Привет, хабровчане, и особенно все причастные к празднику! Мы подготовились заранее и опросили коллег, как обстоят дела в их организациях с «комплектацией» отделов ИБ – хватает ли рук и средств защиты. Делимся результатами, добро пожаловать под кат.
30 ноября – День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. Мы провели опрос ИБ-специалистов и выяснили: только 10% государственных и 20% частных организаций считают, что они на 100% готовы к защите информации.
В опросе поровну поучаствовали коллеги из частных и государственных организаций. И судя по всему, ИБ-специалистам, работающим в госсекторе, приходится тяжелее – 43% из них говорят об «остром кадровом голоде». Для сравнения в коммерческом секторе так оценивают ситуацию 22% опрошенных.
В этой ситуации 64% госкомпаний ищут самородков из числа собственных сотрудников и доучивают их до необходимой квалификации. Это почти вдвое больше, чем в частных организациях. Вероятно, дело в зарплатах – «бюджетникам» сложно конкурировать с частниками в том, сколько предлагать кандидату, вот и приходится рассчитывать на целевой набор из вузов или выращивать кадры внутри.
Только 10% специалистов по информационной безопасности в госкомпаниях и 20% в частных говорят, что для отражения внутренних и внешних угроз им хватает и «рук», и «технической оснащенности». При этом в бизнесе чаще жалуются на потребность в более продвинутом ИБ-софте.
Нельзя сказать, что госсектор в этом смысле оснащен лучше – другие наши исследования говорят, что разрыв по оснащенности средствами защиты данных огромный. Скорее играет роль различие в восприятии проблем ИБ. Госорганизации более зарегулированы и поэтому обращают внимание на исполнение бумажных требований, для этого важнее люди, а не защитные решения. Правда, цифровизация понемногу меняет фокус – ИБ-специалистам в госкомпаниях тоже всё чаще приходится отражать реальные, а не «бумажные» атаки.
Зато в чем частники и «бюджетники» сходятся, так это в низкой оценке квалификации кадров на рынке. Скиллы новичков, приходящих на работу в ИБ-отделы, чаще всего не устраивают: только 4% опрошенных в госорганизациях и 8% в частных компаниях говорят, что им есть из кого выбрать. Остальные чувствуют большой разрыв между уровнем образования и тем, каких знаний требует от специалистов реальная работа в ИБ-отделе.
В этой ситуации логично «добирать» недостающие силы со стороны. И почти 40% всех опрошенных считают, что обращаться к аутсорсингу ИБ – это нормально. Но скепсис остаётся, и в бизнесе тех, кто не приемлет стороннюю помощь больше, чем в госсекторе: 42% опрошенных считают, что в России пока не готовы отдавать «внутреннюю кухню» аналитикам вне штата.
И всё же мы видим небольшое потепление. В 2019-м, когда мы задавали ИБ-специалистам тот же вопрос, скептиков было на 5-6% больше. Скорее всего, «оттаяли» те, кто был вынужден прибегнуть к аутсорсингу в период экстренной миграции на удалёнку – это самый быстрый вариант решить насущные проблемы, пока штатные спецы заняты отладкой инфраструктуры. И хоть такие потрясения очевидно на руку рынку услуг, мы верим, что ситуация будет меняться и без них – заметная динамика начнётся, когда аутсорсинг в наших реалиях станет такой же привычной частью ИБ-культуры, как и за рубежом.
Опрос мы провели в августе – октябре 2021 года, в нем поучаствовали 250 ИБ-специалистов из государственного и частного сектора. Если вам интересно, можете дополнить нашу картину – ответьте в комментариях, как вам живется на своих должностях, хватает ли ресурсов, растёт ли смена?
Ну и снова с праздником, конечно. Чтобы всем нам всего хватало! :)
