Изголодались по безопасности: 12% компаний будут создавать отдел ИБ «с нуля» — выводы пандемии

    Всем привет и всех причастных – с Днем специалиста по безопасности! По случаю провели с hh.ru небольшое исследование, о том, как трудно пришлось в этом году службам безопасности – шутка ли, переходить на удаленку. Массово. Экстренно. Бодро! Опрос показывает, что справляться приходилось героическими усилиями, а коллеги из hh.ru говорят об остром дефиците кадров (читайте: востребованности) ИБ-специалистов.

    Опрос мы проводили в сентябре – октябре 2020 года, в нем приняли участие начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители российских организаций. Всего 800+ человек. И вот выводы опроса:

    88% ИБ-специалистов считают, что ИТ-инфраструктура в период пандемии стала более уязвимой, при этом 59% компаний были вынуждены обходиться вообще без ИБ-специалистов. Об этом говорит исследование «СёрчИнформ», проведенное при участии крупнейшей российской платформы онлайн-рекрутинга hh.ru ко Дню специалиста по безопасности, который отмечается в России 12 ноября.

    Компании испытывают кадровый голод – более четверти опрошенных ИБ-специалистов сообщили, что при экстренном переводе на удаленку в 2020 году им не хватало рук. 30% смогли нанять новых сотрудников, еще 24% увеличили штат за счет кадрового резерва. 12% усиливали коллектив за счет ресурсов на стороне – аутсорсинговых компаний.

    Как пандемия повлияла на кадровый состав подразделения кибербезопасности вашей компании?
    Как пандемия повлияла на кадровый состав подразделения кибербезопасности вашей компании?

    Несмотря на сложности, с которыми столкнулись компании, 61% компаний не планирует на 2021 год кадровых изменений в отделе ИБ: ни увеличения числа сотрудников, ни сокращения. Четверть опрошенных сообщили, что планируют расширение штата, в 12% компаний принято решение о создании подразделения «с нуля».

    Планы на 2020-2021 гг. в отношении подразделения кибербезопасности вашей компании
    Планы на 2020-2021 гг. в отношении подразделения кибербезопасности вашей компании
    С какими трудностями вы столкнулись при переходе на удаленку?
    С какими трудностями вы столкнулись при переходе на удаленку?

    Что мы думаем о ситуации:

    «Перевод сотрудников на удаленку привел к росту уязвимости ИТ-инфраструктуры. Компании осознали, что необходимо отражать не только внешние атаки, но и контролировать собственных сотрудников от случайных и намеренных нарушений. Наш опрос показал, что ИБ-специалистов в компаниях не хватает. И недостаточно именно квалифицированных профессионалов, которые умеют выявлять, расследовать и предотвращать инциденты ИБ. Поэтому мы прогнозируем, что ситуация будет вынуждать компании все чаще прибегать к аутсорсингу процессов ИБ», – Лев Матвеев, председатель совета директоров «СёрчИнформ».

    Коллеги из hh.ru:

     «Данные, полученные в ходе опроса «СёрчИнформ», подтверждают, что пандемия и массовый переход в онлайн сильно повлияли на рост востребованности специалистов в сфере кибербезопасности: 25% компаний уже под влиянием этих обстоятельств расширили штат таких специалистов путем найма новых сотрудников или переводом из других подразделений. По данным hh.ru, количество вакансий для таких специалистов в РФ показывают двузначные темпы роста: если в 2018 г. было открыто свыше 17 тысяч вакансий, то за неполный 2020 (с января по октябрь) уже почти 30 тысяч. Еще более быстрыми темпами растут резюме ИБ-специалистов: в 2018 г. их было 18 тысяч, в 2019 – 25 тысяч, а за неполный 2020 – уже свыше 55 тысяч. Показатель конкуренции в этой сфере очень низкий – в 2018-2019 гг. он был на уровне 1 и только в 2020 году он вышел на уровень 2 человек на место, что говорит об остром дефиците», – Виталий Терентьев, директор департамента специальных проектов hh.ru.

    Еще раз с праздником! И да пребудет с вами сила, бюджеты, здоровье, почет и уважение!

