Аналитики компании hh.ru провели исследование, приуроченное к международному Дню защиты информации. В результатах работы сказано, что в период с января по ноябрь 2023 года на территории Российской Федерации число вакансий для ИБ-специалистов возросло на 27%, в сравнении с аналогичным периодом 2022 года.
Эксперты компании hh.ru также отмечают, что средний уровень зарплаты в сфере информационной безопасности в России за 11 месяцев 2023 года составил около 70 000 рублей. Это на 6700 рублей больше, чем в предыдущем году.
При этом, наибольший спрос на специалистов по информационной безопасности наблюдается в сферах информационных технологий, финансовом секторе, топливно-энергетической отрасли и в государственном управлении.
Кроме того, аналитики hh.ru указывают на то, что общее количество вакансий для ИБ-специалистов на их платформе по состоянию на последнюю неделю ноября 2023 года достигло 4,7 тыс., что на 27% больше, чем в 2022 году. Авторы исследования особо акцентируют внимание на том, что в некоторых регионах России наблюдается значительный разброс в размерах зарплат. Например, в Башкортостане этот разброс колеблется от 30 000 до 150 000 рублей и выше.
Согласно исследованию «Сбера», по состоянию на июнь 2023 года дефицит кадров в России в сфере информационной безопасности составлял 20 тыс. человек. При этом эксперты отмечали, что наблюдаются перспективы увеличения нехватки специалистов в отрасли.
Александр Дворянский, директор департамента информационной безопасности и специальных решений Sitronics Group: “На текущий момент ситуация с ростом спроса в ИБ-отрасли вполне закономерна. Драйверами в текущий ситуации послужили следующие события:
- Еще во время пандемии, когда большая часть компаний была вынуждена перевести сотрудников на удаленную работу, бизнес оценил потенциал удаленной работы, без привязки как к офису, так и к региону. Вышеуказанное привело к существенному количеству переходов сотрудников в крупные компании из небольших и региональных компаний, что привело к значительному кадровому разрыву.
- Осенью 2022 года отток кадров связан с релоцированием некоторых сотрудников в другие страны и уходом иностранных компаний, которые в свою очередь переводили многих ключевых специалистов в офисы в других странах.
- Далее потребность в квалифицированных кадрах возросла за счет требований законодательства о наличии в штате сотрудников руководящей позиции по информационной безопасности, имеющих профильное образование или профессиональную полноценную переподготовку, что также сыграло немалую роль в росте спроса и стало драйвером развития направления профессиональной переподготовки по направлению ИБ.
Поэтому в текущей ситуации не стоит рассматривать поиск и подбор персонала через традиционные способы и ресурсы, а стоит уделять больше внимания кадровому потенциалу и внутренним ресурсам.
Планомерная работа с профильными ВУЗами, начиная уже с 3-4 курсов, курирование студентов, практические стажировки и производственные практики — это также позволит к окончанию обучения иметь подготовленного под практические задачи специалиста. Имеет смысл обратить внимание на специалистов в регионах, учитывая меньшую конкуренцию среди работодателей в них. В рамках компании или холдинга может быть система внутренней ротации кадров, сотрудник может перейти на другой проект, в другое подразделение, другую компанию в рамках холдинга или корпорации. Такая ротация позволит не терять опытных специалистов из контура компании и повышать HR-культуру в компании в целом».
Виктория Фоменко, руководитель проектов в агентстве iTrend (PR для ИТ):
“Кибербезопасность, наравне с импортозамещением и искусственным интеллектом, остается одним из ключевых фокусов российских компаний в области технологий. Число кибератак на отечественный бизнес продолжает увеличиваться: за первое полугодие, по подсчетам экспертов, их было в два раза больше, чем за аналогичный период прошлого года. Рост не такой интенсивный, как прошлогодней весной (тогда его оценивали в 15 раз) — но все равно значительный.
Причем увеличивается не только количество атак — повышается и их сложность. Они становятся более продуманными и комплексными, хакеры часто занимаются киберразведкой, чтобы найти критичные уязвимости в ИТ-инфраструктуре и принести больше урона. Бизнесу необходимо справиться с угрозой, поэтому спрос на ИБ-специалистов растет. Но нужны не просто новички с дипломом онлайн-курсов — на рынке есть потребность в опытных, высококвалифицированных экспертах.
