Дефицит специалистов в сфере кибербезопасности — критическая проблема во всем мире, и, к сожалению, Украина не исключение. Обостряет ситуацию и тот факт, что преступники, имея доступ к сверхсовременным технологиям, в частности, искусственному интеллекту, совершенствуют методы своей деятельности. Рассмотрим же подробнее, каково сейчас состояние сферы кибербезопасности в нашем государстве и чего ожидать в ближайшее время
Проблема в области кибербезопасности гораздо серьезнее, чем нам кажется. Уже в этом году это направление, как ожидается, станет стратегическим приоритетом большинства современных компаний. В частности, оно больше не может быть изолированным в IT-отделе. По прогнозам Gartner, к 2026 году 70% советов директоров будут иметь в своем составе по крайней мере одного члена с опытом в этой сфере. Это позволяет организациям выйти за рамки реактивной защиты, в частности, они могут использовать новые бизнес-возможности и адаптировать стратегии.
Дефицит профессионалов, обладающих навыками, необходимыми для защиты организаций от кибератак, растет даже быстрее, чем прогнозировалось ранее. При этом некоторые аналитики утверждают, что ситуация может ухудшиться. Бюро трудовой статистики США предполагает, что рынок труда в этой IT-отрасли вырастет на 31% до 2029 года. В Украине, учитывая постоянную угрозу со стороны страны-агрессора и ряда других факторов, этот показатель растет значительно быстрее, и проблема ощущается острее.
Также сегодня многие специалисты по кибербезопасности считают, что уровень защиты компаний, где они работают, недостаточен.
По данным Technology Review Массачусетского технологического института, лишь один из четырех кандидатов, которые подают заявки на вакансии специалистов по кибербезопасности, — квалифицированы.
«Подготовка кадров не успевает за запросом рынка, поэтому необходимые позиции заполняются людьми с недостаточным уровнем подготовки», — отметил Игорь Легкодимов, директор и основатель Сейфбейз Секьюрити и UnionFlame, в комментарии PaySpace Magazine.
По его словам, рынок специалистов по кибербезопасности в Украине — молодой и динамично растущий, и никогда не был насыщенным даже количественно, не говоря уже о качественном наполнении.
Как отмечают аналитики Global Cybersecurity Outlook 2023, 43% бизнес-лидеров считают, что в течение ближайших двух лет их организация станет жертвой кибератаки. Это лишний раз подчеркивает уровень беспокойства и потребность в квалифицированных специалистах.
Как пояснил Игорь Легкодимов, за последние два года ситуация изменилась не в лучшую сторону. С одной стороны, с началом полномасштабной агрессии россии против Украины увеличилось количество атак и инцидентов в киберсфере, роль специалистов в кибербезопасности возросла (в частности из-за страха владельцев компаний стать жертвой преступников и определенных требований к госкомпаниям). Этот практический опыт дал определенный рост качества специалистов.
«Но с другой стороны, многие специалисты присоединились в ряды ВСУ, где получают другой опыт защиты; многие выехали из Украины и сменили работу на новом месте, и часто это не удаленная работа в украинских компаниях, а работа в иностранных компаниях», — говорит директор и основатель Сейфбейз Секьюрити и UnionFlame.
Он добавляет, что также нередки случаи, когда один специалист работает в нескольких компаний на полставки, закрывая «горячие» вопросы, точнее занимается «тушением пожаров», что не ведет к повышению качества работы и количества специалистов.
«Количество компаний по ИБ также растет, но это пока, к сожалению, количественный рост, потому что на рынке создался определенный вакуум, который пытаются заполнить. Многие хотят предоставлять услуги, но это не всегда те люди, которые могут предложить качественные услуги и имеют достаточный опыт в этом», — отметил Игорь Легкодимов.
Чтобы понять глобальность проблемы, стоит несколько подробнее рассмотреть, кто же такие специалисты по кибербезопасности и какие функции они выполняют.
«Сейчас украинский рынок кибербезопасности больше всего нуждается в специалистах среднего и высшего звена с практическим опытом и широким взглядом: CISO, от секьюрити инженеров до менеджеров и архитекторов, специалистов по проведению тестов на проникновение, поиска и исправления найденных уязвимостей, а также специалистов по криптозащите и безопасной разработки программного обеспечения», — отмечает Игорь Легкодимов.
Исследователи Fortinet отмечают, что наиболее востребованные специалисты в области кибербезопасности — это аналитики Операционного центра безопасности (SOC Analyst), администраторы и эксперты по безопасности облачных решений.
Несмотря на серьезный дефицит экспертов по киберзащите, Украина занимает далеко не последнее место по качеству подготовки профессионалов. С одной стороны, украинские IT-специалисты давно высоко ценятся во всем мире, с другой — стимулом к развитию отрасли стала гибридная кибервойна, которая продолжается в Украине с 2014 года.
С тех пор банковский и телеком-секторы начали усиливать защиту от атак, спрос на высококвалифицированный персонал активно рос, параллельно ужесточались требования, однако и уровень денежного поощрения мотивировал людей развиваться в этом направлении.
Сегодня мы демонстрируем большую устойчивость во всех сферах, в том числе и на кибер-фронте. При этом существуют и определенные проблемы, в частности, недостаточное количество высококвалифицированных экспертов.
Если смотреть более глобально, по прогнозам экспертов, стоимость кибератак до конца следующего года превысит $10,5 трлн.
Оценивая рынок в целом можно утверждать, что Украина готова противостоять киберугрозам, однако это не означает, что каждый бизнес или даже государственные объекты находятся в полной безопасности. Атаки будут продолжаться и их результативность будет зависеть от наших шагов. Что самое важное:
Как итог: спрос на услуги специалистов по кибербезопасности, вероятнее всего, продолжит стремительно расти, атаки преступников будут становиться все более продуманными и опасными. Будет меняться и ландшафт киберугроз, на что будет влиять развитие технологий.