Дефицит кадров в ИБ затронул 80% российских компаний
3 мин
45
1
Потребность в специалистах по информационной безопасности есть у 80% российских организаций. Согласно данным исследования компании «Инфосистемы Джет», лишь 11% респондентов не испытывают нехватки сотрудников в своём ИБ-подразделении, так как все ставки в их штатном расписании закрыты.
Исследование выявило острый кадровый кризис в отрасли. На фоне сокращения бюджетов и инвестиционных программ рынок перешёл в режим жёсткой оптимизации. Массовый наём практически прекратился. Сроки закрытия узкопрофильных вакансий растянулись до года. Компании чаще выбирают специалистов с опытом, а наём студентов отошёл на второй план.
В опросе приняли участие руководители информационной безопасности более чем из 255 компаний. Доля организаций, которым не хватает более 10 специалистов, за три года выросла с 17 до 32%. Медианная потребность компаний в сотрудниках составляет 8 человек. Разрыв между потребностями и реальными возможностями найма остаётся большим. У 46% компаний вообще нет открытых вакансий. В половине организаций заявлено всего от 1 до 3 позиций.
Компании с численностью до 500 сотрудников во многих случаях полностью заморозили расширение штата. На рынке почти не наблюдается массового набора, когда организация ищет одновременно более 4 специалистов.
Доля работодателей, готовых брать только опытных специалистов, выросла до 38%. В 2024 году таких был 21%. Практика найма выпускников сократилась даже в крупном бизнесе. Спрос на универсальных специалистов уступил место запросу на узкопрофильных экспертов. Особенно востребованы оказались архитекторы информационной безопасности и специалисты по безопасной разработке. При этом на закрытие вакансий архитекторов и специалистов по направлению DevSecOps уходит около 6 месяцев. Поиск сотрудников в сетевой безопасности занимает до 9 месяцев, а руководителя ИБ-службы — часто более года. В среднем срок закрытия позиции в отрасли составляет 5 месяцев.
Для компенсации нехватки кадров бизнес активно внедряет автоматизацию и использует аутсорсинговые экспертные сервисы. Доля компаний, применяющих искусственный интеллект в работе служб информационной безопасности, выросла с 3 до 27%. Технологии используют для разработки правил корреляции в системах управления информационной безопасностью, приоритизации уязвимостей и внутренней аналитики через чат-боты.
Часть услуг компании активно передают на аутсорсинг. Чаще всего это касается центров мониторинга и реагирования на инциденты, поддержки СЗИ и защиты от DDoS-атак. Впервые в выборку вошла услуга выделения специалистов по информационной безопасности. Это подтверждает пик кадрового дефицита в 2025 году.
