Битва за безопасность: кадры, софт и быстрые решения

27.02.2024 |

Александр Абрамов.

Острый дефицит квалифицированных специалистов в ИБ-отрасли остается серьезной проблемой. Статистика последние два года подтверждает эту тревожную тенденцию. При этом дефицит кадров субъекты КИИ испытывают острее всего. Об этом рассказывает ведущий аналитик «СёрчИнформ» Леонид Чуриков.

По данным Минцифры РФ, свыше 80 % отечественных госорганизаций, системообразующих компаний и субъектов КИИ постоянно сталкиваются с нехваткой кадров, занимающихся информационной безопасностью.

На растущий кадровый голод указывают и результаты ежегодного исследования компании «СёрчИнформ». Если в 2022 году больше половины (57%) российских компаний заявили, что в разной степени испытывают нехватку ИБ-специалистов, то в 2023 году этот показатель составил уже 78%. После появления указа президента РФ №250 в 2022 году вырос спрос не просто на ИБ-кадры, а на высококвалифицированных специалистов с определенным уровнем образования.

Кто и как поможет решить проблему с кадрами?

Решить проблему дефицита специалистов по информационной безопасности поможет синергия между государством, образовательной системой и вендорами. Сейчас силы направлены на то, чтобы сохранить ценные квалифицированные кадры и вырастить новые. Для этого предпринимаются комплексные меры, направленные на развитие инфобеза в организациях.

Подготовка молодых специалистов

Силы государства направлены на повышение качества подготовки будущих специалистов. В Минцифры РФ ранее предложили предоставлять российским вузам доступ к софту, который значится в реестре отечественного программного обеспечения. Учебные заведения смогут использовать его для обучения студентов, включая непосредственно работу с самим софтом. Это усилит навыки будущих специалистов в работе с современными отечественными защитными средствами.

Так «СёрчИнформ» уже много лет сотрудничает с российскими вузами, предоставляя им в пользование софт и образовательные программы по информационной безопасности. Компания предлагает три варианта использования ПО: на виртуальных машинах с готовыми сгенерированными базами событий ИБ, на виртуальных машинах с возможностью создавать «события» самостоятельно, или полностью в инфраструктуре вуза с реальным трафиком с учебных ПК. Выбрать их можно в зависимости от потребностей и задач обучения.

Переход на отечественные защитные решения

Следующий шаг – стимулировать замену зарубежного ПО российскими аналогами. В частности, до 2025 года обязаны завершить импортозамещение субъекты КИИ. Задача не из простых: организации массово переходят на отечественные ОС и ПО, и специалисты сталкиваются с необходимостью «в моменте» переобучаться работе с новым технологическим стеком. Минцифры РФ планирует до 2030 года направить на развитие отечественных средств обеспечения информационной безопасности порядка 25 млрд рублей.

Это подстегнет вендоров включаться в образовательные программы для переподготовки ИБ-специалистов, в курсы повышения квалификации и другие подобные направления. Ведь, по сути, от профессионального уровня сотрудников служб ИБ будет зависеть эффективность работы ИТ-инфраструктуры организаций. Вендоры напрямую заинтересованы в том, чтобы с их заказчиками работали специалисты высокого класса, которые будут эффективно использовать софт и качественно защищать компании.

Эту тенденцию «СёрчИнформ» наблюдает по собственным клиентам: при покупке средств для защиты от утечек данных (DLP), мониторинга и корреляции событий (SIEM) и аудита и защиты информации (DCAP) обучение, как правило, запрашивают 90 % наших клиентов. Продукты решают большой спектр задач и содержат много функциональных возможностей, поэтому изучить ПО самостоятельно и быстро сложно. В «СёрчИнформ» для этого разработаны отдельные обучающие программы по работе с защитными решениями компании.

