Транспорту не хватает борцов с хакерами. РЖД и другие крупные госкомпании столкнулись с нехваткой специалистов по кибербезопасности

Уже с начала 2024 года российские компании отметили нехватку квалифицированных специалистов в сфере IT-технологий до 35%. В первую очередь это касается технарей, которые специализируются на обеспечении информационной безопасности в компаниях.

Между тем эксперты, опрошенные Vgudok после начала специальной военной операции, рассказывают, что участились атаки хакеров со всего мира. Целью стали российские компании и представители бизнеса, а также государственные корпорации. Их бесконечно взламывают, устраиваются массированные DDoS-атаки, рушатся информационные системы организаций.

Получается, что помешать цифровым злодеям практически некому.

Вакансий в сфере кибербезопасности за год стало больше на 21% (данные в целом по РФ). Количество вакансий для системных администраторов выросло на 12%, системные администраторы входят в топ-3 наиболее востребованных специалистов сегмента «IT, интернет, связь, телекоммуникации» по итогам 2023 года, поделились данными с vgudok.com специалисты исследовательского центра IT-сервиса по поиску работы и подбору сотрудников SuperJob.

«На январь 2024 года в Москве прирост зарплатных предложений работодателей в IT составил 8,8%.

Динамика заработных плат в компаниях сферы «IT, интернет, связь, телекоммуникации», Москва, полный рабочий день, работа на территории работодателя

83% компаний сегмента «IT, интернет, связь, телекоммуникации» характеризуют ситуацию на рынке труда как «кадровый голод». Сложности поиска специалистов в этой сфере связаны с несколькими причинами, в частности — с наличием отсрочки от мобилизации у аккредитованных IT-компаний, общим нежеланием менять работу, характерным для всего рынка труда, плюс работодатели удерживают персонал деньгами и условиями работы».

Вслед за редкими и всеми ожидаемыми айтишниками стоят сетевые инженеры.

Недостаток их на сегодняшний день на рынке достигает 33%. По сути, это те же самые системные администраторы.

Нехватка кадров в информационной безопасности обсуждается уже не первый год. В первую очередь это связано с бурным развитием отрасли. Усложнение ландшафта киберугроз и необходимость в импортонезависимых решениях привели к нехватке и специалистов, которые разрабатывают защитные решения, и экспертов, исследующих атаки. В информационной безопасности для создания уникальных технологий требуются глубокие фундаментальные знания в области прикладной математики, и знания не успевают укладываться в стандартные академические курсы, рассказала vgudok.com управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова.

«Комплексная система безопасности и квалифицированные кадры очень важны, поэтому многие компании отдают услуги на аутсорс, внедряют решения класса MDR, обращаются за помощью для защиты или реагирования на инцидент, а также обучения сотрудников. Организации интересуются повышением квалификации собственных специалистов: постоянно проводятся хакатоны, развиваются киберполигоны, очень востребованными стали учебно-методологические материалы для сотрудников самого разного уровня. Важную роль играют изменения в законодательстве и требованиях регуляторов, которые необходимо отслеживать».

В сложившейся ситуации крайне важно взаимодействие бизнеса и образовательных учреждений, рассказала эксперт.

«Со своей стороны «Лаборатория Касперского» постоянно сотрудничает с вузами, эксперты компании читают лекции, кафедрам предоставляются специализированные решения.

Также, чтобы дать студентам ценный практический опыт, компания организует проект SafeBoard — оплачиваемую стажировку для студентов Москвы и Московской области.

Осенью стартовал приём заявок на осенний набор, в рамках него молодые специалисты могут выбирать из более чем 15 направлений, среди которых разработка на С/С++, С#, Python, Go, JavaScript, а также тестирование, анализ угроз и DevOps. За восемь лет существования нашей программы SafeBoard более половины её участников перешли в штат и сейчас работают в том числе на ступенях Middle, Senior и Lead», — добавила Анна Кулашова.

Если проанализировать доводы нашей собеседницы и других экспертов, с которыми мы обсуждали эту тему, получается, что айтишники вроде бы работают и порой даже доблестно бросаются грудью на цифровую амбразуру, защищая своих клиентов от атак и взломов, но глобально это проблему решить не могут. Перевес в противостоянии кибербезопасников и хакеров пока что на стороне вторых. Как минимум количественный. И что с этим делать, пока, судя по всему, не ясно.

Есть ещё одна проблема. Согласно статистике, большинство работодателей не сильно доверяют начинающим специалистам по кибербезопасности. Их между собой называют на рынке «джунами». Всего 11% компаний готовы рискнуть и взять новичка, 37% находятся в поиске «мидлов», технарях среднего уровня.

«Синьоров», опытных работников, хотят видеть у себя в офисе 20% работодателей. Парадокс, но существенное количество компаний готовы при такой тенденции взять вообще стажёров, тех, у кого нет никакого опыта в сфере IT-технологий. Потребность в таких кадрах есть в 48% российских компаний.

В августе 2023 года глава Минцифры Максут Шадаев заявлял, что в России не хватает около 700 тыс. ИТ-специалистов.

С проблемой в итоге сталкиваются все, от мала до велика, в том числе и крупнейшие корпорации, такие как РЖД. А монополия в нынешних условиях ой как сильно зависит от этой самой информационной безопасности, квалифицированной и налаженной, рассказал vgudok.com источник на рынке кибербезопасности, связанный с РЖД:

«Информационная безопасность такой структуры, как РЖД, в сегодняшних условиях — это даже более первостепенный факт, чем безопасность движения поездов, которую обеспечивают ЦРВшники.

При всём уважении к безопасности движения, информационная составляющая выходит на первый план, потому что на неё теперь все сильно завязаны.

Это и организация движения поездов, процесс передвижения локомотивов. Сегодня всё то, что связано с защитой каналов связи, с обеспечением защиты получаемой и передаваемой информации, выходит на первый план».

Дефицит таких безопасников сейчас ощущается остро. При этом холдинг хочет получить специалиста уже опытного, а не начинающего, чтобы у него был соответствующий бэкграунд, говорит эксперт.

«Но с учётом, что необходимо идти step-by-step, как это делают во всём мире, спрос на специальность растёт. Эти кадры готовили несколько лет назад, когда такого спроса не было. Логично, что людей с опытом теперь, мягко говоря, немного относительно того спроса, который появился.

Есть определённые вещи, которые за последние два года на кадровый потенциал оказали соответствующее давление. Тут и СВО, и уехавшие за границу люди. Конечно, тот же безопасник может работать из любой точки планеты. Хотя РЖД проще и удобнее, чтобы такие эксперты находились все вместе и под контролем.

Но, как ни крути, надо понимать, что таких специалистов в ближайшее время будет не хватать. Те люди, которые имеют соответствующий опыт и квалификацию, пришли в этот бизнес до того, как появился бум. И хочет этого кто-то или нет, сейчас будет организована ускоренная подготовка новых кадров.

Как в своё время говорили: «взлёт-посадка». И уже дальше эти люди в полевых условиях будут нарабатывать свой опыт. Сейчас можно исходить исключительно из этих условий», — резюмирует наш собеседник.

Получается, что сейчас все ждут, вдруг проблема рассосётся сама собой. Увы, едва ли стоит на это надеяться. Здесь явно требуется некий набор системных решений, который позволит в перспективе 3–10 лет скорректировать спрос и предложение и решить вопросы квалификации нового, то есть заложить фундамент подготовки нового поколения IT-безопасников. Цифровых джедаев, без которых не обойтись. Ни транспорту в целом, ни железным дорогам в частности.

Цените своё время? Уверены, что качество имеет цену? У вас есть 1520 причин подписаться на новый Telegram-канал медиаплатформы ВГУДОК — @Vgudok.PRO  

Максим Ярошевский