/13265597/i_800.jpg)
Согласно результатам исследования, размер ИБ-подразделения напрямую зависит от масштаба бизнеса. Крупнейшие компании с выручкой свыше 80 млрд руб. формируют ИБ-подразделения в среднем из 33 специалистов. В компаниях с годовой выручкой от 5 до 80 млрд руб. средний штат ИБ-функции составляет 6 специалистов. В эту команду, как правило, входят один начинающий специалист, трое зрелых и двое менеджеров. Более половины опрошенных компаний (54%) имеют самостоятельную, формализованную стратегию ИБ, что свидетельствует о высоком уровне зрелости функции кибербезопасности в крупном бизнесе.
Главным фактором, влияющим на кадровую политику в сфере ИБ, респонденты назвали общий рост угроз — на него указали 32% опрошенных. Вторым по значимости драйвером стало внедрение цифровой стратегии (21%), которая требует усиления защитных мер. Рост материальности рисков информационной безопасности отметили 16% экспертов. По итогам интервью, у каждой третьей компании штат ИБ укомплектован лишь на 50–80%, что указывает на устойчивый кадровый дефицит.
Бюджеты на информационную безопасность также демонстрируют сильную корреляцию с размером компании. Аналитики отмечают высокую концентрацию бюджетов именно в сегменте крупнейших компаний, что позволяет им выстраивать комплексные системы защиты и привлекать наиболее квалифицированные кадры.
Логичным следствием роста общих бюджетов и кадрового дефицита становится увеличение инвестиций в обучение ИБ-команд. Бизнес осознает, что эффективность даже самых технологичных систем защиты напрямую зависит от компетенций команды, которая ими управляет. Это закономерно смещает фокус на образовательные программы как на стратегический инструмент обеспечения киберустойчивости.
Инвестиции в обучение специалистов по информационной безопасности являются для компаний стратегическим направлением, непосредственно влияющим на эффективность всей системы защиты. Образовательные бюджеты демонстрируют значительную градацию: если крупный бизнес инвестирует в развитие ИБ-кадров в среднем 0,6 млн руб. в год, то бюджеты крупнейших компаний кратно превышают эту сумму, достигая 10 млн руб. При этом данные показывают, что основная аудитория обучающих программ — это зрелые специалисты: в 38% компаний на обучение направляют группы от 6 до 20 таких сотрудников. Топ-менеджеры также проходят обучение, но, как правило, в ограниченном составе — 77% компаний обучают одного-двух руководителей высшего звена.
Согласно исследованию, респонденты видят в образовательных программах инструмент решения ключевых бизнес-задач. Основными целями являются обеспечение соответствия требованиям законодательства (24%) и внутренних нормативных актов (24%). Наряду с этим компании фокусируются на сокращении как реальных операционных рисков (17%), так и потенциальных угроз безопасности (17%). Важно отметить, что 17% респондентов рассматривают развитие сильных ИБ-кадров как самостоятельное конкурентное преимущество, что демонстрирует растущее понимание стратегической ценности человеческого капитала в кибербезопасности.
/13260518/i_144.jpg)
/13260430/i_144.jpg)
