Дефицит кадров в ИБ-отрасли РФ достигает порядка 100 тыс. человек и будет расти - эксперт

"Только по своим клиентам из сегмента крупного бизнеса мы видим потребность в 7 тыс. специалистах, - сказала Данчина. - По разным оценкам, дефицит кадров оценивается на уровне до 100 тыс. человек".

При этом Данчина отметила, что современная система образования готовит порядка 10 тыс. специалистов, из которых 50% - выпускники высшей школы.

"И по самым скромным прогнозам и оценкам, у нас ну как минимум вдвое точно наблюдается дефицит (выпускников по ИБ-специальностям, востребованным на рынке - ИФ), - добавила она. - Нужно понимать, что обычными методами этот дефицит точно не решить".

По мнению директора по обучению клиентов и партнеров Positive Technologies, предпринимаемые в настоящее время меры позволят сократить кадровый голод только приблизительно на 10%. Здесь речь идет о создании и запуске ИБ-компаниями в партнерстве с вузами и другими образовательными учреждениями различных совместных образовательных программ: и в системе высшей школы, и магистратуры, программы ДПО (дополнительного профессионального образования).

Данчина считает, что проблема с кадрами в ИБ-отрасли будет решаться с двух сторон. Одна - собственно система образования, которая может развиваться в том числе с помощью бизнеса (разработка и запуск тех же совместных образовательных программ и т.п.). Другая - образовательный бизнес в области информбезопасности.

"Сегодня сам рынок образования в кибербизе, а он в общем-то довольно новый, будет развиваться - уже появляются новые образовательные компании, которые запускают свои учебные программы и курсы по ИБ, - сказала эксперт. - Следующие два-три года будут для нас, для индустрии образования в кибербизе, интересными - будут появляться компании, будут появляться образовательные стартапы, вакуум и дефицит на рынке провайдеров образовательных услуг будет заполняться".

По мнению Данчиной, этот новый образовательный бизнес в перспективе сможет создать необходимую массу ИБ-специалистов разного уровня, востребованных на рынке как в моменте (здесь и сейчас), так и в среднесрочной перспективе.

Собственно уже в 2024 году на рынке будут остро востребованы любые образовательные программы, которые позволят бизнесу готовить ИБ-специалистов "здесь и сейчас".

Кроме того, Данчина отметила, что в ближайшие несколько лет остро встанет вопрос обучения всех ИТ-специалистов основам информационной безопасности. Прежде всего, разработчиков ПО.

"Безопасной разработке ПО будут учить - это очевидный тренд, - сказала Данчина. - Безопасность - это признанная грань качества создаваемых продуктов, и для ее обеспечения все участники процессов разработки ПО должны будут учиться основам ИБ".

"Еще одним трендом, мы надеемся, станет перенос обучения безопасной разработке ПО в вузы, - добавила Данчина. - Этот шаг позволит готовить специалистов по безопасности приложений со студенческой скамьи".

Актуальность направления безопасной разработки ПО, по мнению экспертов Positive Technologies, с каждым годом увеличивается.

"Злоумышленники все чаще используют при организации своих атак уязвимости в программном обеспечении и прежде всего, веб-приложений, - сказала директор по консалтингу Positive Technologies Юлия Воронова. - Последние нередко создаются небольшими командами или компаниями, которые не имеют ресурсов и навыков построения процессов безопасной разработки ПО. Кроме того, веб-приложения нередко значительно дорабатываются под нужды конкретных заказчиков, что также повышает риски образования уязвимостей в коде такого ПО".

В свою очередь руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев добавил, что на российском рынке число уязвимостей в ПО растет или как минимум не меняется, несмотря на то что ИБ-специалистами уязвимости регулярно выявляются и затем устраняются разработчиками ПО. По его мнению, такая ситуация связана в том числе с активным импортозамещением иностранного ПО на продукты российских компаний.

"Новым разработкам, на которые теперь переходят заказчики, прежде не уделялось много внимания в части поиска уязвимостей, - пояснил Соловьев. - Теперь же, когда российское ПО стало активно использоваться, его начали исследовать".

При этом он подчеркнул, что ситуация осложняется тем, что в короткий промежуток времени на рынке появилось и стало использоваться заказчиками большое число российских продуктов (к настоящему времени в реестр российского ПО включено около 18 тыс. наименований), которые проблематично оперативно охватить и изучить. Более того, эти продукты развиваются, становятся сложнее и соответственно усложняется поиск уязвимостей в таком ПО.