Больше половины ИБ-отделов нуждаются в SIEM-специалистах
Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля.
Нехватка кадров в ИБ
60% опрошенных заявили, что в их ИБ-отделах для полноценной работы не хватает специалиста по SIEM. * Также крайне востребованными оказались специалисты по безопасности сетей, в них нуждается каждая вторая служба ИБ (53% опрошенных).*
Респонденты могли выбрать несколько вариантов одновременно
Помимо них, отделы ИБ/СБ будут рады пентестерам, архитекторам ИБ или специалистам по форензике (все по 40%). * Реже всего, хотя тоже значительно (33%) требуются рядовые ИБ-аналитики.
«Нехватка специалистов, которые могут работать с SIEM-системами неудивительна. Стандартом отрасли к сотруднику считается знание двух-трех языков программирования. Плюс в штате должны быть как инженеры, так и аналитики. Из этого и складывается дефицит, – комментирует системный аналитик «СёрчИнформ» Павел Пугач. – На этом фоне положительно смотрятся «коробочные» системы. Они ориентированы на быстрый ввод в эксплуатацию и не требуют от сотрудников знания языков программирования или узкоспециализированной подготовки».
Эффективность ИБ-специалистов
Почти каждый второй ИБ-специалист (47%) считает, что будет работать эффективнее, если в компании увеличат бюджет на ИБ. * Примерно треть (36%) видит «точки роста» в содействии руководства и в обмене опытом с коллегами на профильных и отраслевых мероприятиях. *
Респонденты могли выбрать несколько вариантов одновременно
Меньше всего на персональной рабочей эффективности ИБ-специалистов скажутся: «раздувание» штата и повышение собственной профподготовки (28%), а также закупка новых средств защиты (25%). *
Нагрузка ИБ-специалистов и зарплатные ожидания
Менее 40 часов в неделю работают 34% опрошенных. Оставшиеся две трети трудятся с переработками по 40-45 часов (32%), либо по 51-60 часов в неделю (30%).
4% ИБ-специалистов проводят на рабочем месте более 70 часов в неделю, а это 14 часов при пятидневной рабочей неделе.
Относительно средней заработной платы для рядового ИБ-специалиста мнения респондентов сильно разошлись. От 100 до 200 тыс. руб. – такую зарплату считают оптимальной 26% опрошенных. 17% – указывают на минимальную планку в 30-50 тыс. руб., 24% – считают, что хватит от 50 до 100 тыс. руб.
Остальные респонденты считают, что средняя ЗП рядового ИБ-специалиста должна варьироваться от 200 до 300 тыс. руб. (13%), 300 – 500 тыс. руб. (12%) или быть выше 500 тыс. руб. (8%).
«Заработная плата ИБ-специалистов зависит от многих факторов: уровня компании, умений, обязанностей, ответственности ИБ-спеца и т.д. Мы регулярно получаем запросы клиентов на поиск сотрудника в ИБ-отдел и действительно есть предложения с зарплатой гораздо выше средней. Это связано с тем, что хороший опытный ИБ-специалист обходится дешевле, чем восстановление инфраструктуры, выплата штрафов или иные последствия инцидентов», — комментирует начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Опрос проводился с января по июнь 2024 г. В нем приняло участие более 300 ИБ-специалистов из отечественных компаний.
*- вопросы с множественным выбором ответа.
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.