В России растет спрос на услуги по обеспечению информационной безопасности: кто нуждается в защите

К такому выводу пришла компания «СёрчИнформ», которая провела опрос среди сервисных компаний, оказывающих ИТ-услуги на условиях аутсорсинга. Среди респондентов 87,5% заявили, что в регионах наблюдается повышенный спрос на услуги защиты данных, а ещё 11% выразили мнение, что такой спрос только формируется. Большинство участников опроса считают, что в услугах по обеспечению информационной безопасности нуждаются прежде всего компании из категории малого и среднего бизнеса, в составе которых нет собственных отделов по обеспечению ИБ. В каждом регионе может найтись до 100 компаний, которые нуждаются в аутсорсинговых услугах такого рода

Аналитики «СёрчИнформ» указывают, что повышенный спрос на такие услуги связан в том числе с кадровым голодом. Больше половины компаний заявляют о том, что в той или иной степени сталкиваются с дефицитом специалистов в сфере информационной безопасности.

HR-специалист компании «Арес» Виктория Ряховская, комментируя ситуацию «Московской газете» отметила, что в данном вопросе не столь важна региональная принадлежность.

«Например, в Москве вопросы информационной безопасности стоят ещё более остро, поскольку там больше крупных компаний. Утечка данных пользователей – это лишь один из аспектов. А иногда недостаточное внимание к вопросам информационной безопасности чревато полной остановкой бизнеса или его уводом в руки злоумышленников. Вопрос стал ещё более актуальным с переходом многих предприятий на удалёнку в период пандемии коронавируса. А сейчас, в связи с уходом с российского рынка многих компаний, поставлявших профильное программное обеспечение, некоторые клиенты пытаются закупить это ПО через третьи руки, что несёт в себе дополнительные риски», — рассказала Ряховская.

По словам эксперта, «кадровый голод в этой сфере есть. Но он возник не вчера. Особенно остро он стал ощущаться с введением пакетов антироссийских санкций и повышением рисков в сфере кибербезопасности. Одновременно появились новые требования со стороны государства (указ президента от 1 мая)».

«Таким образом, возникла острая потребность в специалистах по обеспечению информационной безопасности. Сегодня дефицит уже не столь ощутим: подключились ВУЗы, в том числе региональные. Многие обладатели технических специальностей прошли курсы переподготовки. Но это, что называется, обслуживание бизнеса. А вот разработчиков ПО не хватает по сей день. Даже высокие зарплаты, от 200 до 300 тысяч рублей, не позволяют покрыть потребности нужными специалистами», — констатирует HR-специалист компании «Арес».

Однако, по словам Виктории Ряховской, эмиграция ИТ-специалистов на ситуацию повлияла незначительно. Многие пошли на релокацию для того, чтобы сохранить возможность пользоваться зарубежным программным обеспечением, но из российских компаний не увольнялись и продолжили работать в удалённом режиме.

Между тем, законодательство об информационной безопасности в России продолжает ужесточаться, и от госструктур и бизнеса требуется соблюдать всё более строгие нормы. Указ президента РФ Владимира Путина от 1 мая 2022 года о дополнительных мерах по обеспечению ИБ, упомянутый выше собеседницей «Московской газеты», некоторые специалисты называли началом новой эпохи в данной сфере. Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин пояснял, что основным новшеством стало введение персональной ответственности руководителей организаций за инциденты с конфиденциальной информацией, которая должна быть защищена. Указ касается информационных систем органов власти, госкомпаний и частных предприятий, входящих в список системно значимых компаний. По словам Бенгина, теперь информационной безопасностью придётся заниматься не формально, а по-настоящему. Указ также регулирует вопросы импортозамещения всего необходимого для обеспечения ИБ, устанавливает требования по созданию в организациях специализированных подразделений по противодействию киберугрозам или обращение к сторонним организациям, оказывающим такие услуги, и регламентирует необходимость постоянного мониторинга уровня защищённости чувствительных данных.

Также весной этого года в Госдуму поступили на рассмотрение два законопроекта, разработанные Минцифры и предполагающие ужесточение условий работы с персональными данными россиян. За кражу и продажу такой информации, а также за создание тематических форумов в даркнете будет грозить уголовное наказание. А компаниям, допустившим утечку персональных данных, придётся платить крупные штрафы. За первое нарушение штраф будет фиксированным, а за повторное – уже оборотным. По словам министра цифрового развития Максута Шадаева, он может достигать 3% от оборота компании.

Проект поправок в КоАП, который увеличивает ответственность бизнеса за утечку персональных данных, находится на отзыве в правительстве. Его внесут в Госдуму в осеннюю сессию, сказал на пленарном заседании саммита председатель Комитета ГД по информационной политике, информационным технологиям и связи Александр Хинштейн.

Очевидно, что в таких условиях спрос на специалистов в сфере кибербезопасности будет только расти, ведь многим окажется выгоднее вложиться в качественную инфраструктуру безопасности, чем в случае утечки платить оборотные штрафы. И тем большими становятся сомнения в том, что на отечественном рынке труда в сжатые сроки удастся найти нужных специалистов.

ИТ-специалист Александр Юдин в беседе с «Московской газетой» подтверждает эти опасения.

«Говорить о серьезной нехватке айтишников в принципе нельзя, а вот квалифицированных, подчеркну, квалифицированных специалистов по обеспечению информационной безопасности, действительно мало. До недавнего времени потребность в них была ниже среднего уровня. Кибербезопасность беспокоила банки, такой штат держали те, кто разрабатывает ПО. Сегодня же защищать данные приходится всем: от частной клиники до супермаркета. Связано это с повышенным вниманием хакеров к российским компаниям в целом. Это не всегда какие-то мощные заказные атаки на госкорпорации, иногда злоумышленники действуют из принципа «не съем, хоть понадкусываю». Но и с такими нужно бороться», — резюмировал специалист.

Если эмиграция действительно незначительно повлияла на кадровую ситуацию, значит даже успешное возвращение большей части уехавших айтишников спасением тоже не станет. Остаётся надеяться на внутренние ресурсы по подготовке специалистов. К слову, Минцифры уже объявило о внедрении обновлённых программ обучения специалистов по ИБ, чтобы их навыки соответствовали современным киберугрозам. После того, как новые стандарты вступят в действие, достаточное число специалистов должно будет пройти подготовку в соответствии с ними. На всё это нужно время, а хакеры, как и новые законы, ждать не будут.