Нехватка специалистов измеряется сотнями тысяч

Для российского рынка ИБ характерен хронический дефицит кадров. Еще в конце 2021 г. заместитель председателя правления «Сбербанка» Станислав Кузнецов заявил, что индустрии не хватает десятков тысяч специалистов по кибербезопасности. Сложившаяся ситуация казалась столь тяжелой, что президент InfoWatch Наталья Касперская даже предложила заморозить программы по цифровизации, пока не удастся решить проблему с ИБ-кадрами.

При этом потребность в квалифицированных кадрах по защите информации продолжает расти. Это было связано как с ростом числа атак на российскую инфраструктуру, так и с новыми требованиями законодательства. Так, в мае 2022 г. вышел указ президента №250, который обязывает операторов КИИ и стратегические предприятия полностью отказаться от иностранных решений к 2025 г, а также создать отделы ИБ (если их еще не было) и утвердить должностные лица, ответственных за безопасность.

В августе 2022 г. Минцифры оценивало дефицит ИТ-кадров в 500-700 тыс. человек. «Думаю, в сфере ИБ эта цифра составляет около 300 тысяч. Основную проблему мы видим в нехватке квалифицированных специалистов не по ИБ-регуляторике, хотя и их тоже мало, а по анализу защищенности, расследованию инцидентов, инженеров с практическим опытом выявления и отражения кибератак», — комментирует Евгения Наумова, директор по кибербезопасности МТС и генеральный директор компании МТС Red.

Одна из сложностей заключается в том, что требования к навыкам быстро меняются ввиду того, что технологии и методы защиты постоянно развиваются. По сведениям опроса, проведенного Positive Technologies (PT), 70% организаций испытывают потребность в развитии компетенций ИБ-сотрудников. На сегодняшний день в России насчитывается более 200 компаний, предлагающих программы дополнительного профессионального образования в области ИБ, утверждает Юлия Данчина, директор по обучению клиентов и партнеров PT: «При этом, количество коммерческих образовательных компаний должно быть как минимум в 2-3 раза больше, чтобы полностью удовлетворить потребность бизнеса в обучении своих сотрудников в области кибербезопасности. По результатам опросов специалистов отрасли, мы видим, что им интереснее всего обучение по безопасной разработке, а также программы для специалистов центров мониторинга и в сфере менеджмента в ИБ».

Безопасность как сервис

Один из выходов из сложившейся ситуации — передача функций ИБ на аутсорсинг. Однако в России этот сегмент рынка традиционно развит более слабо, чем в других странах. По данным Gartner, по итогам 2022 г. на глобальным рынке ИБ почти половина выручки (45%) приходилась на услуги в области защиты информации. В то время как в России, согласно оценке CNews, в 2022 г. на услуги и сервисы было только 12% от общих расходов на безопасность. Причина заключается в том, что защита информации — слишком чувствительная задача для заказчиков, и они не всегда готовы доверить ее внешнему подрядчику.

Тем не менее, объективные факторы — дефицит кадров, рост числа угроз и усложнение механизмов защиты — подталкивают российскую отрасль ИБ к развитию именно этого направления. «Куда легче и даже дешевле привлечь к работам опытных профессионалов, чем найти готовых специалистов на рынке труда, что позитивно влияет на популярность ИБ-аутсорсинга», — констатирует руководитель службы управления персоналом компании «Газинформсервис» Анна Прабарщук. «Когда в вопросе обеспечения ИБ «бутылочным горлышком» становится человеческий фактор, привлечение сторонней экспертизы аутсорсера может стать одним из вариантов решения. Во многом это поможет облегчить жизнь компании, поскольку перекладывает задачу по поиску и подбору персонала на провайдера», — придерживается сходного мнения руководитель управления ИБ компании Softline Дмитрий Васильев.

