Спецпроекты

Безопасность Стратегия безопасности Бизнес Кадры Цифровизация

Россию заполонили низкокачественные безопасники. Их не берут на работу, хотя в стране дефицит ИБ-кадров

В России резко растет спрос на специалистов в кибербезопасности – ежемесячно открываются тысячи новых вакансий. Вот только нанимать почти некого – в стране очень много низкоквалифицированных безопасников, чей уровень не дотягивает до требований работодателей. Такое образование дали им вузы, а повышать свою квалификацию они не торопятся.

Работа есть, работников нет

В первой четверти 2025 г. в России было открыто почти 42 тыс. вакансий для специалистов по информационной безопасности. Темпы роста их количества огромные – за весь 2024 г. было открыто примерно вдвое большее вакансий для них, нежели за первую четверть 2025 г., пишут «Ведомости» со ссылкой на директора по ИТ и ИБ платформы HeadHunter Татьяну Фомину.

Спрос на специалистов по кибербезопасности растет на 18% год к году, отмечает издание. Предложение, с одной стороны, тоже есть, с другой – имеющиеся в стране свободные ИБ-кадры работодателям не особо нужны. Большинство ищущих работу безопасников – низкоквалифицированы.

Виноваты вузы

По словам Татьяны Фоминой, часть вины в происходящем с ИБ-кадрами в России лежит непосредственно на отечественных вузах. Они выпускают специалистов, не готовых к современным реалиям, потому что реалии эти меняются избыточно стремительно.

Российское ИБ-образование, как и ИБ-самообразование, нуждаются в улучшении

Иными словами, нынешние российские образовательные программы не поспевают за новыми тенденциями рынка.

Но и сами безопасники вносят свой вклад в свой же недостаточно высокий уровень квалификации. Получив недостаточно современное профильное образование, они часто не проходят переквалификацию, отметила Фомина.

Сеньоры не справляются

Участники ИБ-рынка отмечают, что в сфере кибербеза становится все больше джунов, то есть начинающих специалистов, тогда как более опытные мидлы и сеньоры начинают быть в дефиците. «Изнутри мы действительно видим тренды и какие-то перекосы, например в сторону большого количества начинающих специалистов и нехватки уже опытных кадров с навыками, которые действительно нужны бизнесу», – сказал «Ведомостям» директор по развитию образовательной деятельности ГК «Солар» Никита Обидин.

Обидин тоже пожаловался на систему образования. Он отдельно подчеркнул, что нынешние выпускники учебных центров – это, как правило, инженеры широкого профиля, тогда как ИБ-сфера нуждается в узкоквалифицированных специалистах с соответствующими умениями и багажом знаний, отметил он.

Попытка компаний положиться на дефицитных сеньоров в вопросах кибербезопасности ни к чему хорошему не приводит. Как заявил Обидин, они не могут «закрывать все вопросы» по ИБ. Он подчеркнул даже, что мидлы и сеньоры далеко не всегда способны решать «стандартные кейсы» кибербезопасности. «Только 20-30% кандидатов действительно могут решать критические ИБ-задачи в нужный момент», – добавил он.

Что же делать

Обидин привел способ, потенциально способный решить проблему с низкой квалификацией ИБ-кадров. По его мнению, этому может поспособствовать создание центров по их переквалификации непосредственно внутри самих компаний.

Но пока работодатели сосредоточены на том, чтобы предложить безопасникам как можно больше денег. Татьяна Фомина подчеркнула, что в ИБ зарплаты специалистов растут заметно быстрее, чем в целом в ИТ-отрасли.

Если сравнивать с 2021 г., то медианная зарплата ИБ-кадров выросла с 77,8 до 99,9 тыс. руб., то есть на 28%. Притом сеньорам и мидлам готовы платить настолько много, что предлагаемые им зарплаты часто превышают суммы, которые они сами хотели запросить.

Приведенная изданием статистика HeadHunter гласит, что безопасники, проработавшие в сфере от шести лет, могут получать в среднем 259,2 тыс. руб., а те, чей стаж составляет от трех до шести лет – 158,9 тыс. руб.

Джунам в этом плане совершенно не повезло. Если фактические зарплаты сеньоров и мидлов выше ожидаемых, то начинающим ИБ-специалистам предлагают меньше, чем они хотят, подытожила фомина.

Откат неизбежен

Повышенный спрос на ИБ-специалистов в России опрошенные изданием эксперты связывают с самими разными факторами. Один из них, упомянутый изданию заместителем генерального директора сервиса «Работа.ру» Александром Ветерковым – нововведения российских властей, согласно которым с 30 мая 2025 г. в России действует закон об оборотных штрафах для бизнеса за повторную утечку персональных данных.

Директор департамента расследований T.Hunter Игорь Бедеров видит основные причины рост открытых вакансий для безопасников в другом. По его словам, это следствие роста числа угроз. Также к таким причинам он отнес «регуляторное давление и уже хронический дефицит квалифицированных кадров в "цифре" в целом».

Как пишут «Ведомости», Бедеров уверен в сохранении столь же высокого спроса на безопасников в ближайшие три-пять лет, однако технический директор «Спикатела» Евгений Пудовкин располагает прямо противоположным мнением. Он сообщил изданию, что спрос на ИБ-специалистов в России начнет сокращаться в 2025 г., и что в первую очередь это коснется джунов. «В целом рынок ИБ динамичен и трансформируется, а долгосрочный тренд – неизбежный рост важности кибербезопасности и, как следствие, востребованности специалистов в этой области», – добавил Пудовкин.

Алексей Матвеев, начальник Отдела методологического обеспечения информационной безопасности ЦКР ИТ, сказал CNews: «Постоянная учеба сегодня стала очень хорошей практикой для безопасников. Пара курсов в год и несколько профильных или смежных книг — все это минимум, чтобы не отставать от запросов бизнеса. Сегодня просто не существует один раз формализованных и устоявшихся процессов в сфере информационной безопасности. Даже такие классические процессы, как аудит и оценка рисков, требуют адаптации к потребностям в экспресс-оценке и доступном описании рисковых событий. Так что любая профессия, которой вузы начнут обучать вчерашних абитуриентов, еще до защиты дипломов устареет. От вчерашнего выпускника на позиции стажера мы можем ждать простой осведомленности в рабочих процессах. Через пару лет появится умение, а еще через пару лет накопятся экспертиза и лидерство. В итоге в ситуации когда постоянны только изменения, с актуальными задачами могут справляться только сеньоры. А ждать от выпускников высокой психологической зрелости и умения адаптироваться к неизвестности попросту бесполезно. По каким бы образовательным программам они ни учились. На мой взгляд, единственная претензия, которую можно предъявить вузам, — это желание дать профессию вместо образования. Профессии в информационной безопасности устаревают быстрее учебного цикла, в то время как образование позволяет осваивать новые знания всю жизнь, но оно оторвано от реальности. А значит в вузах или в стажерских программах должна быть культура заземления абстрактных знаний. И чем быстрее стажер поймет, как умножение вероятностных величин, логнормальные распределения и интегралы проявляются в рабочих задачах, тем быстрее он сможет настроить себя на постоянную учебу. Правильная культура самообразования позволяет сократить психологический путь созревания от стажера до сеньора всего до нескольких лет. А ее формированием должен заниматься младший менеджмент в рамках задач по мотивации».

Геннадий Ефремов

Короткая ссылка