По словам Александра Дворянского, за последний год нагрузка на SOC – центры операций по обеспечению безопасности от киберугроз – увеличилась на 50%. Кроме того, указ Президента РФ №250 обязывает стратегические и системообразующие предприятия ввести штатную должность руководителя по информационной безопасности. Где брать специалистов в текущих реалиях – участники рынка ИБ и руководители предприятий обсудили на интенсиве «Код ИБ Industrial 2023» в Екатеринбурге.
Российскому рынку информационной безопасности сегодня не хватает аналитиков по анализу угроз, а также инженеров прикладного характера, отметил в своем докладе директор департамента информационной безопасности и специальных решений Sitronics Group Александр Дворянский. Он отмечает, что дефицит специалистов этих направлений сегодня составляет порядка 20%, и связывает это с выходом Указа Президента РФ №250 о дополнительных мерах по обеспечению информационной безопасности РФ: документ обязывает большой ряд российских компаний и предприятий ввести должность заместителя руководителя организации по обеспечению информационной безопасности.
«Это требует создания соответствующей структуры в штатном расписании, формирование команды. И многие уже принялись их формировать. Уже сейчас рынку не хватает специалистов по разбору сложных угроз, вирусных сигнатур. Такие специалисты могут быстро оценить масштаб и понять, какими средствами сделать так, чтобы этот сегмент поставить в карантин. Не хватает также инженеров прикладного характера, которые внедряют различные классы решений – DLP, PAM, SIEM. Таких специалистов сегодня надо растить. Поэтому мы, например, плотно работаем с вузами и со 2-3 курса периодически участвуем в жизни студентов. Смотрим на них, в план обучения внедряем наши задачи. Это помогает и студенту получить более практические навыки, и нам подготовить под себя. К их пятому курсу мы уже понимаем, кто на что способен, и на какие задачи можно подключать», - говорит Александр Дворянский.
Так, в этом году Sitronics Group разработала и запустила обучающий курс для студентов Плехановского университета. Программа состоит из 16 лекций и рассчитана на один семестр.
Кроме того, Александр Дворянский также советует рассмотреть возможность привлечения талантливых специалистов из других ИТ-областей, таких как сетевая безопасность и аналитика данных. А также проработать вопрос максимальной автоматизации процессов в направлении информационной безопасности.
«Еще один способ выхода из ситуации – внедрение тех же IRP и SOAR-систем, которые позволят существенно снизить нагрузку на аналитиков SOC на таких рутинных процессах, как, например, обновление антивирусов или операционных систем. Система сама просигнализирует о необходимости совершения определенных действий пользователю ПК. Например, офицеру безопасности в банке. Физически уже не нужно держать в штате большое количество сотрудников, отвечающих за эксплуатацию SOC, а достаточно буквально 3-5 человек, которые будут разбирать только очень критичные инциденты и выявлять «зловред» для инфраструктуры компании. Сегодня выигрывают те компании, которые автоматизировали больше всего процессов – и реагирования, и поиска инцидентов, и выявления проблемных точек на ранних стадиях», – подытожил Дворянский.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.