Каких ИБ-специалистов могут заменить алгоритмы? Прогноз эксперта УЦСБ

На фоне общего охлаждения ИТ-рынка и сокращения спроса на начинающих специалистов сфера информационной безопасности демонстрирует несколько иную динамику. Дефицит кадров здесь сохраняется: по прогнозам, к 2027 году потребность в специалистах превысит 100 тысяч человек, а подготовка новых кадров закроет лишь 86 тысяч вакансий. При этом сама профессия трансформируется под влиянием автоматизации: ИИ берет на себя рутинные операции, снижая потребность в массовом найме, но одновременно порождает новые классы угроз и требует появления новых компетенций.

В первой статье HR-цикла директор по персоналу федеральной ИТ-компании УЦСБ Ксения Туляева рассматривала общие тенденции рынка труда для технических специальностей, во второй — стратегии удержания ключевых сотрудников. Сегодня она сделает акцент на информационной безопасности – сфере, где кадровый голод еще далек от «утоления», а требования к компетенциям меняются быстрее, чем в смежных дисциплинах. Эксперт расскажет, какие специалисты в ИБ будут наиболее востребованы в ближайшие годы, а какие позиции будут сокращаться или трансформироваться под влиянием автоматизации.

ИБ как островок роста

На фоне общего охлаждения экономики и заморозки найма во многих секторах рынок информационной безопасности продолжает расти. По данным исследований крупного российского ИБ-вендора, общая потребность в специалистах ИБ к 2027 году увеличится более чем на 100 тысяч человек, при том что подготовка и вовлечение новых кадров закроют лишь 86 тысяч из них. Дефицит сохранится, а значит, спрос на квалифицированных экспертов будет только усиливаться.

Эту тенденцию мы в полной мере наблюдаем и в компании УЦСБ. Наша рыночная ниша на стыке системной интеграции, внедрения инженерных систем и ИБ позволяет видеть изнутри, как спрос на стратегических специалистов опережает предложение.

Зарплатная динамика подтверждает этот тренд. Если в среднем по ИТ-отрасли прогнозируется рост на 8-10%, то для стратегических специалистов в области кибербезопасности ожидается прибавка в 12–15%. Архитекторы безопасности, эксперты по DevSecOps и MLSecOps становятся наиболее востребованы, и борьба за них обостряется: компании предлагают индивидуальные условия, расширенные соцпакеты и возможности удаленной работы.

ИИ как двойной вызов

Автоматизация на базе искусственного интеллекта проникает в сферу безопасности по двум направлениям, и каждое из них меняет ландшафт профессий.

Первое — внутреннее: ИИ берет на себя рутинные операции, которые раньше выполняли аналитики SOC первого и второго уровней. Выявление типовых инцидентов, первичная сортировка событий, формирование отчетов — эти задачи все чаще делегируются алгоритмам. Как следствие, спрос на «линейных» аналитиков снижается, а требования к ним растут: теперь от специалиста ждут не столько умения монотонно просматривать логи, сколько способности работать с инструментами автоматизации и интерпретировать их результаты.

Второе направление — внешнее: ИИ создает новые векторы атак и уязвимости. Использование нейросетей сотрудниками компании (осознанное или неосознанное) порождает риски утечек данных, а сами нейросети используются злоумышленниками для проведения различных векторов атак: от промпт-инжиниринга до создания дипфейков для социальной инженерии. Специалист по ИБ должен понимать эту новую реальность и выстраивать защиту с учетом того, что противник тоже использует ИИ.

Узкая экспертиза против широкого профиля

Рынок движется в сторону углубленной специализации. Работодатели по-прежнему заинтересованы в специалистах широкого профиля, но требуют не поверхностного знакомства с разными областями, а глубоких компетенций в одной или двух ключевых специализациях при понимании смежных. Востребованы эксперты с четко очерченной компетенцией: безопасность контейнерных сред и Kubernetes, защита DevOps-пайплайнов, криптография, анализ защищенности специфических промышленных систем.

Многофункциональные специалисты широкого профиля (generalists) постепенно теряют позиции, если не развивают уникальную экспертизу. Компаниям проще нанять несколько узких профессионалов под конкретные задачи, чем содержать сотрудника, который «знает все понемногу», но не дает глубины там, где она критически важна.

Почему в ИБ идут реже, чем в разработку

При высоком спросе на специалистов по безопасности сама сфера пока проигрывает разработке и аналитике в привлекательности для молодых кадров. В чем причины этого разрыва?

Во-первых, зарплатный разрыв. На начальных этапах карьеры разработчик часто получает больше, чем специалист по ИБ, при том что вход в профессию требует сопоставимых усилий.

