С 2016 по 2023 гг. число занятых в России в сфере информационной безопасности удвоилось и достигло 110 тыс. человек. Сейчас рынок нуждается еще примерно в 50 тыс. специалистов, то есть дефицит кадров составляет чуть более 31%, заявил на пресс-конференции руководитель головного офиса, партнер фонда «ЦСР «Северо-Запад» Дмитрий Санатов.
По его данным, в I квартале 2024 г. было открыто 6109 вакансий по профилю «специалист по информационной безопасности». Но спрос разделен неравномерно — на Москву и Санкт-Петербург приходится половина вакансий, а в регионах — на Северном Кавказе, в Новороссии, Южной Сибири и на Дальнем Востоке ищут менее 10 специалистов.
Вероятно, это связано как с неразвитостью в этих регионах бизнеса, нуждающегося в защите от хакеров, так и с непониманием самим бизнесом всех последствий хакерских атак.
К 2027 г. ситуация с кадрами принципиально не улучшится: по умеренному сценарию в отрасли будет работать 181 тыс. человек при потребности в 235 тыс., по динамичному сценарию — 196 тыс. и 261 тыс., соответственно. Таким образом, существующий на рынке дефицит увеличится в абсолютных значениях до 54–65 тыс., но в процентном отношении сократится до 23–25%, считает Дмитрий Санатов.
В этом году образовательные учреждения выпустят 17 тыс. профильных специалистов по кибербезопасности при потребности рынка в 27–46 тыс., в следующем новых кадров станет еще меньше — лишь 13 тыс., в то время как рынок будет требовать от 21 до 23 тыс. Ситуация чуть улучшится лишь в 2027 г, когда дипломы получат 14 тыс. новых «инфобезников», а рынок будет нуждаться в 7–16 тыс. новых кадрах.
Дмитрий Санатов подчеркнул, что на специалистов без опыта, то есть выпускников ВУЗов приходится лишь около 14% вакансий. Больше всего востребованы на рынке middle-специалисты, имеющие опыт работы и портфолио проектов, и не требующие существенного обучения. Так, на работников с опытом 1–3 года приходится 47% вакансий на рынке, с опытом от 3 до 6 лет — 35%.
Часть этих получивших диплом специалистов идут работать не по профилю, а в другие отрасли IT, несмотря на то, что зарплаты в сфере информационной безопасности сильно перегреты, и такие сотрудники получают больше, чем в среднем по IT-сектору.
Вероятно, это происходит из-за того, что, как сказала директор по обучению клиентов и партнеров, руководитель образовательного центра Positive Technologies Юлия Данчина, «средний выпускник учебного заведения не отвечает требованиям работодателя».
Но это касается далеко не всех учебных заведений. Вице-губернатор Санкт-Петербурга Владимир Княгинин, курирующий вопросы профессионального образования и занятости, ответил на вопрос «Эксперта», что зарплатные ожидания выпускников ведущих российских вузов по IT-специальности, но не по информационной безопасности, например МФТИ, составляют 250–300 тыс. руб. в месяц. Конечно же, не все получают такие ставки, но они на них претендуют.
Поскольку нижняя планка зарплаты очень высокая, то ее рост в последующем довольно быстро замедляется. Это обычно происходит, когда размер вознаграждения доходит до 400 тыс. руб. в месяц, поскольку компании не могут бесконечно его повышать, отметил Дмитрий Санатов.
Неудивительно, что ведущие компании отрасли начали сами готовить кадры. В частности, отметила Юлия Данчина, Positive Technologies организует стажировки студентов профильных направлений 1–3 курсов, по окончании которых многие получают предложения о работе в различных компаниях. Ведется работа с рядом вузов в области подготовки как специалистов, так и повышения уровня знаний и квалификации преподавателей этих вузов.
«Примерно полгода — это тот период, когда можно дать специализацию», — ответила Юлия Данчина на вопрос, сколько нужно времени для подготовки востребованного рынком специалиста, уже имеющего сильные базовые знания.