тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Информационная безопасность > Как найти специалиста по инфобезу: 3 стратегии

By 17.02.2025 Информационная безопасность 0 Comments

Как найти специалиста по инфобезу: 3 стратегии

Специалистов по информационной безопасности впору заносить в красную книгу айтишников: зверь этот редкий и ценный, а ещё все вокруг за ним охотятся.

Ещё в 2023 году их дефицит оценивался в 45%, а в прошлом году вакансий для ИТ-специалистов стало вдвое больше.

Аналитики подсчитали, в 2027 году автоматизация труда сможет преодолеть кадровый кризис в отделах ИБ. Однако защищать данные нужно уже сегодня.

Как на таком жёстком рынке труда найти людей, которые защитят ИТ-инфраструктуру компании? Есть три идеи.

Решение 1. Платить бешеную зарплату

Специалисты по ИБ зарабатывают много даже по столичным меркам. В Москве директор по информационной безопасности может получать 1 млн рублей в месяц. Медианная зарплата руководителя отдела ИБ в столице  – 450 000 рублей, во всей России – 125 000. 

По мнению экспертов, половина вакансий предназначена для жителей Москвы и Санкт-Петербурга. Получается, компаниям из регионов, которые не могут найти достойного сотрудника в своем городе, нужно искать профессионала в мегаполисах – и платить «столичную» зарплату. Это — один из ключевых трендов в ИБ на 2025 год.

Причин тому много: переезд специалистов за границу, общая нехватка рабочей силы, недостатки образовательных программ в университетах, высокий порог входа в профессию.

При этом мошенники становятся хитрее, кибератаки — мощнее. Устранять неполадки нужно максимально быстро. Взлом, устранение которого займет несколько суток, может стать причиной огромных финансовых проблем. Например, в 2024 году в компании CDEK работа прекратилась на три дня — всё из-за масштабного технического сбоя. Ущерб составил, по разным оценкам, от 300 миллионов до 1 миллиарда рублей.

Конечно, малый бизнес от простоя так сильно не пострадает. Однако, ответственность за несоблюдение требований к обработке и защите персональных данных касается всех. Неважно, владеете вы сетью ресторанов или одной-двумя кофейнями, вам придётся проходить плановые проверки Роскомнадзора и выполнять требования 152-ФЗ. В противном случае, можете получить штраф на сотни тысяч рублей. А утечка в результате ошибки грозит оборотными штрафами и уголовной ответственностью на главу компании.

Репутационные скандалы и утрата доверия клиентов автоматически присоединяются к тем двум проблемам, которые мы только что обозначили.

Поэтому компании борятся за квалифицированных ИБ-кадров с помощью зарплат.

Решение 2. Сотрудничать с вузами

Студент, который вот-вот получит диплом специалиста по ИБ, может учиться на одни пятёрки – и при этом не уметь справляться с проектами в IT-компании. Поэтому работодателю приходится тратить время и обучать начинающего специалиста всему необходимому. 

Чтобы решить эту проблему, некоторые российские компании начали сотрудничать с молодыми специалистами заранее – прямо в университетах.

Например, «Яндекс» — партнёр петербургского «ИТМО». Сотрудники компании вместе с преподавателями вуза составили программу для магистратуры «Программное обеспечение высоконагруженных систем». 

На парах студенты разбирают не задачи из учебника, а реальные кейсы. Лучшие студенты получают стипендии от «Яндекса» и ещё до выпуска начинают работать в компании. В том числе в отделе информационной безопасности. 

Конечно, подготовка молодых сотрудников, нацеленных на работу в одной компании – отличный способ борьбы с нехваткой толковых специалистов. Однако он вновь требует огромных вложений со стороны компании. 

Речь не только о деньгах, но и о времени. Нужно нанять людей, которые составят образовательную программу, организуют мероприятия и мастер-классы, разработают систему тестирования студентов. 

Менее затратный вариант сотрудничества с вузами – выступление руководителей компании на форумах и семинарах. Он и менее эффективен, поскольку не предусматривает прямого взаимодействия со студентами.

Есть ещё один нюанс – вчерашние выпускники, даже очень успешные, не обладают достаточным кругозором, чтобы справляться со сложными и нестандартными задачами. Так что HR-менеджерам всё равно придётся искать опытных специалистов, которые работали в разных компаниях, мыслят широко и могут предлагать нетипичные решения.

Решение 3. Делегировать задачи по ИБ

Иногда помощь профессионального специалиста по информационной безопасности нужна, чтобы решить одну конкретную проблему. В таком случае будет выгоднее один раз оплатить услугу по защите данных, чем нанимать сотрудника в постоянный штат. Особенно с учётом того, что найти специалиста по ИБ сейчас непросто.

К примеру, бизнесмен решил перевезти все данные своих клиентов в защищённое облако. Ему важно не допустить утечки важной информации. Можно попросить сотрудников самостоятельно разобраться в том, как это делается. Или сэкономить время и обратиться к людям, которые работают с защитой данных на постоянной основе и знакомы со всеми нюансами – например, знают, на что обратить внимание при выполнении требований постоянно меняющегося законодательства.

Может, компания планирует защитить инфраструктуру и веб-платформу от атак и вторжений. Вместо того, чтобы вкладывать миллионы в российские средства защиты информации, их внедрение и обслуживание, она делегирует вопрос защиты информации подрядчику.

Или же просто хочет делегировать всю ИБ под ключ — от документов до инфраструктуры, техмер и обучения команды.

Каждый из вариантов возможен. Если вам нужна консультация о том, как защищать данные, просто заполните форму. Наши эксперты ответят на все ваши вопросы.

Также рекомендуем почитать ТОП статей по теме защиты персданных и информационной безопасности: