CEO Security Vision Руслан Рахметов — о трансформации рынка труда в ИБ

— Назовите ключевые тенденции, которые влияют на рынок труда в ИБ — в краткосрочной и долгосрочной перспективе.

— На рынок труда в ИБ, также, как и в любой другой отрасли, влияет количество кандидатов на открытом рынке труда и спрос на них со стороны работодателей. Профильных специалистов по кибербезопасности российские вузы стали выпускать относительно недавно — еще в начале 2000-х в стране было буквально несколько топовых вузов, которые готовили кибербезопасников. Сейчас ситуация улучшилась, но количество выпускников по ИБ-специальностям все равно существенно меньше, чем, например, программистов или инженеров. Кроме того, некоторые состоявшиеся специалисты переучиваются и переходят в ИБ, например, из системного администрирования, но даже с учетом увеличившегося количества новых специалистов потребности бизнеса пока не закрыты, и сейчас можно констатировать, что спрос все равно значительно превышает кадровое предложение. При этом спрос на ИБ-специалистов кратно вырос за последние 5 лет: основными драйверами была пандемия, которая привела к росту уровня цифровизации и возросшей зависимости бизнеса от ИТ-безопасности, а также СВО, за которой последовал шквал кибератак и необходимость срочного импортозамещения защитных решений ушедших западных вендоров.

Резюмируя, можно сказать, что в краткосрочной перспективе на рынок труда влияют резкие изменения ландшафта киберугроз и всплески кибератак, а в долгосрочной — повышение уровня цифровизации экономики, новые законодательные требования в части защиты информации, социальная и геополитическая ситуация.

— Какие новые типы решений в ИБ влияют наиболее сильно на рынок труда, а какие наименее?

—Ландшафт киберугроз непрерывно усложняется, атакующие совершенствуют свои методы, все чаще компании сталкиваются со сложными кибероперациями, которые проводятся проправительственными хакерами недружественных стран. Для противодействия данным угрозам совершенствуются и технологии защиты, которые становятся все более продвинутыми, сложными в настройке, требующими высокой квалификации эксплуатирующих их специалистов. Использование систем автоматизации, технологий машинного обучения и искусственного интеллекта для решения задач кибербезопасности действительно предъявляет новые требования к специалистам, которым необходимо понимание тактик и техник современных атак, особенностей работы ОС и сетевого оборудования, принципов защиты устройств «интернета вещей», способов обеспечения облачной безопасности, основных принципов работы систем ИИ. Решения для безопасности облачных инфраструктур, продвинутые решения для защиты традиционных on-prem инфраструктур (EDR/XDR/SIEM/песочницы), платформы для реагирования на киберинциденты (IRP/SOAR/TIP) требуют достаточно глубокой экспертизы от сотрудников. При этом большинство продуктов все же ускоряют и автоматизируют действия по обеспечению кибербезопасности, поэтому при квалифицированном администрировании они высвобождают время специалистов и позволяют выполнять больше задач с привлечением тех же человеческих ресурсов (т.е. не требуют расширения штата).

Следует также отметить, что импортозамещающие отечественные продукты требуют новых и во многих случаях уникальных компетенций: российские компании переходят на отечественные ОС (на базе Linux) и СУБД, соответственно, для их администрирования и установки на них СЗИ требуются не только навыки Linux-администрирования, но и опыт работы с российским системным софтом (теми же СУБД). Импортозамещаются сейчас и сетевые устройства, поэтому для обеспечения сетевой безопасности также требуются новые компетенции и некоторое «переучивание» тех специалистов, которые раньше администрировали, например, Cisco или PaloAlto. В итоге, практически все отечественные импортозамещающие решения, приходящие на смену привычным зарубежным продуктам, требуют высоких профессиональных компетенций, а значит сильно влияют на рынок труда.

— На каких специалистов на рынке в целом наибольший спрос? В течение ближайших 4 лет как будут меняться перечень наиболее востребованных типов специалистов/ролей?

— Сейчас большой спрос присутствует на всех специалистов по ИБ: администраторов СЗИ, инженеров по внедрению СЗИ, специалистов по безопасной разработке ПО, аналитиков киберугроз, специалистов по борьбе с утечками данных, этичных хакеров (пентестеров), специалистов по реагированию на киберинциденты. За ними охотятся и компании, которым нужно закрывать вакансии во внутренних ИБ-подразделениях, и интеграторы (включая провайдеров MSS), и консалтинговые компании, и производители СЗИ. Компании не отказывают, даже если перспективный кандидат специализировался на немного ином направлении ИБ — например, администрировал СЗИ, а собеседуется на инженера по внедрению или в SOC-центр на аналитика L1/L2. Большой спрос на тех специалистов, которые имеют опыт работы с отечественными импортозамещающими решениями (прежде всего, антивирусы, EDR/XDR, DLP, SIEM, песочницы), имеют опыт настройки и администрирования ОС Linux, имеют навыки работы с отечественными сетевыми устройствами.