Инициативы вендоров ИБ

Разработчики защитного ПО не только включаются в существующие программы подготовки ИБ-кадров, но и разрабатывают собственные. Вендоры проводят свои курсы по информационной безопасности, создают спецотделы, выделяют на это штатных экспертов-практиков и бюджеты для организации обучения. У нас также создан свой «Учебный центр», где мы обучаем опытных и начинающих специалистов ИБ, сотрудников компаний. Экспертами «СёрчИнформ» создано 18 программ для повышения квалификации ИБ-специалистов. Наши образовательные программы постоянно обновляются в соответствии с трендами отрасли. Так, в рамках учебно-методического комплекса сотрудники компании «СёрчИнформ» в коллаборации с профессорами НИЯУ МИФИ выпустили новое учебное пособие «Основы аналитики в DLP-системах. Программный комплекс «КИБ СёрчИнформ».

Для помощи в работе ИБ-отделов организаций «СёрчИнформ» запустила отдельный курс для повышения общей корпоративной ИБ-культуры и комплексной защищенности организаций. Обучение предназначено для рядовых сотрудников и дает базовые знания и навыки в области ИБ. В результате снижаются риски утечек данных и других неправомерных действий со стороны персонала. Коллектив с бОльшим пониманием и ответственностью относится к задачам ИБ, уменьшается количество инцидентов по незнанию и неосторожности.

С 2022 года специализированные и общие курсы прошли ИБ-специалисты и сотрудники непрофильных подразделений федеральных и региональных органов исполнительной власти, госучреждений и частных компаний из практически всех регионов РФ: Москвы, Санкт-Петербурга, Дальнего Востока, Урала, Сибири, Кавказа, Крайнего севера и южных областей.

Снизить напряженность в обеспечении ИБ «здесь и сейчас»

Однако обучение ИБ-специалистов – не быстрый процесс, а перед компаниями «здесь и сейчас» стоит вопрос защиты данных в условиях кадрового голода. Решением может стать использование аутсорсинга информационной безопасности. Такой вариант особенно выгоден для МСБ, так как в программе поддержки небольших компаний ИБ-средства отсутствуют в перечне субсидируемых продуктов.

По данным ежегодного исследования «СёрчИнформ», в 2022 году почти в 40 % российских организаций не было выделенной ИБ-службы. Касается это не только компаний малого и среднего бизнеса, у которых зачастую просто нет ресурсов, чтобы выстроить собственный отдел по информационной безопасности, но и больших организаций. В таких компаниях нередко не хватает «рук» от переизбытка задач. К тому же, дополнительную нагрузку на ИБ-отдел создают и новые требования регуляторов по части инфобеза. И в ситуации нехватки кадров и перезагрузки ИБ-отделов аутсорсинг становится не только быстрым и эффективным, но и порой единственно доступным решением для компаний из различных отраслей.

В ситуации борьбы за кадры МСБ особенно сложно привлечь специалистов в штат, чтобы организовать защиту собственными силами. Использование ИБ-аутсорсинга помогает закрыть эту проблему быстро, просто и бюджетно. Сервисная компания выделит ИБ-аналитика, установит специализированный софт, организует весь процесс защиты «под ключ».

«СёрчИнформ» развивает направление ИБ-аутсорсинга с 2019 года, а в 2023 году запустила франшизу. Сертифицированными партнерами уже стали более 70 организаций, которые оказывают сервис в различных регионах страны под брендом компании. По данным исследования «СёрчИнформ», о повышенном спросе на услуги по защите данных в своих регионах уже заявили порядка 87 % компаний.

Сегодня в России, по разным оценкам, не хватает до 100 тыс. специалистов по ИБ. Бизнес и государство уже предпринимают ряд важных мер, чтобы снизить этот дефицит. Для этого требуются не только финансовые вливания, но и кропотливый труд, а также время на подготовку дополнительных кадров. Но защиту организаций нельзя поставить на паузу или отложить до лучших времен, поэтому неизбежно усиление тренда на сервисы в сфере инфобеза.

Автор: Леонид Чуриков, ведущий аналитик «СёрчИнформ»