Битва за безопасность: кадры, софт и быстрые решения

По данным Минцифры РФ, свыше 80 % отечественных госорганизаций, системообразующих компаний и субъектов КИИ постоянно сталкиваются с нехваткой кадров, занимающихся информационной безопасностью.

На растущий кадровый голод указывают и результаты ежегодного исследования компании «СёрчИнформ». Если в 2022 году больше половины (57%) российских компаний заявили, что в разной степени испытывают нехватку ИБ-специалистов, то в 2023 году этот показатель составил уже 78%. После появления указа президента РФ №250 в 2022 году вырос спрос не просто на ИБ-кадры, а на высококвалифицированных специалистов с определенным уровнем образования.

Кто и как поможет решить проблему с кадрами?

Решить проблему дефицита специалистов по информационной безопасности поможет синергия между государством, образовательной системой и вендорами. Сейчас силы направлены на то, чтобы сохранить ценные квалифицированные кадры и вырастить новые. Для этого предпринимаются комплексные меры, направленные на развитие инфобеза в организациях.

1. Подготовка молодых специалистов

Силы государства направлены на повышение качества подготовки будущих специалистов. В Минцифры РФ ранее предложили предоставлять российским вузам доступ к софту, который значится в реестре отечественного программного обеспечения. Учебные заведения смогут использовать его для обучения студентов, включая непосредственно работу с самим софтом. Это усилит навыки будущих специалистов в работе с современными отечественными защитными средствами.

Так «СёрчИнформ» уже много лет сотрудничает с российскими вузами, предоставляя им в пользование софт и образовательные программы по информационной безопасности. Компания предлагает три варианта использования ПО: на виртуальных машинах с готовыми сгенерированными базами событий ИБ, на виртуальных машинах с возможностью создавать «события» самостоятельно, или полностью в инфраструктуре вуза с реальным трафиком с учебных ПК. Выбрать их можно в зависимости от потребностей и задач обучения.

2. Переход на отечественные защитные решения

Следующий шаг – стимулировать замену зарубежного ПО российскими аналогами. В частности, до 2025 года обязаны завершить импортозамещение субъекты КИИ. Задача не из простых: организации массово переходят на отечественные ОС и ПО, и специалисты сталкиваются с необходимостью «в моменте» переобучаться работе с новым технологическим стеком. Минцифры РФ планирует до 2030 года направить на развитие отечественных средств обеспечения информационной безопасности порядка 25 млрд рублей.

Это подстегнет вендоров включаться в образовательные программы для переподготовки ИБ-специалистов, в курсы повышения квалификации и другие подобные направления. Ведь, по сути, от профессионального уровня сотрудников служб ИБ будет зависеть эффективность работы ИТ-инфраструктуры организаций. Вендоры напрямую заинтересованы в том, чтобы с их заказчиками работали специалисты высокого класса, которые будут эффективно использовать софт и качественно защищать компании.

Эту тенденцию «СёрчИнформ» наблюдает по собственным клиентам: при покупке средств для защиты от утечек данных (DLP), мониторинга и корреляции событий (SIEM) и аудита и защиты информации (DCAP) обучение, как правило, запрашивают 90 % наших клиентов. Продукты решают большой спектр задач и содержат много функциональных возможностей, поэтому изучить ПО самостоятельно и быстро сложно. В «СёрчИнформ» для этого разработаны отдельные обучающие программы по работе с защитными решениями компании.

3. Инициативы вендоров ИБ

Разработчики защитного ПО не только включаются в существующие программы подготовки ИБ-кадров, но и разрабатывают собственные. Вендоры проводят свои курсы по информационной безопасности, создают спецотделы, выделяют на это штатных экспертов-практиков и бюджеты для организации обучения. У нас также создан свой «Учебный центр», где мы обучаем опытных и начинающих специалистов ИБ, сотрудников компаний. Экспертами «СёрчИнформ» создано 18 программ для повышения квалификации ИБ-специалистов. Наши образовательные программы постоянно обновляются в соответствии с трендами отрасли. Так, в рамках учебно-методического комплекса сотрудники компании «СёрчИнформ» в коллаборации с профессорами НИЯУ МИФИ выпустили новое учебное пособие «Основы аналитики в DLP-системах. Программный комплекс «КИБ СёрчИнформ».

Для помощи в работе ИБ-отделов организаций «СёрчИнформ» запустила отдельный курс для повышения общей корпоративной ИБ-культуры и комплексной защищенности организаций. Обучение предназначено для рядовых сотрудников и дает базовые знания и навыки в области ИБ. В результате снижаются риски утечек данных и других неправомерных действий со стороны персонала. Коллектив с бОльшим пониманием и ответственностью относится к задачам ИБ, уменьшается количество инцидентов по незнанию и неосторожности.

С 2022 года специализированные и общие курсы прошли ИБ-специалисты и сотрудники непрофильных подразделений федеральных и региональных органов исполнительной власти, госучреждений и частных компаний из практически всех регионов РФ: Москвы, Санкт-Петербурга, Дальнего Востока, Урала, Сибири, Кавказа, Крайнего севера и южных областей.

Снизить напряженность в обеспечении ИБ «здесь и сейчас»

Однако обучение ИБ-специалистов – не быстрый процесс, а перед компаниями «здесь и сейчас» стоит вопрос защиты данных в условиях кадрового голода. Решением может стать использование аутсорсинга информационной безопасности. Такой вариант особенно выгоден для МСБ, так как в программе поддержки небольших компаний ИБ-средства отсутствуют в перечне субсидируемых продуктов.

По данным ежегодного исследования «СёрчИнформ», в 2022 году почти в 40 % российских организаций не было выделенной ИБ-службы. Касается это не только компаний малого и среднего бизнеса, у которых зачастую просто нет ресурсов, чтобы выстроить собственный отдел по информационной безопасности, но и больших организаций. В таких компаниях нередко не хватает «рук» от переизбытка задач. К тому же, дополнительную нагрузку на ИБ-отдел создают и новые требования регуляторов по части инфобеза. И в ситуации нехватки кадров и перезагрузки ИБ-отделов аутсорсинг становится не только быстрым и эффективным, но и порой единственно доступным решением для компаний из различных отраслей.

В ситуации борьбы за кадры МСБ особенно сложно привлечь специалистов в штат, чтобы организовать защиту собственными силами. Использование ИБ-аутсорсинга помогает закрыть эту проблему быстро, просто и бюджетно. Сервисная компания выделит ИБ-аналитика, установит специализированный софт, организует весь процесс защиты «под ключ».

«СёрчИнформ» развивает направление ИБ-аутсорсинга с 2019 года, а в 2023 году запустила франшизу. Сертифицированными партнерами уже стали более 70 организаций, которые оказывают сервис в различных регионах страны под брендом компании. По данным исследования «СёрчИнформ», о повышенном спросе на услуги по защите данных в своих регионах уже заявили порядка 87 % компаний.

Сегодня в России, по разным оценкам, не хватает до 100 тыс. специалистов по ИБ. Бизнес и государство уже предпринимают ряд важных мер, чтобы снизить этот дефицит. Для этого требуются не только финансовые вливания, но и кропотливый труд, а также время на подготовку дополнительных кадров. Но защиту организаций нельзя поставить на паузу или отложить до лучших времен, поэтому неизбежно усиление тренда на сервисы в сфере инфобеза.

Автор: Леонид Чуриков, ведущий аналитик «СёрчИнформ»