В госкомпаниях ситуация с кадрами для ИБ более напряженная
Отношение компаний к ИБ-аутсорсингу постепенно меняется к лучшему, говорится в опросе «СёрчИнформ». Это связано, в том числе, с дефицитом кадров в отрасли. Например, госкомпаниям сложно конкурировать с частным рынком по зарплатам, поэтому им все чаще приходится прибегать к помощи внешних специалистов.
В анкетировании приняли участие представители государственных и частных компаний. Судя по опросу, ИБ-специалистам, работающим в госсекторе, приходится тяжелее – 43% из них говорят об «остром кадровом голоде». В коммерческом секторе так оценивают ситуацию 22% опрошенных.
В этой ситуации 64% госкомпаний ищут самородков из числа собственных сотрудников и доучивают их до необходимой квалификации. Это почти вдвое больше, чем в частных организациях.
Ситуация с кадрами в госсекторе более напряженная. Госорганизации часто не могут конкурировать с частниками по зарплатам, поэтому остается или обеспечивать себя с помощью целевого набора студентов или выращивать кадры внутри. Но в ситуации, когда необходимо экстренно закрыть какие-то ИБ-риски – это слишком долгий путь. Единственный вариант решения проблемы – создание центров аутсорсинга, куда госкомпании смогут обращаться за быстрой и эффективной помощью.
Только 10% специалистов по информационной безопасности в госкомпаниях и 20% в частных говорят, что для отражения внутренних и внешних угроз им хватает и «рук», и «технической оснащенности». При этом в частных организациях чаще говорят о потребности в более продвинутых программах для защиты данных.
В госкомпаниях реже, чем в частных сетуют на недостаток технической оснащенности защитными средствами. Это говорит не о том, что этих средств достаточно – данные других исследований «СёрчИнформ» показывают, что оснащенность как раз сильно ниже, чем в коммерческом секторе. Скорее играет роль различие в восприятии проблем информационной безопасности. Госорганизации более зарегулированы и поэтому обращают внимание на исполнение бумажных требований, для чего важнее люди, а не защитные решения. Правда, цифровизация понемногу меняет фокус – ИБ-специалистам в госкомпаниях всё чаще приходится отражать реальные, а не «бумажные» атаки».
Квалификация приходящих на работу ИБ-специалистов чаще всего не устраивает: только 4% опрошенных в госорганизациях и 8% в частных компаниях говорят, что им есть из кого выбрать. Остальные чувствуют большой разрыв между уровнем образования и тем, каких знаний требует от специалистов реальная работа в ИБ-отделе.
Почти 40% всех опрошенных считают, что обращаться к аутсорсингу ИБ – это нормально. При этом среди частников скептично настроенных по отношению к сторонней помощи больше, чем в госсекторе: 42% опрошенных считают, что в России пока не готовы отдать «внутреннюю кухню» аналитикам вне штата.
Компании в целом всё еще осторожны относительно ИБ-аутсорсинга, но ситуация меняется. Например, тот же вопрос задавали той же группе ИБ-специалистов в 2019 году – тогда 46% опрошенных считали аутсорсинг нереалистичным в российских реалиях и 32% – полезной услугой. Т.е. 5-6% опрошенных за два года смягчились в своем мнении. Чтобы ситуация менялась более динамично, аутсорсинг должен стать такой же частью ИБ-культуры, как и за рубежом, но это долгий путь. Однако к сервисам всё чаще прибегают как к быстрому варианту закрыть экстренные вопросы безопасности, подобные тем, что возникли при массовом переходе на удаленку в прошлом году. Причем подобные решения обсуждаются не только в коммерческом, но и госсекторе.