Российской IT-отрасли не хватает около 100 тысяч специалистов. При этом, дефицит в сфере кибербезопасности оценивается в 30 тысяч человек. Осложняет ситуацию тот факт, что в третьем квартале текущего года около трети российских предприятий планируют либо впервые нанимать специалистов по цифровой безопасности, либо расширить уже существующий штат сотрудников соответствующего направления.
По всей видимости, таким образом российские организация реагируют на участившиеся с началом СВО кибер-атаки на отечественную бизнес-инфраструктуру и готовятся к ужесточению законодательства в части ответственности компаний за утечки персональных данных. Кроме того, свой отпечаток откладывает майский указ президента (№250) о создании в госкомпаниях, фондах и ряде других организаций подразделений по информационный безопасности. По некоторым оценкам, этот документ затронул около 500 тыс. организаций по всей стране, что не могло не отразиться на рынке труда ИТ-специалистов.
Как бы то ни было, сегодня за квалифицированные кадры предпринимателям приходится бороться. На данный момент, в целом по IT-отрасли почти 35% работодателей испытывают потребность в найме «мидлов» (специалисты среднего уровня, опытные сотрудники), еще 35% организаций хотели бы нанять руководителей IT-отделов. 17% начальников ищут наиболее опытных айтишников — «сеньоров». Большой процент работодателей (38%) готовы нанять к себе стажеров. Это связано с тем, что во многих случаях растить специалистов выходит дешевле, чем нанимать опытных сотрудников.
Что касается непосредственно безопасности, то наиболее востребованы сегодня разработчики специализированного ПО, кадры, способные проводить пентесты (проверка качества безопасности) и обеспечивать защиту облачных инфраструктур. Кроме того, особым спросом пользуются антифрод-аналитики и нужны безопасники с навыками архитектора.
Интенсивность кибер-атак усилилась, отделы по кибер-безопасности либо создаются, либо расширяются, соответственно, потребность в кадрах растет, но многие продвинутые IT-специалисты релоцировались после начала СВО, а подготовка новых в вузах очевидно не успевает за потребностями рынка. Кроме того, обеспечить достойный уровень безопасности работодателю часто мешает банальная жадность. Довольно часто на предприятиях господствует устаревший подход, когда финансирование киберзащиты происходит по остаточному принципу. В том числе, и это часто заставляет будущих айтишников делать выбор не в пользу работы в кибербезопасности — ответственность высокая, а зарплата по меркам айти в этой сфере не самая большая. В итоге, несмотря на то, что все больше вузов выпускают IT-cпециалистов, далеко не все из них в итоге идут в профессию.
