Российские компании столкнулись с острым дефицитом экспертов по ИБ

Восемь из десяти российских компаний сегодня испытывают нехватку специалистов по информационной безопасности, при этом укомплектовать штат полностью удалось лишь 11% организаций. Рост дефицита вынуждает бизнес отказываться от найма новичков, переключаясь на поиск опытных архитекторов, чье привлечение теперь занимает до года.

Исследование, охватившее 255 компаний, показало тревожную динамику: доля организаций, которым требуется более десяти специалистов, за три года увеличилась почти вдвое — с 17% до 32%. Медианная потребность рынка сейчас составляет восемь человек на компанию. Крупный бизнес перешел к точечному подбору, тогда как небольшие фирмы с штатом до 500 человек практически полностью заморозили расширение команд.

Изменились и требования к кандидатам. Работодатели перестали делать ставку на универсалов, переключившись на узкопрофильных экспертов по безопасной разработке и архитектуре. Доля компаний, принципиально не рассматривающих выпускников, выросла до 38%. Поиск профильного архитектора или DevSecOps-инженера растягивается на полгода, а подбор директора по безопасности (CISO) зачастую требует более 12 месяцев.

В попытке справиться с нехваткой рук бизнес массово внедряет автоматизацию: доля компаний, использующих ИИ в процессах ИБ, подскочила с 3% до 27%. Также компании активнее передают рутинные задачи на аутсорсинг, включая мониторинг инцидентов и защиту от DDoS-атак. По словам Ольги Ковардаковой из «Инфосистемы Джет», рынок расслоился: кандидаты требуют быстрого роста и высоких зарплат, а работодатели, ограниченные в бюджетах, не готовы инвестировать время в обучение новичков, предпочитая нанимать только готовых экспертов.