Дефицит кадров в ИБ-отрасли РФ достигает порядка 100 тыс. человек и будет расти - эксперт
Москва. 13 декабря. ИНТЕРФАКС - Дефицит кадров в российской отрасли информационной безопасности (ИБ) в настоящее время достигает порядка 100 тыс. человек и будет усугубляться по мере роста самой индустрии, заявила директор по обучению клиентов и партнеров Positive Technologies (входит в одноименную группу ИБ-компаний, головной структурой которой является ПАО "Группа Позитив") Юлия Данчина журналистам в Москве.
"Только по своим клиентам из сегмента крупного бизнеса мы видим потребность в 7 тыс. специалистах, - сказала Данчина. - По разным оценкам, дефицит кадров оценивается на уровне до 100 тыс. человек".
При этом Данчина отметила, что современная система образования готовит порядка 10 тыс. специалистов, из которых 50% - выпускники высшей школы.
"И по самым скромным прогнозам и оценкам, у нас ну как минимум вдвое точно наблюдается дефицит (выпускников по ИБ-специальностям, востребованным на рынке - ИФ), - добавила она. - Нужно понимать, что обычными методами этот дефицит точно не решить".
По мнению директора по обучению клиентов и партнеров Positive Technologies, предпринимаемые в настоящее время меры позволят сократить кадровый голод только приблизительно на 10%. Здесь речь идет о создании и запуске ИБ-компаниями в партнерстве с вузами и другими образовательными учреждениями различных совместных образовательных программ: и в системе высшей школы, и магистратуры, программы ДПО (дополнительного профессионального образования).
Данчина считает, что проблема с кадрами в ИБ-отрасли будет решаться с двух сторон. Одна - собственно система образования, которая может развиваться в том числе с помощью бизнеса (разработка и запуск тех же совместных образовательных программ и т.п.). Другая - образовательный бизнес в области информбезопасности.
"Сегодня сам рынок образования в кибербизе, а он в общем-то довольно новый, будет развиваться - уже появляются новые образовательные компании, которые запускают свои учебные программы и курсы по ИБ, - сказала эксперт. - Следующие два-три года будут для нас, для индустрии образования в кибербизе, интересными - будут появляться компании, будут появляться образовательные стартапы, вакуум и дефицит на рынке провайдеров образовательных услуг будет заполняться".
По мнению Данчиной, этот новый образовательный бизнес в перспективе сможет создать необходимую массу ИБ-специалистов разного уровня, востребованных на рынке как в моменте (здесь и сейчас), так и в среднесрочной перспективе.
Собственно уже в 2024 году на рынке будут остро востребованы любые образовательные программы, которые позволят бизнесу готовить ИБ-специалистов "здесь и сейчас".
Кроме того, Данчина отметила, что в ближайшие несколько лет остро встанет вопрос обучения всех ИТ-специалистов основам информационной безопасности. Прежде всего, разработчиков ПО.
"Безопасной разработке ПО будут учить - это очевидный тренд, - сказала Данчина. - Безопасность - это признанная грань качества создаваемых продуктов, и для ее обеспечения все участники процессов разработки ПО должны будут учиться основам ИБ".
"Еще одним трендом, мы надеемся, станет перенос обучения безопасной разработке ПО в вузы, - добавила Данчина. - Этот шаг позволит готовить специалистов по безопасности приложений со студенческой скамьи".
Актуальность направления безопасной разработки ПО, по мнению экспертов Positive Technologies, с каждым годом увеличивается.
"Злоумышленники все чаще используют при организации своих атак уязвимости в программном обеспечении и прежде всего, веб-приложений, - сказала директор по консалтингу Positive Technologies Юлия Воронова. - Последние нередко создаются небольшими командами или компаниями, которые не имеют ресурсов и навыков построения процессов безопасной разработки ПО. Кроме того, веб-приложения нередко значительно дорабатываются под нужды конкретных заказчиков, что также повышает риски образования уязвимостей в коде такого ПО".
В свою очередь руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев добавил, что на российском рынке число уязвимостей в ПО растет или как минимум не меняется, несмотря на то что ИБ-специалистами уязвимости регулярно выявляются и затем устраняются разработчиками ПО. По его мнению, такая ситуация связана в том числе с активным импортозамещением иностранного ПО на продукты российских компаний.
"Новым разработкам, на которые теперь переходят заказчики, прежде не уделялось много внимания в части поиска уязвимостей, - пояснил Соловьев. - Теперь же, когда российское ПО стало активно использоваться, его начали исследовать".
При этом он подчеркнул, что ситуация осложняется тем, что в короткий промежуток времени на рынке появилось и стало использоваться заказчиками большое число российских продуктов (к настоящему времени в реестр российского ПО включено около 18 тыс. наименований), которые проблематично оперативно охватить и изучить. Более того, эти продукты развиваются, становятся сложнее и соответственно усложняется поиск уязвимостей в таком ПО.