Фёдор Музалевский, директор технического департамента RTM Group, прокомментировал для CISOCLUB ситуацию с кадровым дефицитом в сфере информационной безопасности. По его словам, проблема сегодня проявляется сразу в двух плоскостях — нехватке людей и недостатке специалистов с необходимыми компетенциями.
«Нехватка кадров имеет две грани – отсутствие кадров в штуках, и в попугаях – то есть в компетенциях. Недостаточно просто „посадить“ человека на должность начальника или инженера ИБ, надо, чтобы он обладал достаточными знаниями и навыками», — отметил Фёдор Музалевский.
Эксперт считает, что причины кадрового дефицита носят комплексный характер и связаны как с изменениями регулирования, так и с общей ситуацией на рынке труда.
«Причин для дефицита достаточно много. Среди них как социальные, так и политические», — заявил он.
По словам Фёдора Музалевского, серьёзное влияние оказал 250-й указ президента, который привёл к масштабному перераспределению кадров внутри отрасли и усилил нагрузку на специалистов по безопасности.
«Требование 250 Указа Президента затащило на верх карьерной лестницы много сотрудников. Во-вторых, тот же Указ и статьи уголовного кодекса возлагают приличную ответственность на безопасника. В итоге, кто-то пошел наверх, кто-то испугался ответственности, и образовался вакуум, весьма существенный сам по себе», — подчеркнул эксперт.
Он также обратил внимание на проблемы системы образования, которая, по его оценке, пока не успевает адаптироваться к современным требованиям рынка.
«Образовательные учреждения зачастую не успевают готовить квалифицированные кадры – даже просто выдаваемых „корочек“ в тысячах специалистов в год недостаточно, чтобы насытить рынок», — отметил Фёдор Музалевский.
Эксперт считает, что многие учебные программы отстают от реальной практики на несколько лет, из-за чего выпускники выходят на рынок с устаревшими знаниями.
«Во многих ВУЗах, не говоря уже небольших учебных центрах, преподают законодательство и технологии, устаревшие на 3-5 лет, что дает чудовищное отставание компетенций от потребностей рынка», — заявил он.
По словам Фёдора Музалевского, дополнительной проблемой становится отток специалистов из информационной безопасности в классическое IT, где уровень ответственности заметно ниже.
«Зачастую безопасники идут в IT просто потому, что компетенции там проще приобрести, а ответственность существенно ниже. Таких переходов в год десятки тысяч, а обратных – существенно меньше», — рассказал эксперт.
Он добавил, что отрасль постепенно начинает получать кадры из смежных направлений, в том числе из юридической сферы.
«Армию безопасников, к удивлению, пополняют юристы – отдельные юридические ВУЗы даже готовят программы для подготовки таких специалистов», — отметил Фёдор Музалевский.
Несмотря на текущие сложности, эксперт оценивает долгосрочные перспективы рынка положительно, хотя быстрого решения проблемы ожидать не стоит.
«Нет, в ближайшие 5 лет мы не удовлетворим кадровый голод отрасли в стране. Однако, нехватка кадров, вызванная законодательством единовременно, постепенно компенсируется», — подчеркнул он.
По его словам, уровень подготовки специалистов постепенно начинает соответствовать требованиям рынка, а в перспективе нескольких лет ситуация может стабилизироваться.
«Подготовка студентов и профпереподготовка начинают выходить на актуальный уровень знаний и требований – и в перспективе 10-15 лет рынок может постепенно насытиться», — заявил Фёдор Музалевский.
Он также предупредил, что компании, продолжающие экономить на специалистах по безопасности, рискуют столкнуться с наиболее серьёзными последствиями кибератак.
«Часть компаний, жалеющих бюджет на специалистов, сделает то в последнюю очередь, и, как следствие, понесет максимальный ущерб от киберзлодеев», — заключил эксперт.