Вопрос защиты данных стал более актуален в связи с усилением киберрисков и подписанием указа президента России № 250. Он касается не менее полумиллиона компаний и, по сути, обязывает организовать выделенную ИБ-службу. Среди таких организаций дефицит кадров испытывают гораздо сильнее.
48% опрошенных представителей субъектов КИИ говорят о недостатке ИБ-специалистов, еще 24% отмечают, что дефицит в 2022 году даже усилился. Среди системообразующих предприятий, которые должны подчиняться требованиям указа, ситуация еще хуже. Хотя внимание к безопасности в обеих категориях организаций традиционно высокое, до сих пор не везде есть выделенная служба ИБ. Пятая часть опрошенных из системообразующих предприятий и 15% из КИИ сообщили об этом.
Решение кадрового вопроса в текущей ситуации – сложная задача. По данным hh.ru, дефицит кадров в секторе ИБ усугубляется: на одну открытую вакансию по-прежнему приходится менее 1 резюме. Для достижения минимально приемлемой и комфортной ситуации с наймом в данном сегменте на одну открытую вакансию должно приходиться не меньше 4 резюме – лишь тогда у работодателя появляется адекватный выбор среди кандидатов по уровню требуемых навыков и опыту. Исходя из такого расчета, рынку труда в 2022 году требуется дополнительно порядка 30 тыс. ИБ-специалистов.
Ситуация вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Доли вакансий для опытных специалистов (свыше 6 лет) и молодежи без опыта остаются прежними – 3% и 13% соответственно, что отражает готовность компаний обучать сотрудников. Однако если в 2021 году свыше половины (51%) вакансий были открыта строго для специалистов с опытом от 1 до 3 лет, то в 2022 их стало 48%.
Как отмечают аналитики, это неприятная тенденция, потому что с нынешним уровнем ИБ-рисков компаниям не хватает не просто рабочих рук, а квалифицированных опытных специалистов. Ситуация усугубляется тем, что оснащенность ПО, которое помогло бы автоматизировать часть работы, остается недостаточной. Это особенно критично в сфере малого и среднего бизнеса, который часто не может конкурировать за кадры по уровню предлагаемых зарплат. И ему также важна возможность разгрузить ИБ-отдел от непрофильных или рутинных задач и бюджетно решить вопрос с защитой.
Есть и положительные тенденции. Треть опрошенных сообщили, что в их компаниях в этом году ИБ-подразделение появилось или находится в процессе создания. Столько же отметили, что в компании появился или в ближайшее время появится ответственный за информационную безопасность руководитель.
Кроме того, в последний год компании при публикации вакансий стали более четко описывать требования к необходимым навыкам. Доля упоминаний навыков и знаний основ ИБ выросла с 18% до 31%, владение техническими средствами информационной защиты – с 5% до 8%, а средства криптографической защиты информации теперь встречаются в 7% ИБ-вакансий.
Медиана предлагаемой зарплаты ИБ-специалистам в среднем по стране выросла на 6%, до 63 тыс. руб. Ожидания по зарплате, напротив, снизились на 4%, хотя остаются существенно выше рыночного уровня – 75 тыс. руб.
