Представитель сервиса поиска работы HeadHunter Виталий Терентьев подсчитал, что для выполнения требований президентского указа о дополнительных мерах по обеспечению инфобезопасности стране может потребоваться ещё 30 тысяч высококвалифицированных специалистов из области кибербеза. По его мнению, это усилит дефицит кадров в данной области.
За весь 2021 год на HH было размещено 35 тысяч вакансий для специалистов в области информационной безопасности. По оценке независимого эксперта инфобеза Алексея Лукацкого, дефицит специалистов уже превышает 50 тысяч человек.
1 мая президент России подписал указ о дополнительных мерах по обеспечению информационной безопасности госструктур. С 1 января 2025 года госорганам и госкомпаниям запрещено использовать средства защиты информации большинства зарубежных вендоров (Cisco, Juniper, Fortinet и многих других, произведенные в недружественных странах или под их юрисдикцией). Также в каждом госведомстве и госучреждении с этой даты должны работать подразделения IT-безопасности.
Директор по информационной безопасности «Новые облачные технологии» Александр Буравцов (@buravtsov) подтверждает, что исполнение указа президента приведет к росту и без того высокого спроса на специалистов кибербеза. «В первую очередь усилится потребность в специалистах информационной безопасности с управленческими навыками. “Безопасник”, который поднимается на уровень заместителя руководителя учреждения или компании и несет персональную ответственность за информационную безопасность организации, должен хорошо разбираться в менеджменте и уметь выстраивать коммуникацию с разными подразделениями. Таких кадров на рынке сейчас крайне мало», — говорит он.
Лукацкий подсчитал, что под требования указа подпадает около 100 тысяч организаций в России. По его мнению, многие будут назначать на эту должность того заместителя, который в целом отвечает за безопасность — например, следит за видеокамерами, проходами на территорию и т.п. Поскольку введён мораторий на проверки, непонятно, как будут проверять выполнение этой нормы», говорит Лукацкий. По мнению эксперта, далеко не все компании предложат за такую работу повышенные зарплаты, а сотрудники будут отказываться от неё с учетом возложенной ответственности.
Руководитель аналитического центра Zecurion Владимир Ульянов тоже считает, что в качестве заместителей, которые будут отвечать за информационную безопасность, будут выбирать управленцев, а не специалистов по информбезопасности. По его оценке, нехватка специалистов кибербеза может составлять более 30 тысяч человек.
По прогнозу Алексея Лукацкого, в этих условиях будет активно развиваться рынок аутсорсинга, что приведёт к росту цен на аутсорсинговые услуги в области информационной безопасности, появятся компании-однодневки, а часть компаний начнёт заниматься непрофильной деятельностью
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов полагает, что указ закрепляет модель, при которой все технически сложные функции по обеспечению информационной безопасности можно передать во внешний SOC, и это повысит спрос на услуги очень специфических специалистов в сфере кибербезопасности.
Между тем коммерческий директор компании «Код безопасности» Федор Дбар сомневается, что указ приведет к кадровому голоду, так как многие компании передадут существующим специалистам кибербеза больше полномочий.
По мнению главы комитета по информационной безопасности Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Романа Карпова, большая часть подпавших под требования указа организаций уже имеет соответствующие кадры. При этом небольшие компании смогут воспользоваться услугами специализированных подрядчиков, говорит он.
