Вестник цифровой трансформации

В трети российских компаний в 2022 году появились отдел ИБ и ИБ-директор
В трети российских компаний  в 2022 году появились отдел ИБ и ИБ-директор




11:00 15.11.2022  |  2429 просмотров



Найти ИБ-кадры в нужном количестве и с нужными компетенциями компаниям стало гораздо сложнее. Как показывают данные опроса «СёрчИнформ» и hh.ru, 54% российских компаний испытывают дефицит кадров на рынке информационной безопасности. Из них 17% отмечают, что по сравнению с прошлым годом он усилился.

Вопрос защиты данных стал более актуален в связи с усилением киберрисков и подписанием указа президента России № 250. Он касается не менее полумиллиона компаний и, по сути, обязывает организовать выделенную ИБ-службу. Среди таких организаций дефицит кадров испытывают гораздо сильнее.

48% опрошенных представителей субъектов КИИ говорят о недостатке ИБ-специалистов, еще 24% отмечают, что дефицит в 2022 году даже усилился. Среди системообразующих предприятий, которые должны подчиняться требованиям указа, ситуация еще хуже. Хотя внимание к безопасности в обеих категориях организаций традиционно высокое, до сих пор не везде есть выделенная служба ИБ. Пятая часть опрошенных из системообразующих предприятий и 15% из КИИ сообщили об этом.

Решение кадрового вопроса в текущей ситуации – сложная задача. По данным hh.ru, дефицит кадров в секторе ИБ усугубляется: на одну открытую вакансию по-прежнему приходится менее 1 резюме. Для достижения минимально приемлемой и комфортной ситуации с наймом в данном сегменте на одну открытую вакансию должно приходиться не меньше 4 резюме – лишь тогда у работодателя появляется адекватный выбор среди кандидатов по уровню требуемых навыков и опыту. Исходя из такого расчета, рынку труда в 2022 году требуется дополнительно порядка 30 тыс. ИБ-специалистов.

Ситуация вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Доли вакансий для опытных специалистов (свыше 6 лет) и молодежи без опыта остаются прежними – 3% и 13% соответственно, что отражает готовность компаний обучать сотрудников. Однако если в 2021 году свыше половины (51%) вакансий были открыта строго для специалистов с опытом от 1 до 3 лет, то в 2022 их стало 48%.

Как отмечают аналитики, это неприятная тенденция, потому что с нынешним уровнем ИБ-рисков компаниям не хватает не просто рабочих рук, а квалифицированных опытных специалистов. Ситуация усугубляется тем, что оснащенность ПО, которое помогло бы автоматизировать часть работы, остается недостаточной. Это особенно критично в сфере малого и среднего бизнеса, который часто не может конкурировать за кадры по уровню предлагаемых зарплат. И ему также важна возможность разгрузить ИБ-отдел от непрофильных или рутинных задач и бюджетно решить вопрос с защитой.

Есть и положительные тенденции. Треть опрошенных сообщили, что в их компаниях в этом году ИБ-подразделение появилось или находится в процессе создания. Столько же отметили, что в компании появился или в ближайшее время появится ответственный за информационную безопасность руководитель.

Кроме того, в последний год компании при публикации вакансий стали более четко описывать требования к необходимым навыкам. Доля упоминаний навыков и знаний основ ИБ выросла с 18% до 31%, владение техническими средствами информационной защиты – с 5% до 8%, а средства криптографической защиты информации теперь встречаются в 7% ИБ-вакансий.

Медиана предлагаемой зарплаты ИБ-специалистам в среднем по стране выросла на 6%, до 63 тыс. руб. Ожидания по зарплате, напротив, снизились на 4%, хотя остаются существенно выше рыночного уровня – 75 тыс. руб.

Теги: Информационная безопасность HR

На ту же тему: