Кибербезопасность: дефицит кадров пока не устранить

Елена Акулова
Руководитель HR-департамента компании «Аванпост»

Росту спроса на ИБ-специалистов в 2022 году способствовал целый ряд факторов, в текущем году тенденция продолжается. В их числе – всплеск кибератак на российские компании, уход зарубежных вендоров, а также указ Президента, согласно которому сотни тысяч компаний должны выделить в своем составе специализированные ИБ-подразделения. О том, какие тренды сейчас в целом отличают рынок труда в информационной безопасности, рассказывает руководитель HR-департамента компании «Аванпост» Елена Акулова.

Тренд номер один – спрос на кадры активно растет (но востребованы не все)

Потребность бизнеса в ИБ-специалистах становится все больше: их не хватает даже несмотря на то, что на рынке много «джуниоров». Спрос растет на опытных сотрудников – таких, которые могли бы занимать средние и высокие позиции. В целом, по данным SuperJob, количество вакансий в информационной безопасности в России с февраля по июль 2022 года увеличилось на 96%. К примеру, в предыдущие два года был зафиксирован рост на 10–12%. В большинстве случаев вакансии предполагают посещение офиса, поэтому специалисты активнее переезжают в крупные города.

Чаще всего в ИБ ищут хороших руководителей – гибких, сочетающих управленческие навыки с hard skills. Спросом также пользуются различные квалифицированные специалисты: аналитики SOC, компьютерные криминалисты, пентестеры и архитекторы средств защиты.

От них, как и от кандидатов в руководители, бизнес ждет не только базовых знаний нормативных актов, умения работать в тесной связке с ИТ-подразделениями, но и большей погруженности в задачи бизнеса. Сегодня крайне важна способность быстро разбираться в запросах бизнес-департаментов и уметь подстраиваться под внутренние и внешние изменения. Еще одним преимуществом является опыт реализации длительных и трудных проектов, например, по трансформации подразделения и внедрению новых практик.

Тренд номер два – дефицит кадров серьезно ощутим

По данным опроса, проведенного "СёрчИнформ" и hh.ru, на рынке информационной безопасности дефицит кадров испытывает 54% российских компаний. Из них 17% отмечает, что в сравнении с 2020-2021 гг. он обострился. Среди представителей субъектов КИИ в ИБ-специалистах нуждается 48% организаций. Дефицит увеличился на 24%.

О серьезной нехватке ИБ-специалистов говорят и другие цифры. Количество резюме ИБ-специалистов, по данным SuperJob, с февраля по июль 2022 года снизилось на 5%. На одну открытую вакансию, по данным HH, сейчас приходится менее 1 резюме. Тогда как для осознанного выбора нужно в среднем 4.

«Сложные» вакансии компании порой закрывают месяцами. При этом их количество может постоянно расти из-за развития бизнеса и необходимости выполнять новые законодательные требования.

Тренд номер три – рост зарплат

Прирост заработных плат с февраля по июль 2022 года в целом в ИТ, по данным SuperJob, составил 8,7%. При этом зарплаты в информационной безопасности росли быстрее.

Например, в июле 2022 года в Москве после уплаты налогов средняя рыночная фиксированная зарплата у руководителя отдела информационной безопасности составляла 300 тыс. рублей (270 в феврале), максимальная – 500 тыс. рублей (аналогичная в феврале) – прирост средней зарплаты ИБ-руководителей составил 11,1%.

residence-of-government-of-croatia-borislav-marinic.jpg

Средняя зарплата ИБ-специалистов в Москве в июле 2022 года составляла 180 тыс. рублей, максимальная – 300 тыс. рублей. В феврале 2022 года они среднем получали 270 тыс. рублей – 12,5% прироста.

При этом растут и зарплатные ожидания ИБ-специалистов. Сегодня на большую зарплату рассчитывают не только топовые профессионалы, но и специалисты среднего уровня. Бывает и так, что на высокий доход претендуют люди с недостаточной квалификацией, например, джуниор-специалисты уже не готовы работать за 60-80 тысяч рублей.

Что делать?

Помочь в условиях недостатка ИБ-специалистов компаниям может специальное ПО, предназначенное для автоматизации процессов управления информационной безопасностью. Крупный и средний бизнес уже давно активно занимается его интеграцией, постепенно начинают его внедрять и компании меньшего масштаба. Наиболее востребованы среди организаций системы управления инцидентами безопасности (SIEM), защиты от утечек (DLP), управления учетными данными (IDM) и межсетевые экраны.

Некоторым компаниям удалось решить проблему при помощи специалистов, вышедших на рынок после закрытия отделений крупных зарубежных компаний. Но, безусловно, не всем, количество оказавшихся в свободном плавании специалистов было ограничено.

Ряд других компаний увеличивает найм специалистов без профильного высшего образования. Их на рынке с каждым днем становится все больше. Но на то, чтобы вырастить сильного сотрудника из молодого специалиста, уйдет много времени. При этом не исключено, что, как только тот достигнет необходимого уровня, то перейдет работать в другую компанию на более выгодные условия. В регионах найти свободные квалифицированные кадры еще сложнее.

В итоге, в ближайшие пять лет дефицит кадров на рынке информационной безопасности никуда не исчезнет. Возможно, он даже вырастет, так как уже к 2025 году, согласно прогнозу Gartner, потребность в ИБ-специалистах увеличится – для 60% организаций кибербезопасность будет решающим фактором при выборе бизнес-партнеров.