Как следствие, сегмент аутсорсинга ИБ и поставок услуг по модели MSSP развивается высокими темпами. Например, в компании МТС Red выручка от услуг SOC (Security Operation Center) выросла в 2022 г. на 35%, а в 2023 г. по этому направлению был зафиксирован уже двукратный рост. В компании Softline корреспонденту CNews сообщили, что рост по сервисам SOC в 2022 г. составил 36%, в области DRP-решений (Digital Risk Protection, «защита от цифровых рисков») продажи увеличились на 80%, а сегмент сервисов «повышения осведомленности об ИБ» (Security Awareness) вырос сразу на 167%. Повышенный интерес к сервисам ИБ также отмечают и в компании «Солар»: «С начала 2022 г. количество заказчиков наших сервисов в совокупности удвоилось, особенно востребованы оказались сервисы защиты периметра и онлайна: WAF, Anti-DDoS, UTM (рост составил 200%) и сервисы SOC (рост 70%)», — рассказывает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC («Солар») Алексей Павлов.

При этом вендоры решений ИБ специально адаптируют свои продукты, чтобы их было удобно использовать в рамках сервисной модели. «Помимо разработки решений для конечных клиентов мы являемся разработчиком специализированных продуктов кибербезопасности для провайдеров облачных сервисов кибербезопасности (SaaS, PaaS) и для провайдеров управляемых сервисов кибербезопасности (MSSP). Такие специализированные решения мы называем MSSP-ready: это значит, что они на уровне архитектуры решения, интерфейса управления, оптимизации подсистем хранения и обработки данных и т.д. содержат ряд возможностей и функций, необходимых именно для сервис-провайдеров», — объясняет Алексей Мальнев, директор по развитию сервисного и технологического партнерства Positive Technologies. По его словам, в 2022 г. был зафиксирован двукратный рост направления MSSP-ready продуктов.

Примечательно, что локомотивом спроса в секторе ИБ-услуг выступают бывшие подразделения международных компаний, которые остались работать в России после ухода их материнских организаций «В большинстве случаев обеспечением их информационной безопасности централизованно занималась материнская компания из-за рубежа. Сейчас эти компании занимаются локализацией своей ИТ-инфраструктуры и созданием системы обеспечения ИБ с нуля, и они осознанно идут в аутсорсинг ИБ, как наиболее понятную для них схему работы», — объясняет Павел Волчков, заместитель директора центра ИБ компании «Инфосистемы Джет».

ИИ заменит ИБ специалистов, но не всех

Помимо внедрения сервисной модели потребность в ИБ-кадрах поможет снизить внедрение искусcтвенного интеллекта, способного автоматизировать значительную часть задач, которыми сейчас занимаются специалисты по защиты информации. «Внедрение ИИ в системы ИБ, безусловно, позволит сократить спрос на кадры, осуществляющие мониторинг, базовые рутинные действия, а также занятых в первых линиях техподдержки, SOС и т.д.», — рассказывает Дмитрий Васильев из Softine. В дополнение к этому ИИ позволяет сэкономить время на принятие решений путем сбора всех необходимых данных и формирования предварительного мнения. «Кроме того, это — хороший инструмент для поиска гипотез и догадок, если мы говорим про threat hunting. А так называемые галлюцинации, выдаваемые ИИ, могут быть основой для поиска нелогичных подходов и действий», — утверждает эксперт.

Технологии искусственного интеллекта дают возможность повысить эффективность работы ИБ-специалистов и предоставить эксперту дополнительные данные для анализа, на которые он в рутине работы мог бы не обратить внимания. «Например, можно использовать большие языковые модели (Large Language Model, LLM) для составления сложных команд и запросов, но сформулировать суть запроса должен все-таки эксперт. За счет технологий машинного обучения можно получать отклонения от нормального состояния процессов приложений и действий пользователей», — рассуждает Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.

Таким образом, автоматизация помогает оптимизировать работу ИБ-отдела, чтобы сотрудники могли сосредоточиться на решении нетривиальных и сложных задач. Однако само по себе внедрение ИИ полностью не избавляет от потребности в квалифицированных кадрах и конечное решение о реагировании все равно останется на стороне эксперта. Так что потребность в «живых» сотрудниках ИБ сохранится в обозримом будущем.