В ближайшие 4 года потребности экономики в ИБ-специалистах вряд ли будут закрыты, и профессионалы будут востребованы в уже устоявшихся направлениях. Однако, если говорить про перспективные направления, то можно отметить DevSecOps-инженеров, программистов со специализацией на безопасной разработке ПО, специалистов по кибербезопасности российских облачных инфраструктур, специалистов по кибербезопасности киберфизических систем (например, беспилотных транспортных средств, роботов, умных зданий и городов), инженеров по безопасности промышленных систем автоматизации, инженеров по защищенной настройке и контролю применения систем ИИ. В целом, учитывая тенденцию на все большее применение в ИБ систем автоматизации и технологий обработки больших данных, машинного обучения, искусственного интеллекта, специалистам в самом ближайшем будущем потребуется хорошо ориентироваться в данных технологиях.

— Какие новые профессии и роли появятся в сфере ИБ в ближайшие 4 года?

— Перечень новых профессий будет определяться развитием индустрии кибербезопасности, но уже сейчас можно предположить, что появится много ролей, связанных с обеспечением безопасности применения систем ИИ и с интеграцией ИИ-систем в ИБ-продукты. С ростом уровня доверия системам ИИ может возникнуть потребность в специалистах по защите информации (коммерческой тайны, персональных данных, банковской тайны), которая будет все чаще обрабатываться в системах ИИ. Кроме того, развитие и повсеместное внедрение технологий квантовых вычислений и квантовой криптографии также может повлечь развитие соответствующих направлений защиты данных, включая разработчиков, инженеров по внедрению, администраторов. Возможно, появится потребность в ролях, совмещающих ИБ и психологию — рост числа атак, совершаемых с применением методов социальной инженерии, подталкивает к конвергенции этих, казалось бы, разных профессиональных направлений.

— Соответствуют ли профессиональные стандарты потребностям рынка? Требуется ли совершенствование и в какой части?

Основной недостаток любой стандартизации — ее устаревание, а чем динамичнее отрасль, тем быстрее будет устаревать любой стандарт или норма. Поэтому необходимо регулярно актуализировать подобные регламентирующие документы, чтобы они отвечали реалиям сегодняшнего дня. В частности, в профстандартах следует учитывать перспективные ИБ-направления, о которых говорили выше: DevSecOps, безопасная разработка ПО, кибербезопасность российских облачных инфраструктур, кибербезопасность киберфизических систем, кибербезопасность промышленных систем автоматизации, кибербезопасность в системах ИИ. 

— В какой степени программы ДПО могут помочь лишить проблему нехватки квалифицированных кадров?

— Дополнительное профессиональное образование действительно важно в любых профессиональных направлениях, но именно в ИТ и ИБ знания устаревают очень быстро, поэтому специалистам нужно проходить регулярное обучение — причем чаще, чем рекомендуемый период 1 раз в 5 лет. Важно, чтобы обучение было не просто теоретическим, а с практическими занятиями и реальной оценкой полученных знаний и навыков на заключительном зачете / тесте. Важно также отметить необходимость не только обучения, но и независимой оценки знаний и навыков специалистов, многие из которых являются ИБ-самоучками и не имеют профильного ИБ-образования. При этом в настоящий момент зарубежные организации, которые проводили независимые сертификации специалистов по ИБ (например, ISC2, ISACA и т.д.), фактически прекратили работать с РФ, а учебные центры для сдачи экзаменов (например, Pearson Vue) не работают в стране, поэтому сдать экзамены на территории РФ невозможно. При этом отечественные нормы по переподготовке специалистов по ИБ (свыше 500 часов по требованиям регуляторов) зачастую означают, что учащиеся лишь прослушали ряд курсов, при этом сдача экзаменов по окончанию таких курсов в некоторых случаях либо необязательна, либо формальна. Есть вендорские сертификации, но они охватывают узкое направление ИБ (только определенные технологии от определенного вендора), поэтому не всегда могут считаться объективным показателем квалификации и знаний работника. Поэтому важна разработка вендоронезависимой системы обучения и сертификации ИБ-специалистов, которая будет доказательством наличия не только теоретических, но и актуальных практических знаний работника — это повысит и шансы успешного трудоустройства для специалистов, и уровень конкурентных преимуществ компании, которая наймет такого сертифицированного специалиста.

— Какие особенности отрасли ИБ существуют в России и как они влияют на российский рынок труда, в сравнении с мировым? 

— Основные особенности российской ИБ-отрасли продиктованы, прежде всего, импортозамещением и обеспечением цифрового суверенитета: переход на отечественные ОС, СУБД, сетевые устройства, ПАК (программно-аппаратные комплексы), СЗИ. Данные решения в основной массе сейчас интенсивно развиваются и совершенствуются, что требует квалифицированных кадров для внедрения, администрирования, эффективной эксплуатации. Кроме того, переход на российские инфраструктурные решения, включая облачные системы, предъявляет к специалистам уникальные требования, поскольку данные решения используются только в РФ и по ним не наработано достаточно опыта, информацию можно узнать либо от производителя, либо от немногочисленных коллег-эксплуатантов. Если проводить сравнение с администрированием западных решений, то их высокая мировая популярность привела к формированию обширных сообществ энтузиастов, которые могли оказать поддержку и дать советы на интернет-форумах, например — это помогало в случае, если документации от производителя не хватало или техподдержка вендора была недоступна.

Кроме особенностей импортозамещения, нужно учесть и беспрецедентную ситуацию, в которой уже 2 года существует российское киберпространство: направленные на РФ кибератаки и кибероперации ведутся скоординированно и организованно крупными группами, состоящими из опытных злоумышленников, солдат киберармий и замотивированных энтузиастов. В подобной ситуации не оказывалась ранее ни одна страна в мире, и, разумеется, такой рост уровня киберугроз привел к кратному повышению спроса на специалистов, которые, помимо навыков реагирования на киберинциденты, должны также уметь работать с отечественными СЗИ, которые экстренно внедряются на замену импортным. Еще одна особенность — относительно высокая сложность законодательства в области защиты информации: законодательство непрерывно меняется, появляется все больше требований и форм отчетности, уровень ответственности для ИБ-профессионалов растет (вплоть до уголовной).

—Предполагается, что с ростом технологической зрелости работодателей, значительная часть низкотехнологичных вакансий уступит высококвалифицированным специалистом с конкретными ролями в ИБ.Согласны ли вы с этим?

— Действительно, с точки зрения статистики, зрелый профессионал с ролью L3-аналитика в крупном SOC-центре «на бумаге» может быть ничем не отличим, например, от специалиста, который занимается только выпуском электронных подписей или предоставлением прав доступа к сетевым ресурсам. Безусловно, такие роли и соответствующие задачи могут и должны быть автоматизированы, а сотрудникам можно предложить более интересные и востребованные компанией задачи. Однако, оценка в 50% видится чрезмерно завышенной — скорее всего, сотрудникам, которые заняты в подобной низкотехнологичной деятельности в крупных компаниях, уже предложили перейти на более творческие позиции, а их рутинную деятельность уже автоматизировали, поскольку такая роботизация выгодна и с экономической, и с функциональной точек зрения. Если подобные рабочие места пока еще остались в организациях, то это значит, что либо такие должности сохраняются в силу законодательных требований, либо такие организации пока не достигли определенного уровня зрелости, поэтому автоматизация рутинной деятельности будет возможна одновременно с их «взрослением». В целом, существует определенный кадровый потенциал, который связан с вероятным профессиональным ростом сотрудников, занятых сейчас в подобной низкотехнологичной деятельности.

— Согласны ли вы с тем, что хотя облачная защита не входит в перечень необходимых компетенций ИБ специалистов в России, в условиях масштабирования облачных технологий их востребованность резко повысится?

— Действительно, облачные технологии уже доказали свою эффективность и удобство, поэтому обеспечение кибербезопасности в облаках уже является осознанной потребностью многих компаний. В отличии от западных специалистов, которые занимаются кибербезопасностью облаков Microsoft Azure, AWS, Google и т.д., российские специалисты сейчас работают с российскими облаками, которые либо были изначально построены на отечественных решениях, либо оперативно на них переходят. На российском рынке предоставления облачных услуг сейчас фактически доминируют несколько крупных компаний, которые, вероятно, будут и дальше развивать компетенции своих ИБ-специалистов, инвестируя и в привлечение новых талантов, и в развитие, и в удержание сотрудников. Спрос на специалистов для обеспечения кибербезопасности облачных инфраструктур, разумеется, повысится в среднесрочной перспективе, и у крупных работодателей есть широкие возможности привлечения внутренних кандидатов, поскольку в крупных технологических компаниях большой штат ИТ-специалистов, которым проще перейти в ИБ-направление.