Эксперт Sitronics Group рассказал, как предприятиям справляться с дефицитом специалистов SOC
По словам Александра Дворянского, за последний год нагрузка на SOC – центры операций по обеспечению безопасности от киберугроз – увеличилась на 50%. Кроме того, указ Президента РФ №250 обязывает стратегические и системообразующие предприятия ввести штатную должность руководителя по информационной безопасности. Где брать специалистов в текущих реалиях – участники рынка ИБ и руководители предприятий обсудили на интенсиве «Код ИБ Industrial 2023» в Екатеринбурге.
Российскому рынку информационной безопасности сегодня не хватает аналитиков по анализу угроз, а также инженеров прикладного характера, отметил в своем докладе директор департамента информационной безопасности и специальных решений Sitronics Group Александр Дворянский. Он отмечает, что дефицит специалистов этих направлений сегодня составляет порядка 20%, и связывает это с выходом Указа Президента РФ №250 о дополнительных мерах по обеспечению информационной безопасности РФ: документ обязывает большой ряд российских компаний и предприятий ввести должность заместителя руководителя организации по обеспечению информационной безопасности.
«Это требует создания соответствующей структуры в штатном расписании, формирование команды. И многие уже принялись их формировать. Уже сейчас рынку не хватает специалистов по разбору сложных угроз, вирусных сигнатур. Такие специалисты могут быстро оценить масштаб и понять, какими средствами сделать так, чтобы этот сегмент поставить в карантин. Не хватает также инженеров прикладного характера, которые внедряют различные классы решений – DLP, PAM, SIEM. Таких специалистов сегодня надо растить. Поэтому мы, например, плотно работаем с вузами и со 2-3 курса периодически участвуем в жизни студентов. Смотрим на них, в план обучения внедряем наши задачи. Это помогает и студенту получить более практические навыки, и нам подготовить под себя. К их пятому курсу мы уже понимаем, кто на что способен, и на какие задачи можно подключать», - говорит Александр Дворянский.
Так, в этом году Sitronics Group разработала и запустила обучающий курс для студентов Плехановского университета. Программа состоит из 16 лекций и рассчитана на один семестр.
Кроме того, Александр Дворянский также советует рассмотреть возможность привлечения талантливых специалистов из других ИТ-областей, таких как сетевая безопасность и аналитика данных. А также проработать вопрос максимальной автоматизации процессов в направлении информационной безопасности.
«Еще один способ выхода из ситуации – внедрение тех же IRP и SOAR-систем, которые позволят существенно снизить нагрузку на аналитиков SOC на таких рутинных процессах, как, например, обновление антивирусов или операционных систем. Система сама просигнализирует о необходимости совершения определенных действий пользователю ПК. Например, офицеру безопасности в банке. Физически уже не нужно держать в штате большое количество сотрудников, отвечающих за эксплуатацию SOC, а достаточно буквально 3-5 человек, которые будут разбирать только очень критичные инциденты и выявлять «зловред» для инфраструктуры компании. Сегодня выигрывают те компании, которые автоматизировали больше всего процессов – и реагирования, и поиска инцидентов, и выявления проблемных точек на ранних стадиях», – подытожил Дворянский.
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».