    SearchInform
    Разработчик ПО для защиты от внутренних угроз

    Comments 10

      +1
      Средний уровень ЗП по искомым специалистам не подскажете?
      А то я закончил универ и даже не рассматривал вариант работы по специальности в сфере ИБ, потому что платили (в регионе) около 20к (где то на 2014 год).
      Ситуация с тех пор по моим сведениям не изменилась особо.
        0
        20k — это в основном в госорганах. Там нужны так называемые «бумажники».
        После универа лучше всего устроиться к какому-нибудь интегратору по ИБ, коих в регионах присутствуют. Набраться там опыта пару лет.
          0
          Искал тогда работу на тех самых hh и ему подобных ресурсах. Никаких других организаций не было.

          Ну, вопрос всё ещё в силе — сколько нынче получает специалист, раз на них спрос появился?
          ПС: а в идеале даже 2 цифры — сколько спец после универа может рассчитывать получать, а сколько с опытом работы.
          ПС2: а кто такие интеграторы по ИБ и чем они занимаются?
            +1
            Получает так же, как и любой другой специалист в ИТ — от 20к в каком-нибудь ГБУ или МУП до нескольких сотен тысяч работая in-house в какой-нибудь крупной российской ИТ-компании или забугорной компании любого масшатаба (всякие форекс-торгаши с Кипра, в том числе). Все зависит от амбициозности и прикладных знаний + английского. В текущих реалиях с забугорными даже попроще, многие стали согласны на удаленку.
            Сразу после универа, если говорить про Питер, в 2013 можно было рассчитывать на 50-60к, сейчас, наверное, больше.
            Интеграторы это те, кто занимаются ИБ на аутсорс, то есть продают время специалиста своим клиентам. Условно, получают миллион за проект по внедрению SIEM или DLP в РосСтройГазИнжиниринг и дают копеечку своему наемному ИБшнику, который этим проектом занимается.
              0
              В Питере сейчас студенты в среднем на 80k (естественно не госучреждения :) )
              0
              В интеграторах на начальном этап карьеры можно научиться писать документы, настраивать средства защиты. Конечно всё зависит от конкретного интегратора, но опыта можно набраться.
                +1
                Из личного опыта: после универа попал в блок безопасности в электроэнергетики по большей части на бумажную или организационную информационную безопасноти еще в 2011 году. ЗП на тот момент составляла 30к + премия. Сейчас на той же должности платят 60к + премия. Это позиция ведущего специалиста. Требования, знание стандартов и требований, понимание, как это выполнять, последствия, умение довести до логического завершения. Требование к опыту не такое высокое.

                В настоящее время на рынке есть потребность в ИБ-специалистах, в том числе руководящие позиции. И для руководителей разговор (хочу-дам) обычно от 100к + премия. Дальше объем решаемых вами задач. Верхний предел, который мне доводилось пока слышать в рамках предложений 160к + премия. Но знаю, что опытные специалисты (руководители) квалифицированные в своей деятельности получают и больше обозначенных сумм. Под квалифицированным я подразумеваю, что вы несколько собак уже съели и седые волосы в вашей голове имеются. Технический уклон в ИБ традиционно более высоко ценится, нежели бумажный. Но об умении работать это никак не свидетельствует.

                Интеграторы — медаль о двух сторонах. У них можно постигнуть много базовых основ, но применять на практике защиты предприятий эти знания они вам не помогут, если вы не защищаете конкртено их предприятие от угроз. Но как источник знаний они тем не менее сильны, более приближены к мотивационной части и способны обосновать многие потребности. Хотя порой излишне параноят.
              0
              Уточнили у коллег в hh.ru, делятся актуальными цифрами.
              В 2020 основной массив зарплатных предложений находится в диапазоне от 35 до 80 тысяч рублей, а зарплатные ожидания ИБ-специалистов также от 35 до 115 тысяч рублей.

              Понятно, что разброс большой. Но вот она как раз «вилка».
              –1
              Компании испытывают кадровый голод
              Нет, не испытывают:
              4k вакансий на всю РФ
                0

                А по запросу "Младший разработчик" только 1 872 вакансии. Это значит безопасники нужнее?

              Only users with full accounts can post comments. Log in, please.