В пандемию резко выросла потребность компаний в обеспечении кибербезопасности, что вызвало необходимость новых технологий. По оценкам экспертов, российский рынок кибербезопасности вырос за прошедший год на 15–25%. О том, какие специалисты наиболее востребованы на российском кадровом рынке и как компании справляются с их нехваткой, рассказала руководитель практики Hitech ANCOR FinTech Елена Иванчихина.
Информационная безопасность в приоритете
По данным российской компании Positive Technologies, глобальное количество инцидентов в сфере кибербезопасности в 2020 году выросло на 51% по сравнению с предыдущим годом. Главные цели злоумышленников — медицинские, государственные и промышленные учреждения. Обеспечение кибербезопасности в условиях массовой удаленки требует полного пересмотра политик и внедрения новых инструментов. Если раньше информационная безопасность входила в список планов на будущее, то в 2021 году она стала приоритетной задачей бизнеса: 61% опрошенных Gartner ИТ-директоров увеличили расходы на информационную безопасность. Больше всего, согласно тому же опросу, выросли расходы на облачную безопасность — на 41,2%.
Нехватка кадров и замещение импорта
В конце 2020 года российским компаниям не хватало около 18 500 специалистов по информационной безопасности. И если молодые профессионалы еще не избалованы предложениями работодателей, то найти и удержать эксперта сложно. Вендоры ИБ вынуждены пересматривать зарплатную политику, потому что на рынок зашли компании, которые стремятся нарастить внутреннюю экспертизу и переманивают специалистов, в особенности финтех-компании и крупные экосистемы, в том числе филиалы международных корпораций. Сейчас новичкам с профильным образованием, но без опыта предлагают от 70 000 рублей, а вот зарплаты экспертов достигают 400 000 рублей и более. В ближайшие годы рынок ИБ окажется в той же ситуации, что и рынки разработки и Data Science, где зарплаты завышены даже у начинающих специалистов.
Вторая актуальная тема для рынка ИБ России — импортозамещение. Доля отечественных решений в сегментах этого рынка увеличивается. Крупные компании и в первую очередь госструктуры и компании с государственным участием вынуждены переходить на российские продукты, отказываясь от использования уже внедренных западных аналогов. Но так как рынок оборудования и ПО, независимого от западных производителей, еще развивается и часто не может предложить комплексные решения, полностью отказаться от иностранного железа и ПО у компаний не получается.
Кого российские компании ищут уже сейчас
Несмотря на то что по-прежнему востребованы профессионалы широкого профиля, фокус сместился на специалистов по быстрому обнаружению киберугроз. Все больше компаний создают собственные SOC-центры (Security Operation Center — центр мониторинга информационной безопасности). За отслеживание и реагирование на инциденты, а также расследование киберпреступлений отвечают Incident response engineer и Forensic specialist.
Резкий переход бизнеса к интернет-коммерции увеличил потребность рынка в антифрод-специалистах — они нужны везде, где используются платежные решения.
Востребованы эксперты с навыками разработки и знаниями в области средств защиты информации: это специалисты по Application security, которые обеспечивают безопасность кода продуктов компании, и по Reverse engineering — они находят и устраняют уязвимости для кибератак в коде. Каждый второй запрос в нашей компании о поиске сотрудников в сфере информационной безопасности приходится на пентестеров — специалистов, которые моделируют атаки злоумышленников на IT-инфраструктуры компаний.
Будущее информационной безопасности
В ближайшем будущем станут востребованы профессии Malware analyst — аналитик вредоносных программ, Threat hunter/analyst — специалист по сбору информации о киберугрозах и обогащению информацией системы защиты компании, а также Cyber investigator — кибер-следователь, специалист по расследованию киберпреступлений.
Внедрение стандарта 5G, возможности нейросетей и искусственного интеллекта также создают предпосылки для возникновения новых специальностей. Киберпреступники учатся обходить биометрические методы аутентификации, подделывая голоса и используя социальную инженерию.
Один из трендов на ближайшее будущее — личная информационная безопасность и возможность удалить свои данные. Обеспокоенность персональной безопасностью также растет на фоне пандемии: людей беспокоит отслеживание их контактов через мобильные приложения, хотя те призваны оповещать человека о его потенциальных контактах с носителями COVID и тем самым сдерживать распространение болезни. Тревогу за неприкосновенность частной жизни вызывает технология интернета поведения: ее развитие связано с искусственным интеллектом, который следит за пользователями устройств и решает, какой контент им предложить. По оценкам Gartner, уже к 2023 году 40% людей будут находиться под непрерывным наблюдением своих гаджетов.
Рынок образования специалистов по ИБ ждет бурный рост
Сегодня на рынке труда предложение по специальностям, связанными с информационной безопасностью, не поспевает за спросом. И эта тенденция, начавшаяся в конце 2020 года, сохранится в ближайшие несколько лет, работа в сфере ИБ будет привлекать все больше начинающих специалистов, потому что спрос на эти специальности еще долго не снизится.
Мы прогнозируем, что вслед за рынком труда изменения будут также происходить и в профильном образовании. Подготовка специалиста в сфере ИБ занимает не один год. Причем готовых программ обучения по возникающим специальностям сегодня нет: лидеры рынка сотрудничают с кафедрами информационной безопасности ведущих вузов, организуют собственные образовательные программы и стажировки для талантливых студентов. А сами специалисты пока для развития своей экспертизы совмещают самообучение с посещением курсов, вебинаров, профессиональных российских и зарубежных мероприятий — форумов, конференций, круглых столов. Но рынку требуются все новые и новые кадры, так что впереди явно ожидается системный рост образования в сфере информационной безопасности.