Дефицит кадров в ИБ составил 45%

Специалисты фонда «Центр стратегических разработок (ЦСР) "Северо‑Запад"» и компании Positive Technologies представили аналитическое исследование «Рынок труда в информационной безопасности в России в 2024–2027 гг.: прогнозы, проблемы и перспективы». На фоне него эксперты обрисовали ландшафт рынка труда ИБ в перспективе трех лет. 

Исследование посвящено периоду с 2016 по 2023 годы. Так, число занятых в сфере ИБ удвоилось и достигло 110 тысяч человек. При этом вырос и дефицит кадров: если в конце 2010 годов нехватка составляла порядка 25–30% от числа занятых в отрасли, то к 2023 году — уже 45%, что составляет 50 тысяч специалистов. Более того, потребность в кадрах в 2–3 раза превышает число молодых профессионалов, выходящих на рынок труда. 

Полученные данные также демонстрируют, что система высшего и среднего профессионального образования обеспечивает приток в область кибербезопасности порядка 10–15 тысяч кадров ежегодно. При этом не все выпускники идут работать по специальности, а длительный срок подготовки не позволяет решить проблему дефицита кадров в период трех лет. 

Более того, за первый квартал этого года открылось 6109 вакансий в сфере ИБ в России. Однако этот спрос распределен по стране неравномерно. Половина вакансий сосредоточена в Москве, Санкт‑Петербурге и еще в нескольких регионах, представляющих собой крупные агломерации, где формируются новые центры занятости, их число колеблется от 100 до 500. В большинстве субъектов федерации спрос составляет менее 50 и даже менее 10 специалистов. 

Эксперты считают, что для увеличения количества специалистов нужно технологическое развитие и увеличение внимания государства к проблематике ИБ. Например, вместо многофункциональных кадров и специалистов по бумажной безопасности рынку требуются высокопрофессиональные и узкоспециализированные архитекторы, инженеры, аудиторы, консультанты и аналитики. 

Согласно прогнозам, в течение ближайших трех лет в области ИБ можно ожидать появления новых профессий и ролей в связи с внедрением облачных и финансовых технологий, искусственного интеллекта (ИИ) и совершенствования bugbounty-платформ. Например, эксперты ожидают развития направления MLSecOps, фокусирующегося на проблемах безопасности в процессе разработки и внедрения систем машинного обучения. 

К тому же в 2027 году общая потребность рынка в специалистах может увеличиться до 235–261 тысячи человек. Наращивание объемов подготовки кадров и автоматизация труда позволят покрыть большую часть спроса. При этом занятость в 2027 году составит 181–196 тысяч человек, то есть дефицит увеличится в абсолютных значениях до 54–65 тысяч, сократившись в относительном выражении до уровня 2010 годов (23–25%). 

Ранее компания Positive Technologies опубликовала исследование, посвященное готовности российских компаний противостоять кибератакам. Так, 80% российских организаций уделяют недостаточно внимания обеспечению киберустойчивости и выборочно укрепляют ИT‑инфраструктуру.