В России наблюдается и по меньшей мере до 2012 года будет наблюдаться нехватка специалистов по кибербезопасности, полагают аналитики Orange Business Services и IDC. Такой вывод содержится в подготовленном ими докладе о перспективах развития рынка корпоративных услуг в области кибербезопасности в России.
По оценкам аналитиков, к 2021 году этот рынок вырастет до уровня в 103 миллиона долларов. Для сравнения: в 2016 году он исчислялся 82 миллионами долларов, пишет газета «Коммерсантъ». При этом эксперты Orange Business Services и IDC полагают, что консалтинг в сфере кибербезопасности будет развиваться активе всего, потому что нехватка специалистов вполне может быть драйвером роста.
Прокомментировать для «Полит.ру» ситуацию согласился Алексей Раевский, генеральный директор компании Zecurion, специализирующейся на разработке DLP-систем для защиты от утечек информации, консалтинге и проведением исследований в области информационной безопасности. По его мнению, специалистов в этой области российские вузы готовят активно, однако на деле речь идет в основном о специалистах по работе с документами.
«Вообще если говорить о специалистах по информационной безопасности, то тут есть некий парадокс. С одной стороны, специалистов сейчас выпускается достаточно много: думаю, сейчас в любом техническом вузе есть либо кафедры, либо факультеты, готовящие специалистов по информационной безопасности. С другой стороны, это специалисты в так называемой «бумажной» безопасности.
У нас в России очень много нормативных документов, очень сильное регулирование, причем регулирование довольно специфическое. И надо во всем этом разбираться. То есть, по сути, для предприятия важно не то, чтобы у него было все защищено и чтобы у него была вся возможная безопасность, все процессы построены на хорошем уровне, а важно, чтобы были все регламентирующие бумажки правильно написаны. И если придет проверка, чтобы можно было эти бумажки показать и сказать: мы все делали правильно, у нас все хорошо, а если что-то и случилось, какая-то утечка или еще что-то такое, то тут уж ничего не поделаешь! То есть у нас, по сути, за утечки, за нарушения фактической безопасности никаких санкций не предусматривается.
Так что, на мой взгляд, специалистов по информационной безопасности и сейчас достаточно много, но почти все это – так называемые «бумажные безопасносники». А вот тех, кто реально может решать проблемы, управлять рисками, делать так, чтобы было понятно, от чего компания защищена, а от чего нет, и как сделать, чтобы это было и с экономической точки зрения для предприятия выгодно (потому что все эти вопросы в конечном итоге имеют экономическую подоплеку: можно сделать какую угодно безопасную систему, но если предприятие потратит на нее все деньги и ему нечем станет платить зарплату или аренду, то какой в такой системе смысл?), – так вот, таких специалистов, конечно, мало.
И проблема в том, что мне даже неизвестно, чтобы у нас их где-то готовили. Если только кто-то сам, будучи человеком умным и понимающим проблему, будет свой уровень повышать и в итоге станет таким специалистом. Но, конечно, таких очень мало – буквально немногие проценты от общего числа», – сказал Алексей Раевский.
По оценке Александра Сафонова, проректора Академии труда и социальных отношений, доктора экономических наук, профессора, лакуна на рынке труда в области обеспечения кибербезопасности заполнится достаточно быстро, как это уже происходило в аналогичных ситуациях с другими профессиями. В то же время высококлассные специалисты по-прежнему останутся крайне востребованными.
«Если начинать с вопроса о том, какова ситуация на рынке труда в Российской Федерации сегодня, то можно сказать, что она не меняется достаточно длительный период времени. Для нее характеры определенные особенности, первая из которых такова: то количество рабочих мест, которое создается, в первую очередь связано с развитием технологических и технических специальностей, специальностей, которые требуют образования в области химии, физики, инженерии. Естественно, спрос на специалистов в этой области (включая IT-технологии), выше, чем на других специальностях.
Но надо сразу отметить, что это не означает, будто все лица, имеющие гуманитарное образование, если сейчас разом переучатся, например, на IT-специалистов, найдут себе работу. Нет, это не так. Спрос на специалистов, которых я обозначил – а это фармацевты, инженеры, конструкторы, дизайнеры, специалисты в IT-технологии, в том числе в борьбе с киберугрозами – исчисляется, быть может, десятками тысяч.
Соответственно, специалисты, которые получают гуманитарное образование могут не найти себе работы по прямой специальности. Но, по крайней мере, получение широкой специальности наподобие юриста, экономиста даст им возможность работать и в тех областях, которые высшего образования не требуют. Это – специалисты по продажам (практически коммивояжеры), лица, обслуживающие работу бэк-офиса (то есть ведение документооборота).
В этом, с одной стороны, заключается недостаток, а с другой – преимущество ситуации. Спрос на такого рода специалистов носит горизонтальный характер, то есть присутствует в любой отрасли. И эти профессии у нас стали массовыми: например, в торговле в Российской Федерации занято 4,8 миллиона человек. Это очень большая доля по отношению к общему числу людей в трудоспособном возрасте, составляющему 69 миллионов человек.
Так что, с одной стороны, по прямой специальности многим трудоустроиться сложно – как финансистам сейчас, например. В последнее время банки стали сокращать количество работников – с введением современных мобильных платформ меняется профиль спроса на специалистов. И теперь в большей степени требуются специалисты, которые могут поддерживать эти платформы (кстати, и защищать их от незаконных проникновений).
Но подчеркну еще раз: предложение не адекватно тому запросу со стороны рынка труда, который существует. Так что, конечно, безработица у нас носит серьезный характер, особенно потому, что в экономике по-прежнему присутствует тренд более быстрого сокращения числа рабочих мест, чем создания новых рабочих мест. Кроме того, у нас высока региональная диспропорция в потребности в рабочих местах и возможности предоставить рабочие места.
В основном рабочие места предоставляют три региона: Москва, Петербург и Краснодарский край. Ну, немного еще – Московская область. А остальные регионы, как правило, отдают рабочую силу. И понятно, что там у нас – традиционно большие проблемы с точки зрения трудоустройства по любой профессии, хоть по рабочей. А в регионах Северного Кавказа вообще сверхвысокая безработица, плюс есть претензии к качеству профессиональной подготовки там как по рабочим, так и по инженерным специальностям.
Есть ли основания ожидать, что именно специалистов по кибербезопасности будет не хватать и к 2012 году? Давайте вспомним историю. В 1990-х годах Россия столкнулась с тотальным дефицитом специалистов в области банковской, страховой, брокерской деятельности. Однако эти потребности были закрыты достаточно быстро – никто не ждал годами. Думаю, и тут произойдет то же самое.
Почему так случилось и почему так снова может случиться? Потому что надо не забывать: если у вас есть базовая подготовка (например, математическая), то вы спокойно можете освоить и азы кибербезопасности. То есть специалисты могут придти из тех отраслей, где сокращается спрос – например, в эту область могут пойти программисты, с учетом того, что сокращается спрос на них.
Так что спрос всегда будет – и такой спрос не закроют ни к 2012 году, ни к 2025 – на высококлассных профессионалов. Это – штучный товар, это люди, которые не просто должны иметь профильное образование, но еще и накопить опыт, который поддержит их высокую квалификацию. Вот таких специалистов всегда будет не хватать. А количественно спрос, думаю, закроют очень быстро, не к 2012 году, а гораздо быстрее», – объяснил Александр Сафонов.
