Исследование ГК «Солар»: каждый третий штат крупнейшего бизнеса недоукомплектован ИБ-специалистами

ГК «Солар», архитектор комплексной кибербезопасности, совместно с консалтинговым агентством KASATKIN CONSULTING представили результаты исследования, посвященного организации функций информационной безопасности (ИБ) в российском бизнесе. Согласно исследованию, штат ИБ-специалистов каждой третьей компании укомплектован лишь на 50–80%. Более половины опрошенных компаний уже имеют формализованную стратегию ИБ, что свидетельствует о высоком уровне зрелости функции кибербезопасности в крупном бизнесе.

В опросе приняли участие представители компаний из производственного сектора (31%), финансовой отрасли (23%), энергетики и других ключевых направлений экономики, представляющие преимущественно крупный и крупнейший бизнес.

Согласно результатам исследования, размер ИБ-подразделения напрямую зависит от масштаба бизнеса. Крупнейшие компании с выручкой свыше 80 млрд рублей формируют ИБ-подразделения в среднем из 33 специалистов. В компаниях с годовой выручкой от 5 до 80 млрд рублей средний штат ИБ-функции составляет 6 специалистов. В эту команду, как правило, входят один начинающий специалист, трое зрелых и двое менеджеров. Более половины опрошенных компаний (54%) имеют самостоятельную, формализованную стратегию ИБ, что свидетельствует о высоком уровне зрелости функции кибербезопасности в крупном бизнесе.

Главным фактором, влияющим на кадровую политику в сфере ИБ, респонденты назвали общий рост угроз — на него указали 32% опрошенных. Вторым по значимости драйвером стало внедрение цифровой стратегии (21%), которая требует усиления защитных мер. Рост материальности рисков информационной безопасности отметили 16% экспертов. По итогам интервью, у каждой третьей компании штат ИБ укомплектован лишь на 50–80% (31% экспертов заявили об этом), что указывает на устойчивый кадровый дефицит.

Бюджеты на информационную безопасность также демонстрируют сильную корреляцию с размером компании. Аналитики отмечают высокую концентрацию бюджетов именно в сегменте крупнейших компаний, что позволяет им выстраивать комплексные системы защиты и привлекать наиболее квалифицированные кадры.

Дмитрий Касаткин

управляющий партнер KASATKIN СONSULTING

«Компании частично компенсируют кадровый дефицит среди начинающих специалистов обучением зрелых сотрудников и автоматизацией их работы с помощью искусственного интеллекта».

Логичным следствием роста общих бюджетов и кадрового дефицита становится увеличение инвестиций в обучение ИБ-команд. Бизнес осознает, что эффективность даже самых технологичных систем защиты напрямую зависит от компетенций команды, которая ими управляет. Это закономерно смещает фокус на образовательные программы как на стратегический инструмент обеспечения киберустойчивости.

Никита Обидин

директор по развитию образовательной деятельности ГК «Солар»

«Инвестиции в обучение специалистов по информационной безопасности являются для компаний стратегическим направлением, непосредственно влияющим на эффективность всей системы защиты. Образовательные бюджеты демонстрируют значительную градацию: если крупный бизнес инвестирует в развитие ИБ-кадров в среднем 0,6 млн рублей в год, то бюджеты крупнейших компаний кратно превышают эту сумму, достигая 10 млн рублей».

При этом данные показывают, что основная аудитория обучающих программ — это зрелые специалисты: в 38% компаний на обучение направляют группы от 6 до 20 таких сотрудников. Топ-менеджеры также проходят обучение, но, как правило, в ограниченном составе — 77% компаний обучают 1–2 руководителей высшего звена. Согласно исследованию, респонденты видят в образовательных программах инструмент решения ключевых бизнес-задач. Основными целями являются обеспечение соответствия требованиям законодательства (24%) и внутренних нормативных актов (24%). Наряду с этим компании фокусируются на сокращении как реальных операционных рисков (17%), так и потенциальных угроз безопасности (17%). Важно отметить, что 17% респондентов рассматривают развитие сильных ИБ-кадров как самостоятельное конкурентное преимущество, что демонстрирует растущее понимание стратегической ценности человеческого капитала в кибербезопасности.

Никита Обидин

директор по развитию образовательной деятельности ГК «Солар»

«Фокус на обучении зрелых специалистов абсолютно логичен — именно они находятся на передовой, работают со сложными системами защиты и противостоят новым угрозам. Ключевая задача сегодня — чтобы обучение давало не теоретические знания, а практические навыки, позволяющие специалистам эффективно действовать в реальных инцидентах и работать с современными средствами защиты».

Тема рынка труда и образования в ИТ и ИБ будет затронута на 11-ом SOC Forum, который пройдет в Москве в рамках Российской недели кибербезопасности с 18 по 20 ноября.