2SDnjd76ePt
Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности, в рамках открытия Киберполигона в Московском техническом университете связи и информатики (МТУСИ) на базе решений ГК «ИнфоТеКС», рассказал порталу Cyber Media о том, какие вопросы в рамках роста рынка информационной безопасности стоят наиболее остро и какие меры принимаются для развития отрасли.
Cyber Media: Спрос на ИБ-специалистов в этом году сильно возрос, уже можно говорить об определенном дефиците кадров. Один из возможных вариантов удовлетворения спроса – это привлечение людей, у которых есть некоторые знания в области ИБ, но нет профильного образования. На Ваш взгляд, высшее образование в ИБ все еще обязательное требование или есть области, где это не обязательно?
Евгений Хасин: Для начала нужно определить цель. С точки зрения и государства, и бизнес-сообщества, нет необходимости просто насытить рынок ИБ-специалистами. Главное – обеспечить высокий уровень информационной безопасности. В рамках достижения этой цели нужно решить две кадровые проблемы: первая – эффективное использование кадров.
Сюда можно отнести и вопросы автоматизации (там, где это уместно) ИБ-процессов, и распределения кадров по задачам внутри компании, и переквалификации в ИБ смежных ИТ-специалистов. Вторая – подготовка специалистов: создание альтернативных «точек входа» в профессию, подготовка сотрудников с учетом специфики отрасли, а также создание условий для переквалификации и развития компетенций. Источником таких кадров могут стать и крупные EdTech, и ИБ-компании, которые занимаются обучением специалистов.
На мой взгляд, можно использовать следующую условную градацию:
Для последней группы очень важна практикоориентированность. Достигнута она может быть разными путями, в том числе благодаря открытию Киберполигона в МТУСИ. Мы надеемся, что выпускники смогут выполнять свои обязанности на следующий день после заключения договора с компанией, поскольку обладают практическими навыками и прикладными знаниями о ее системах.
Cyber Media: Как можно удовлетворить растущий спрос на ИБ-специалистов, что для этого нужно?
Евгений Хасин: Я бы уточнил, что рынок нуждается в качественном удовлетворении спроса на ИБ-специалистов. Если обратиться к Указу Президента №250, то в нем четко транслируется , что ИБ-специалист защищает бизнес компании через обеспечение безопасности его цифровых ресурсов, а не просто защищает инфраструктуру ради самой защиты.
Рынку нужны люди, которые повысят защищенность компании и ее бизнес-процессов. На мой взгляд, их можно взять среди ИТ-специалистов, которые уже работают в компании. Эти люди знакомы с особенностями инфраструктуры, спецификой компании и единственное, чего им не хватает – это компетенций в области ИБ. Реализовать их потенциал в области кибербезопасности можно через так называемую безопасную разработку или SSDLC-подход.
Тогда на одного профильного ИБ-специалиста будет приходиться еще десять непрофильных, которые будут обеспечивать безопасность компании. При правильной организации процесса в защите компании должны участвовать все сотрудники.
Помимо этого, есть и традиционные инструменты привлечения специалистов в отрасль: целевое обучение, актуализация профессии специалиста по кибербезопасности, создание дополнительных квот в университетах и так далее. Все они, несомненно, эффективны и помогут качественно удовлетворить запрос рынка на специалистов по информационной безопасности.
Cyber Media: Как вы оцениваете перспективы рынка информационной безопасности?
Евгений Хасин: Рост рынка ИБ очевиден, однако, на фоне ускоренных темпов обнажаются проблемы, которые бизнес и государство должны видеть и решать, к ним, например, относятся шаблонный подход к защите или трудности взаимопонимания руководства и ИБ-специалистов. Возвращаясь к законодательной базе, 250-й Указ Президента четко дает понять, что такой подход неприемлем, и задает вектор развития в сторону практической ИБ.
Все эти и некоторые другие проблемы планомерно прорабатываются с разных сторон. ИБ-сообщество, через медиа и профильные мероприятия, рассказывает о своей деятельности. Бизнес демонстрирует желание тратить время и ресурсы на информационную безопасность. Государство и профильные регуляторы создают нормативную и методическую базы для развития прикладной ИБ.
То, что рынок информационной безопасности растет – это важно, нужно и позитивно. Но особенно радует тот факт, что вместе с рынком растет и сама информационная безопасность. Становится зрелым направлением, которое может адаптироваться под отраслевые задачи – быть бизнес-ориентированным и эффективным с точки зрения стоящих перед специалистами задач.
Портал Кибер Медиа взял интервью у Кирилла Мякишева, директора по информационной безопасности Ozon.
Геймификация в корпоративном обучении давно перестала быть экзотикой — квесты и рейтинги стали привычной частью рабочей среды.
Эдуард Мураховский — директор по информации и ИТ фармацевтической компании СКОПИНФАРМ.
Анастасия Ашаева, кандидат исторических наук и научный сотрудник Музея криптографии, рассказала Кибер Медиа о том, чьи имена история так и не вернула, какие барьеры сложно преодолеть и почему разговор еще не закончен.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
