/13268481/i_800.jpg)
Эксперты компании «Инфосистемы Джет» в ходе проведенного исследования зафиксировали острый кадровый кризис в отрасли: 80% организаций испытывают потребность в ИБ-специалистах, при этом полностью укомплектовать штат удалось лишь 11% респондентов. Опрос руководителей ИБ более 255 компаний показал, что доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%, при этом медианная потребность по рынку зафиксирована на уровне 8 человек. Сохраняется большой разрыв между потребностями и реальными возможностями найма: 46% компаний вообще не имеют открытых вакансий, а в половине организаций заявлено всего 1–3 позиции. Крупный бизнес ведет осторожный точечный подбор, тогда как компании с численностью до 500 сотрудников во многих случаях полностью заморозили расширение штата. Массовый подбор (более 4 вакансий) практически исчез.
В условиях оптимизации приоритеты работодателей кардинально сместились. Спрос на «универсалов» уступил место запросу на узкопрофильных экспертов – архитекторов ИБ и специалистов по безопасной разработке. Поиск таких кадров стал длительным: на закрытие вакансий архитекторов и DevSecOps уходит около 6 месяцев, специалистов по сетевой безопасности – до 9 месяцев, а поиск директора по ИБ зачастую превышает год. В среднем срок закрытия позиции удерживается на уровне 5 месяцев. Компании также стали категоричнее к стартовым позициям: доля работодателей, готовых брать исключительно опытных специалистов, выросла до 38%, а практика найма выпускников сократилась даже в крупном бизнесе.
Для компенсации нехватки рук бизнес активно внедряет автоматизацию и активно использует аутсорсинговые экспертные сервисы. Доля компаний, использующих ИИ в работе служб ИБ, выросла с 3% до 27%. Например, эти технологии применяют для разработки правил корреляции SIEM, приоритизации уязвимостей и внутренней аналитики через чат-боты. Лидирующими сервисами, отданными на аутсорсинг, по-прежнему остаются услуги центра мониторинга и реагирования на инциденты ИБ, поддержка средств защиты информации и защита от DDoS. При этом впервые в выборку вошла и услуга выделения специалистов по ИБ, подтверждая пик кадрового дефицита в ИБ в 2025 году.
