Нехватка кадров в сфере кибербезопасности: решение проблемы

Время чтения 4 мин.Опубликовано

После ухода западных вендоров российский рынок информационной безопасности начал испытывать острую нехватку квалифицированных кадров. Мария Сигаева (Positive Technologies) поделилась, чего не хватает для быстрой подготовки необходимого числа специалистов и как исправить сложившуюся ситуацию.

В 2022 году количество кибератак возросло на 20,8% по сравнению с 2021 годом. При этом увеличилось и число тщательно спланированных многоэтапных целевых кибератак: во II квартале 2022 года был зафиксирован их рекордный уровень — 91 инцидент.

Конечно, подобный всплеск нападений и уход крупнейших IT-вендоров оголяет острую необходимость российского рынка информационной безопасности в квалифицированных кадрах. Кроме того, спрос на профессионалов в данной области подчеркивает указ президента РФ № 250, который обязал около 500 тыс. организаций создать полноценные подразделения по кибербезопасности.

Казалось бы, кто как ни вузы должны помочь в подготовке киберспециалистов. Но и так немногочисленным выпускникам кибернаправлений часто недостает наработанных практических навыков для эффективной работы. Поэтому компаниям как никогда важно дать молодым специалистам возможность быстрее вливаться в профессиональную среду.

Проблемы профподготовки

Есть несколько преград, которые стоят на пути воспитания достаточного количества специалистов киберсферы. Одни касаются образовательных учреждений, другие – бизнеса. Рассмотрим четыре таких препятствия:

  1. Ограничения вузов. Сегодня большинство вузов столкнулись с многочисленными ограничениями, в том числе из-за ухода западных вендоров и закрытия лабораторий. К таким ограничениям можно отнести: регламентацию учебных программ, недостаток финансирования, нехватку преподавателей и возможностей для развития собственных компетенций.
  2. Медленная скорость адаптации программ обучения. Условия в индустрии кибербезопасности меняются стремительно, а возможности высшей школы адаптироваться к таким изменениям сильно ограничены — модифицировать устаревшие учебные планы в процессе обучения довольно сложно. Вузы пытаются выйти из положения с помощью факультативов, командных соревнований по компьютерной безопасности, однако глобально перестроить свои планы пока не могут.
  3. Нежелание стажировать. Многие работодатели считают требования производственной практики слишком обременительными и не хотят обучать студентов.
  4. Неэффективность производственной практики. Стандартная производственная практика обычно длится всего четыре недели, что очень мало для получения студентами необходимых компетенций. При этом у компаний есть основная деятельность, которая не всегда позволяет выделить ресурсы на проведение практики для большой группы.

Как поправить ситуацию

Вот пять основных блоков рекомендаций для работы с молодыми специалистами в сфере ИБ:

  • стажировки для новичков;
  • участие студентов в киберучениях;
  • определение курса по ИБ как сквозной дисциплины;
  • создание в ведущих вузах страны лабораторий на отечественных продуктах;
  • поиск талантов через кадровые агентства по целевому трудоустройству специалистов в ИБ.

Для того чтобы вырастить квалифицированных специалистов, компаниям необходимы стажировки, которые должны стать масштабными мероприятиями, включающими как основательную теоретическую подготовку в ИБ, так и серьезную практическую работу. Вузы и компании могли бы согласовывать индивидуальные графики и форматы практики. При этом временные рамки стажировок следует расширить до трех-четырех месяцев, чтобы студенты смогли полноценно включиться в коллективную работу и научиться выполнять реальные задачи.

Отличное продолжение стажировки — участие студенческих команд в киберучениях. На них можно встретиться с реальной активностью злоумышленников, исследовать цепочки реализации недопустимых событий в разных отраслях экономики, набраться бесценного опыта и прокачать навыки.

Важно ввести преподавание курса по информационной безопасности для специалистов всех профилей на целый семестр. Благодаря нему увеличится количество конструкторов, инженеров, проектировщиков в различных областях, чьи знания позволят в будущем сразу создавать продукты и проекты с пониманием требований ИБ. Также курс повысит осведомленность специалистов гуманитарных профессий в вопросах информационной безопасности.

Создание в вузах лабораторий на продуктах российских компаний — эффективный шаг к освоению подходов практической кибербезопасности. Но здесь нужен гибкий подход: компании и вузы должны иметь возможность организовывать работу лабораторий так, как они сами считают нужным. Это создаст благоприятные условия для подготовки кадров.

Еще один важный пункт — специализированные кадровые агентства. Имея большой опыт и наработки в области трудоустройства кадров, компании из сферы ИБ могут помочь найти необходимых специалистов и проверить их квалификацию, а начинающие профессионалы — пройти дополнительное обучение, получить работу своей мечты и построить карьеру, занимаясь любимым делом.

Развитие сотрудничества в указанных направлениях поможет преодолеть многие трудности на пути профессиональной подготовки нового поколения специалистов и сократить дефицит кадров в сфере ИБ.

Secute.ru - информационная безопасность
Вам также может понравиться
5 уровней кибербезопасности: на каком ваша компания?
Дефицит кадров в информационной безопасности по-прежнему актуален
Kaspersky разработал кодекс этики ИИ в сфере кибербезопасности
Как киберстрахование спасет ваш бизнес от убытков
Мои средства списали мошенники. Что делать?
Риски использования зарубежных мессенджеров и чем их заменить
© 2023 Secute.ru - информационная безопасность
Политика конфиденциальности | Соглашение | Карта сайта
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 83966, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 30.09.2022 г. При цитирование материалов сайта, обратная ссылка обязательна. По всем вопросам: info@secute.ru
ограничение