Эксперты спрогнозировали дефицит специалистов по кибербезопасности
В течение следующего года 51% компаний в мире и 42% в России планируют увеличить численность специалистов по направлению кибербезопасности. Об этом говорится в исследовании компании PwC, с которым ознакомился РБК.
Как считали
Исследование подготовлено на основании опроса более 3 тыс. руководителей компаний, отделов технологий и информационной безопасности из различных отраслей. Опрос проводился в июле и августе этого года в Западной Европе (34%), Северной Америке (29%), Азиатско-Тихоокеанском регионе (18%), Латинской Америке (8%), Восточной Европе (4%), Ближнем Востоке (3%) и Африке (3%).
Значительная часть компаний — 22% в мире и 18% в России — планирует увеличивать штат сотрудников в области кибербезопасности на 5% и более. «Менеджеры по найму сталкиваются с жесткой конкуренцией на рынке труда при поиске специалистов по кибербезопасности. Исходя из проведенных недавно исследований, только в США кандидатов на должности в сфере кибербезопасности на 50% меньше, чем вакансий», отмечается в исследовании. Как пояснил представитель PwC, на российском рынке также наблюдается острый недостаток квалифицированных специалистов этого направления
Есть ли дефицит специалистов в области кибербезопасности и другие выводы исследования — в материале РБК.
Сколько специалистов не хватает
Рост востребованности специалистов в сфере кибербезопасности подтверждают и в рекрутинговом HeadHunter — количество вакансий для таких специалистов в России растет двузначными темпами. Если за весь 2018 год их было открыто свыше 17 тыс., то с января по октябрь 2020-го — уже почти 30 тыс. Показатель конкуренции в этой сфере был очень низким — в 2018–2019 годах на уровне одного человека на место — и только в 2020 году вышел на уровень двух человек на место. «Это говорит об остром дефиците, нормальная конкуренция — пять-шесть резюме на одну вакансию», — пояснил Александр Джабаров, руководитель пресс-службы HeadHunter.
Руководитель исследовательского центра SuperJob Наталья Голованова отмечает, что специалисты и руководители в сфере информационной безопасности сегодня наиболее востребованы в ИТ- и финансовых компаниях. «Сейчас конкурс в данном сегменте рынка труда составляет всего 2,5 резюме на вакансию, что говорит о нехватке специалистов и низком уровне конкуренции», — отметила она. В следующем году Голованова ожидает «плавного повышения спроса на специалистов в сфере информационной безопасности». По ее прогнозу, увеличение количества вакансий составит порядка 12–15%. Среднерыночная зарплата специалистов по информационной безопасности сейчас составляет в Москве 150 тыс. руб., а в Санкт-Петербурге — 130 тыс. руб., у директоров по информационной безопасности — 320 тыс. и 300 тыс. руб. соответственно, рассказала она. По словам Александра Джабарова, основной массив зарплатных предложений для подобных специалистов находится в диапазоне от 35 тыс. до 80 тыс. руб., а зарплатные ожидания ИБ-специалистов — от 35 тыс. до 115 тыс. руб.
Директор по развитию направления «Кибербезопасность для населения» компании «Ростелеком-Солар» Олег Седов подтверждает, что спрос на специалистов по информационной безопасности значительно выше предложения. «Проблема кадров проявляется не только в дефиците сотрудников, но и в нехватке квалифицированных специалистов, — указал Седов. — Растет число цифровых сервисов, систем и объектов, которые надо защищать от киберугроз, поэтому в будущем спрос на таких специалистов снижаться не будет».
По словам главного технического директора и сооснователя Group-IB Дмитрия Волкова, компания «ощущает дефицит специалистов по кибербезопасности с момента основания 17 лет назад». «В основном это связано с тем, что и тогда и сейчас мы ищем специалистов будущего, а это накладывает особые требования: он должен иметь хороший технический кругозор и практические навыки в области кибербезопасности, быть готов к постоянному обучению, чтобы адаптироваться к новым вызовам», — рассказал Волков. По его словам, зачастую компании приходится обучать людей самостоятельно. «Сейчас мы активно ищем специалистов в двух направлениях: Threat Hunter — «охотников» за угрозами, способных искать уникальные признаки атакующих, следить за их инфраструктурой и перемещением по Сети. И тех, кто может классифицировать новые виды вредоносного кода «в дикой природе» и правильно атрибутировать их до известных хакерских групп или ранее известных инструментов. В США это называется Genetic Malware Analysis. Но даже там нет таких готовых специалистов», — рассказал он.
Как растет внимание к кибербезопасности
Согласно исследованию PwC, в 2021 году 55% руководителей в мире и 52% в России планируют увеличивать расходы на кибербезопасность. Это произойдет, несмотря на то что большинство руководителей организаций (64%) ожидают снижения выручки. «В сложившихся условиях пандемии COVID-19 многим организациям пришлось пересмотреть и переосмыслить стратегии обеспечения кибербезопасности. Почти все участники нашего опроса (96%) заявили о готовности это сделать», — отметил партнер, руководитель практики по кибербезопасности и непрерывности бизнеса PwC в России Виталий Соколов.
Значительному числу компаний — 26% в мире и 23% в России — придется достигать больших результатов с меньшими затратами. 13% руководителей со всего мира и 17% из России придется работать с прежними бюджетами.
При этом 58% руководителей со всего мира и 56% из России не уверены в том, что бюджеты на кибербезопасность обеспечивают адекватный контроль над новыми технологиями. Почти половина опрошенных респондентов из России (47%) полностью согласны с тем, что организации могут усилить свои системы кибербезопасности не за счет наращивания затрат, а с помощью автоматизации и рационализации технологий.