Во-вторых, образ профессии. В представлении многих студентов ИБ — «скучная» работа, связанная с бесконечными регламентами, согласованиями и бюрократией, в то время как разработка ассоциируется с творчеством и созданием нового.

В-третьих, ответственность. Цена ошибки в безопасности выше, а последствия инцидента могут быть катастрофическими для бизнеса. Психологически не все готовы к такому давлению.

Компаниям, заинтересованным в притоке молодых специалистов, предстоит работать с этими барьерами: популяризировать содержательные и исследовательские задачи в ИБ, выстраивать понятные карьерные треки и, по возможности, сокращать разрыв в стартовых компенсациях.

Навыки важнее дипломов

Технологии в ИБ обновляются настолько быстро, что вузовские программы неизбежно отстают от реальности. Работодатели все чаще переходят к найму, ориентированному на реальные компетенции, а не на формальные документы об образовании. Способность быстро освоить новый инструмент или методологию ценится выше наличия диплома престижного вуза.

Одновременно растет запрос на гибкие навыки. Специалист по безопасности должен не только разбираться в технической части, но и уметь коммуницировать с бизнесом, объяснять риски на понятном языке, убеждать руководство выделять ресурсы на защиту. Роботы считают быстрее, но только люди понимают контекст и создают смыслы — в ИБ это становится критическим преимуществом.

Этические вопросы и доверие

Распространение ИИ порождает еще одну проблему — верификацию компетенций. Соискатели все чаще используют нейросети для создания «идеальных» резюме, сопроводительных писем и даже портфолио. На этапе отбора компания видит идеально составленное резюме, но за ним может не оказаться реальных компетенций.

Возникает своеобразная «гонка вооружений»: компании внедряют алгоритмы отбора, а кандидаты с помощью тех же технологий маскируют пробелы в квалификации. Выходом становится многоступенчатая оценка с практическими заданиями, которые невозможно выполнить без реального погружения в тему. Те, кто умеет использовать ИИ прозрачно — для повышения эффективности, а не для обмана, — получат преимущество, но только при условии, что их реальные навыки подтверждаются делом.

Выводы: карта профессий будущего в ИБ

Прогнозируя развитие рынка на ближайшие два-три года, можно выделить несколько категорий специалистов, чьи позиции будут укрепляться.

В первую очередь автоматизация затронет позиции, связанные с рутинным анализом. Аналитики SOC начального уровня, операторы мониторинга — эти роли будут трансформироваться в сторону работы с автоматизированными системами.

При этом вырастет спрос на:

• архитекторов безопасности, способных проектировать защиту сложных распределенных систем;
• экспертов по DevSecOps и безопасности контейнерных сред;
• специалистов по машинному обучению в ИБ (MLSecOps);
• аналитиков, работающих с угрозами на стыке технологий и бизнес-процессов.

Рекомендации специалистам

Для тех, кто уже работает в ИБ или только планирует войти в профессию, стратегия развития должна строиться вокруг нескольких принципов.

Учитесь постоянно и быстро. Технологии не ждут, и знания даже годовой давности могут оказаться нерелевантными.

Углубляйтесь в выбранную специализацию, при этом осваивая компетенции смежных областей — это позволит видеть картину целиком и быстрее адаптироваться к изменениям. Глубина в одной области плюс понимание смежных дают наибольшую устойчивость на рынке.

Инвестируйте в гибкие навыки. Умение объяснять сложное простым языком, вести переговоры и защищать свои решения перед руководством становится таким же важным, как техническая компетенция.

Используйте ИИ как инструмент, но сохраняйте критическое мышление. Нейросети не заменят вас, но заменят того, кто не умеет ими пользоваться.

Рекомендации компаниям

Для работодателей ситуация диктует необходимость перестраивать подходы к найму и развитию персонала.

Переходите на оценку реальных навыков. Дипломы перестали быть решающим фактором при найме — на первый план выходят реальные навыки и умение их применять.

Инвестируйте в обучение и развитие. В условиях дефицита готовых специалистов дешевле вырастить своего эксперта, чем перекупать чужого, хотя и этот путь требует времени и ресурсов.

Создавайте среду, в которой интересно работать. Содержательные задачи, исследовательская свобода, понятная связь результата с безопасностью бизнеса — это удерживает не хуже высокой зарплаты. Важна работа со смыслами!

Готовьтесь к тому, что через два-три года структура вашей команды ИБ может сильно измениться под влиянием автоматизации. Закладывайте гибкость в организационную структуру уже сейчас.

В следующей, заключительной статье цикла мы рассмотрим феномен job hugging и поговорим о том, как управлять командами в условиях страха и неопределенности, когда сотрудники держатся за места, но перестают быть эффективными.