Как учебные центры помогут сократить дефицит специалистов по безопасности
Количество кибератак на российскую информационную инфраструктуру за последние 3 месяцы бьет все рекорды. Коммерческие компании и государственные организации подвергаются жесткому давлению со стороны хакеров. Об этом говорят истории с утечкой данных пользователей «Яндекс.Еда», СДЭК и др. Согласно исследованию «Лаборатории Касперского», в марте 2022 года число DDoS-атак на российские компании выросло в 1,5 раза по сравнению с февралем и в 8 раз по сравнению с аналогичным периодом 2021 года.
Сегодня все компании сильно нуждаются в поддержке и развитии защитных систем, десктопных программ, веб-приложений, а также элементов внутренней инфраструктуры. В будущем улучшить ситуацию помогут усиление законодательства в сфере защиты информации и наличия комплекса решения для предотвращения атак и утечек данных.
Серьезным шагом стал указ № 250 от 1 мая 2022 года, направленный на обеспечение информационной безопасности ключевых компаний России. В их числе — предприятия с государственным участием, субъекты критической информационной инфраструктуры (КИИ), стратегические и системообразующие организации, а также некоторые органы власти.
Очевидно, новые требования законодательства еще больше усилят «кадровый голод» в сфере информационной безопасности. По данным РБК, около 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области информационной безопасности. Из-за новых требований им придется найти как минимум 30 тыс. специалистов на дефицитном кадровом рынке. И это несмотря на тот факт, что на рынке предлагают достойные зарплаты. По данным «УчисьОнлайн.ру», средний доход безопасника в России составляет
Для решения кадровой проблемы компании будут использовать несколько вариантов решений:
- Аутсорсинг. Передача части функций внешним исполнителям — удобное решение для небольших компаний, у которых нет выделенной службы информационной безопасности, а также нет кадровых и финансовых ресурсов для её создания.
- Стажировочные площадки на базе российских вузов. Крупные компании решают кадровую проблему с помощью стажировочных площадок на базе российских вузов, имеющих профильные кафедры. Уже сегодня ведущие игроки ИБ и ИТ-рынка сотрудничают со студентами и выпускниками вузов в рамках программ поддержки и развития молодых специалистов в области научной и инновационной деятельности. Молодые специалисты также получают возможность получить денежные гранты, рекомендации и дальнейшее трудоустройство.
- Кадровая преемственность. Это долгий путь, который требует времени и финансовых вложений для выращивания нужных специалистов внутри организации. Такой способ позволяет сохранить непрерывность процессов в случае ухода специалиста из компании и стимулирует молодых сотрудников проявлять больше инициативы для карьерного роста.
- Дополнительное профессиональное образование. Сотрудники, занимающие ключевые должности, но не имеющие соответствующего образования, могут пройти профессиональную переподготовку. Для специалистов, уже имеющих нужную квалификацию, подходят курсы для ее повышения. Об этом чуть подробнее.
Сегодня основной выбор специалистов, желающих пройти дополнительное обучение, связан с темами импортозамещения, кибербезопасности и работы с отечественными средствами защиты информации.
Например, в Академии ITCOM спрос на обучение ИТ-специалистов по работе со средствами защиты информации российского производства вырос в 2 раза, а на информационную безопасность и техническую защиту конфиденциальной информации — в 3 раза. И это только за последние 3 месяца.
Сегодня учебные центры предлагают два формата обучения для сферы ИБ и ИТ: повышение квалификации и профессиональной переподготовки. В обоих случаях учебные материалы направлены на формирование базовых знаний по информационной безопасности и технической защите конфиденциальной информации, а также на повышение практических навыков по работе с отечественными сертифицированными средствами защиты информации, применяемыми для информационной безопасности организаций.
Современные учебные центры дают возможность смоделировать примеры реальных угроз информационной безопасности и провести работу по их устранению, проанализировать возможные ошибки и способы их решения. Учебные центры представляют комбинированные учебно-методические материалы, дающие возможность изучать теоретическую часть с применением нормативно-правовой базы и проводить практические лабораторные работы с использованием отечественных средств защиты информации.
Выбрать подходящий учебный центр помогут сами регуляторы. На сайтах ведомств, отвечающих за информационную безопасность и техническую защиту информации, есть списки аккредитованных учебных центров. В конце списка обычно находятся учебные центры со свежими по дате выпуска и актуальными для рынка учебными программами. И знающие специалисты листают список с конца.
Пройдя курсы профессиональной переподготовки и повышения квалификации по информационной безопасности, специалисты могут занимать руководящие должности отделов защиты информации и информационной безопасности и на практике использовать полученные знания и навыки в организационно-управленческой, проектной и эксплуатационной деятельности организации.
Автор — Анатолий Тевосян, директор Академии ITCOM