Дефицит специалистов по кибербезопасности в России: причины и прогнозы

В России наблюдается острая нехватка квалифицированных специалистов в области информационной безопасности. Количество свободных рабочих мест растёт, а число резюме от потенциальных работников, наоборот, уменьшается.

Хорошие специалисты уже трудоустроены, а выпускников вузов необходимо дополнительно обучать. Несмотря на то, что зарплаты в этой сфере растут, проблема нехватки кадров остаётся актуальной. По прогнозам экспертов, её решение может занять годы.

Согласно статистике, в 2024 году количество открытых вакансий в области информационной безопасности увеличилось на 17% по сравнению с предыдущим годом, достигнув отметки в 27,3 тысячи. Однако некоторые источники сообщают о более значительном росте — до 50%.

За последние два года, несмотря на постоянное увеличение числа кибератак на Россию с конца февраля 2022 года, интерес отечественных компаний к найму специалистов в области информационной безопасности оставался на низком уровне. В результате, спрос на таких специалистов оказался стабильным, и число вакансий в 2022-2023 годах увеличилось всего на 2,9%, достигнув 23,4 тыс. Хотя компании активно ищут новых сотрудников в этой области, процесс поиска становится все сложнее, так как количество ищущих работу ИБ-специалистов уменьшается. По итогам 2024 года количество размещенных резюме специалистов по безопасности сократилось на 6% по сравнению с предыдущим годом.

Для того чтобы повысить шансы на успешный поиск специалистов по кибербезопасности, компании прибегают к проверенному методу увеличения зарплаты для опытных кандидатов. В частности, в Москве предложения по зарплате для ИБ-специалистов в рассматриваемый период выросли на 12%. Размеры зарплат даже для столичного региона очень значительные: например, директор по информационной безопасности может зарабатывать в Москве 1 миллион рублей в месяц, а медианная зарплата специалиста по безопасности составляет 450 тыс. рублей.

В целом, по России медианные зарплаты в сфере ИБ за 2024 год увеличились на 17,3% по сравнению с предыдущим годом, достигнув 146 тыс. рублей.

Представители российского ИТ-рынка, подтверждают наличие в стране проблемы с кадрами в сфере кибербезопасности.
Генеральный директор экспертного рынка TechNet НТИ Антон Аверьянов, например, считает, что все действительно квалифицированные специалисты в этой области уже трудоустроены и не ищут новое место работы. «Все хорошие специалисты по информационной безопасности уже заняты, а выпускники вузов требуют дополнительного обучения. Из-за возросшей важности информационной безопасности в связи с геополитической ситуацией таких специалистов стало не хватать».

По мнению Михаила Хлебунова, директора по продуктам Servicepipe, компании зачастую сами создают ситуацию, когда им необходимо срочно увеличить количество сотрудников в сфере информационной безопасности. Это происходит после сокращения штата ИТ-специалистов.

«Сокращение числа ИТ-сотрудников приводит к увеличению спроса на аналитиков в области информационной безопасности, которые занимаются исследованием защиты компьютерных систем и сетей от различных угроз, включая поиск уязвимостей», — пояснил Михаил Хлебунов. Он также отметил, что ранее анализом кода и поиском уязвимостей занимался ИТ-отдел. Теперь же эти задачи всё чаще поручают специалистам по информационной безопасности из-за сокращения ИТ-штата.

По мнению Людмилы Макаровой, директора по управлению талантами ГК «Солар», из-за нехватки кадров в сфере информационной безопасности (ИБ) отрасль в целом оказалась в состоянии стагнации — её развитие замедлилось.

«Рынок ИБ ещё далек от насыщения технологиями и решения задач импортозамещения. К тому же количество киберугроз не уменьшается. Но, вероятно, через три-пять лет ситуация с количеством необходимых специалистов несколько стабилизируется», — считает Людмила Макарова.

При этом потребность компаний в специалистах по кибербезопасности будет сохраняться и со временем стабильно расти. По оценке Алексея Коробченко, главы отдела по ИБ компании «Код Безопасности», такая тенденция сохранится в течение как минимум следующих пяти лет.