Их дефицит был заметен и до текущего ИБ-кризиса. Образовательная система не поспевает за потребностями рынка в области кибербезопасности. Недавнее увеличение доли бюджетных мест в российских вузах по направлению «Информационная безопасность» до 30% несколько улучшит ситуацию — но только в перспективе 3-5 лет.
Да и те навыки, которые будущие кибербезопасники получают в вузах, — в основном теоретические. Вчерашним выпускникам сильно не хватает практики, в то время как хакеры ежедневно совершенствуют свои навыки и усложняют программы. В результате число джуниоров увеличивается — но нужно время и ресурсы от бизнеса, чтобы вырастить их и включить в команду. Именно поэтому, на мой взгляд, на рынке набирает популярность концепция «белого хакерства», когда пентестеры атакуют ИТ-инфраструктуру так, как это сделали бы злоумышленники. Таким образом удается обнаружить уязвимости еще до того, как они становятся критичными для бизнеса.
Кадровый голод усложняется задачей создавать в госорганах, госкомпаниях и на стратегических предприятиях подразделений по обеспечению кибербезопасности, а также стремительным ростом российского числа ИТ-поставщиков и цифровых решений. Еще в начале года говорили о том, что 54% российских компаний испытывают дефицит ИБ-специалистов. Сейчас его оценивают в 20 000-50 000 человек, и это не предел. С ростом индустрии он будет лишь ужесточаться”.
Инга Оськина, Директор по стратегическому развитию HR-проектов Cloud Networks:
«Рост вакансий в сфере ИБ вполне понятен в связи с чередой событий: отток специалистов за рубеж, уход западных вендоров с рынка, участившиеся случаи DDoS-атак, а также случаи обнаружения уязвимостей нулевого дня в ПО, ряд изменений в законодательстве, повышенный спрос со стороны государственного и промышленного секторов (включая компании сегмента КИИ), остро вставший вопрос в целом с кибербезопасностью в стране.
При этом технологии, стеки решений, вендоры и, соответственно, продукты меняются со скоростью света и даже тем профи, кто остался в стране, приходится быстро переучиваться, переориентироваться, постоянно повышать свою квалификацию. Спрос увеличивается в разы. Поэтому многие компании идут за ресурсами в ВУЗы и даже в школы, создают кадровые резервы и выращивают специалистов внутри. Cloud Networks здесь не исключение.
Но зачастую бизнес сталкивается с проблемой глобального разрыва теории с практикой. Адаптация студента или выпускника ВУЗа к рабочим процессам занимает несколько месяцев. Справиться со всё нарастающим дефицитом кадров можно только изменив сам процесс подготовки молодых специалистов. И здесь есть ряд инструментов, которые мы рассматриваем в данный момент:
- введение профильных курсов непосредственно в программу ВУЗов;
- создание индустриальных наблюдательных советов экспертов от ИБ в ВУЗах;
- объединение HR в ИБ в единое сообщество.
От себя добавлю, что стоит идти в региональные ВУЗы, имеющие кафедры ИБ».
Елена Арефьева, HR-директор iTPROTECT:
“Спрос на ИБ-специалистов действительно вырос, вместе с ростом спроса на ИБ-решения, вызвавшим взрывной рост рынка в последние два года. Мы также наблюдаем рост количества ИБ-специалистов на рынке труда, как молодых, за счёт притока студентов и выпускников профильных ВУЗов и колледжей, которые готовы совмещать работу и учебу, так и более опытных, которые переквалифицировались из ИТ в ИБ. Вместе с тем, на рынке все еще дефицит квалифицированных ИБ-специалистов, и не все компании могут позволить себе нанять полноценную команду для формирования департамента по информационной безопасности.
Есть несколько причин этого, помимо уже упомянутого недостатка кадров. Это и высокая стоимость услуг квалифицированного персонала, и временность использования самих систем. Что касается выбора места работы для самих специалистов, то те из них, кто склонен к росту и развитию, выбирают работать в интеграторе, в котором сотрудникам предоставляют возможности обучения, повышения квалификации, рост и развитие через получение опыта через масштабные и комплексные проекты, а также мотивационные меры“.
