли смотреть новый сериал о разборках в 90-еLife, 15:53
Метрогородок возглавил рейтинг районов Москвы по росту цен на арендуНедвижимость, 15:50
Зима близко. Как приняли в отрасли грядущий запрет на майнингКрипто, 15:50
Задержание пенсионерки с Cartier по прилете из Дубая. ВидеоОбщество, 15:48