Поделиться
Исследование Фонда «ЦСР «Северо-Запад» и Positive Technologies: дефицит кадров на рынке ИБ России к 2027 году достигнет 60 тысяч
Эксперты фонда «Центр стратегических разработок «Северо-Запад» и компании Positive Technologies представили аналитическое исследование «Рынок труда в информационной безопасности в России в 2024–2027 гг.: прогнозы, проблемы и перспективы», в котором они определили число занятых в отрасли ИБ и недостающее количество кадров. Кроме того, специалисты спрогнозировали ландшафт рынка труда кибербезопасности в перспективе трех лет.
Исследование отмечает, что за период с 2016 по 2023 гг. число занятых в сфере ИБ удвоилось и достигло 110 тыс. человек. Существенно вырос и дефицит кадров: если в конце 2010-х нехватка составляла порядка 25–30% от числа занятых в отрасли, то к 2023 г. — уже 45% (около 50 тыс. специалистов). Дополнительная потребность в кадрах в два-три раза превышает число молодых профессионалов, выходящих на рынок труда. Система высшего и среднего профессионального образования обеспечивает приток в область ИБ порядка 10–15 тыс. кадров ежегодно. При этом не все выпускники идут работать по специальности, а длительный срок подготовки не позволяет решить проблему дефицита кадров в период трех лет.
В 2027 г. общая потребность рынка в специалистах может увеличиться до 235–261 тыс. человек. Наращивание объемов подготовки кадров и автоматизация труда позволят покрыть большую часть спроса. При этом занятость в 2027 г. составит 181–196 тыс. человек, то есть дефицит увеличится в абсолютных значениях до 54–65 тыс., сократившись в относительном выражении до уровня 23–25%.
За I квартал 2024 г. в России открылось 6109 вакансий в сфере ИБ. Эксперты указывают, что этот спрос распределен по стране крайне неравномерно. Половина вакансий сосредоточена в Москве и Санкт-Петербурге, еще в нескольких регионах, представляющих собой крупные агломерации, где формируются новые центры занятости, их число колеблется от 100 до 500. При этом в большинстве субъектов федерации спрос составляет менее 50 и даже менее 10 специалистов.
Один из основных вызовов для рынка труда состоит в том, что технологическое развитие и увеличение внимания государства к проблематике информационной безопасности приведет к существенному изменению структуры рынка труда. Вместо многофункциональных кадров и специалистов по бумажной безопасности рынку потребуются высокопрофессиональные и узкоспециализированные архитекторы, инженеры, аудиторы, консультанты и аналитики.
«К 2027 г. структура российского рынка труда в ИБ станет в большей степени похожа на структуру рынков технологически продвинутых стран, что будет выражаться в более явном распределении функциональных ролей. Доля бумажной занятости сократится до 21% в умеренном сценарии. В обоих сценариях развития рынка предусмотрено сокращение формальной занятости, формируемой за счет найма сотрудников на позиции с низкими профессиональными требованиями, за счет повышения глубины разделения труда и найма профессионалов, специализированных в той или иной позиции», — сказал Дмитрий Санатов, руководитель головного офиса, партнер фонда «ЦСР «Северо-Запад».
Согласно исследованию, в течение ближайших трех лет в области ИБ можно ожидать появления новых профессий и ролей в связи с внедрением искусственного интеллекта, облачных и финансовых технологий, а также с совершенствованием багбаунти-платформ. Например, эксперты ожидают развития направления MLSecOps, которое фокусируется на проблемах безопасности в процессе разработки и внедрения систем машинного обучения.
Динамичный рост потребности рынка труда в ИБ требует активных действий со стороны всех игроков рынка. Сотрудничество образовательных организаций с вендорами очень важно для актуализации компетенций преподавательского состава. Например, Positive Technologies в рамках проекта «Школа преподавателей кибербезопасности» обучает преподавателей вузов, погружая их в реальные проекты, предоставляя актуальную практику. На первый поток обучения заявку подали 900+ преподавателей из 140 вузов.
Индустрии также потребуются новые форматы ускоренной подготовки специалистов, участие в программах дополнительного образования. Понимая потребности государства и бизнеса в квалифицированных кадрах уже сейчас, Positive Technologies работает над их подготовкой через узкоспециализированные образовательные программы, поставляя свою экспертизу и практические навыки для студентов. В партнерстве с МФТИ специалисты отдела обучения Positive Technologies (PT Education) запустили в этом году образовательные программы подготовки инженеров в области защиты информации и специалистов по разработке безопасного ПО (AppSec). С Центральным университетом создана совместная программа подготовки аналитиков SOC. В сентябре 2024 г. стартуют программы для экспертов по сетевой безопасности, для руководителей AppSec и по другим востребованным направлениям ИБ. Также в партнерстве с рядом ведущих российских вузов в текущем году стартует несколько магистерских программ для подготовки управленческих кадров. Кроме того, компания безвозмездно предоставляет высшим и средним специальным учебным заведениям лицензии на свои продукты, а также учебно-методические материалы для работы с ними.
«Индустрия образования в кибербезопасности нуждается в сильных игроках, способных формировать человеческий капитал и профессиональные кадры для обеспечения результативной кибербезопасности на уровне страны. Цель образовательных партнерств Positive Technologies с участниками образовательных программ — дать выпускникам такой набор знаний и навыков, чтобы работодатели готовы были их нанять. У нашей компании есть более чем 20-летний опыт и передовая экспертиза в сфере кибербезопасности. Мы делаем все возможное, чтобы студенты учились на актуальных материалах и видели, как работают технологии в реальных условиях кибератак. Наши образовательные инициативы охватывают уже тысячи студентов, ИБ-специалистов и управленцев. Мы также считаем важным делиться своими знаниями и экспертизой с зарубежными образовательными учреждениями, в первую очередь с нашими партнерами из стран БРИКС», — сказала Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, руководитель образовательного центра Positive Education.
«Новые профессии в ИБ возникают с появлением новых технологий, к таким технологиям можно отнести машинное обучение. Отсюда формируется профессия, связанная с защитой систем искусственного интеллекта и машинного обучения (MLSecOps). Машинное обучение влияет на существующие профессии и в целом трансформирует деятельность специалистов по ИБ. Внедрение облачных технологий в стране формирует запрос на инженеров, обеспечивающих безопасность инфраструктуры облачных сервисов (Cloud Security engineer). В ИБ можно говорить про новые специализации, более узкие направления, которые формируются с выпуском новых средств защиты информации. К примеру, профессия специалист по управлению уязвимостями или инженер по работе с межсетевыми экранам следующего поколения (Next-Generation Firewall, NGFW). Система образования медленно, но трансформируется под запросы рынка. В отдельных вузах появляется магистратура (ИТМО), где можно изучить MLSecOps. В остальном — требуется тесная интеграция вендоров и учебных заведений, т.к. передавая экспертиза по новым направлениям и технологиям ИБ находится в компаниях. Поэтому проблему дефицита кадров в индустрии мы понимаем. Есть потребность в специалистах с опытом работы от одного до трех лет. Требуются аналитики по ИБ (специалисты SOC), пентестеры, архитекторы и инженеры», – добавила Юлия Данчина.
Поделиться
Короткая ссылка
