Противостоять кибератакам

В России в 2023 году каждая вторая успешная кибератака в сфере промышленности привела к нарушению деятельности предприятия. 74% атак на ритейлеров стали причиной утечки конфиденциальной информации, причем в 49% случаев были похищены персональные данные клиентов. Число инцидентов в отношении финансового сектора за последний год выросло на 25%.

Все эти факторы повышают спрос на специалистов в области кибербезопасности и усугубляют и без того значительный кадровый дефицит.

Эксперт в области информационной безопасности, генеральный директор компании Angara Security (поставщик ИБ-решений для бизнеса и государственного сектора) Сергей Шерстобитов рассказал, как грамотная кадровая политика государства способна противостоять возрастающей киберугрозе, и какое содействие в подготовке востребованных специалистов оказывает бизнес в сфере информационной безопасности.

- Чем опасно усиление кибератак на российские компании помимо ущерба, который они наносят конкретным организациям?

- Важно признать, что мы живем в условиях кибервойны, и основная мотивация преступников заключается в том, чтобы нанести государству максимальный урон, нарушив социальный баланс и гражданское согласие. И даже если прямой целью атак становится финансовое мошенничество или хищение денег, они все равно создают в обществе напряжение и затрудняют функционирование критически важных государственных систем.

- Получается, мы имеем дело с кибервойной, которая вышла за пределы собственно цифровой среды?

- Именно так. Представьте, что будет, если хакеры получат доступ к системе управления дорожным движением в мегаполисе. Транспортный коллапс – это меньшее из последствий. А если речь идет о дистанционном отключении электричества в больнице? Обесточивание систем жизнеобеспечения, тех же аппаратов ИВЛ – это уже смертельно опасно. И такие примеры в мире уже были. Например, в Германии хакеры воспользовались уязвимостями в ПО и заразили IT-инфраструктуру одного из госпиталей вирусом-вымогателем. В результате инцидента несколько аппаратов ИВЛ были отключены. И с инцидентами такого рода может столкнуться любые организации социальной сферы.

- Компании какого профиля чаще всего подвергаются угрозе? На какие сферы приходится больше всего инцидентов?

- Все-таки основной мишенью по-прежнему является финансовый сектор, число атак в этом направлении в прошлом году выросло на четверть. Далее следуют промышленные объекты, где каждая вторая успешная атака приводила к нарушению работоспособности предприятия.

На третье место я бы поставил крупные маркетплейсы, торговые сети и здравоохранение, которые атакуют ради хищения персональных данных покупателей и пациентов.

И в период значимых политических событий, в частности, выборов, на первые строчки в рейтинге целей киберпреступников поднимаются сайты госуслуг, избирательных комиссий и т.д. Логика здесь простая: атакуют то, к чему в данный момент приковано наибольшее внимание граждан. Например, накануне президентских выборов в марте 2024 года мы обнаружили в нескольких регионах России сайты, которые полностью имитировали внешний вид онлайн-ресурсов Центризбиркома и «Госуслуг». Эти площадки, зарегистрированные в Нидерландах, были разработаны для сбора персональных данных избирателей. Далее мы отработали во взаимодействии с Национальным координационным центром по компьютерным инцидентам и Роскомнадзором, который заблокировал эти мошеннические сайты на территории России.

- Все это, безусловно, повышает уровень требований к тем, кто противостоит киберугрозе. Насколько серьезна нехватка специалистов в сфере информационной безопасности?

- Это проблема, о которой мы говорим на каждой профильной конференции. Я не могу вспомнить, пожалуй, ни одного ИТ-события, где речь бы не шла о кадровом голоде в кибербезопасности. По разным оценкам, в России нехватка специалистов составляет от нескольких десятков тысяч до ста тысяч человек, согласно последней информации от Минцифры России.

Вместе с тем, по данным Минобрнауки, по специальности «Информационная безопасность» подготовку на бюджетной основе сейчас проходят около 35 тысяч студентов. Их число выросло выросло на 70% по сравнению с 2016 годом, но разрыв между потребностями экономики и возможностями вузов очевиден.

Поэтому мы имеем дело с жесткой конкуренцией среди работодателей. Сотрудники нужны и государственным структурам, и разработчикам, и интеграторам в сфере информационной безопасности. На этом фоне отраслевые компании вкладываются в подготовку кадров в вузах. Бизнес взаимодействует с вузами в части подготовки программ, оснащения лабораторий, привлечения студентов на стажировки, содействия в трудоустройстве выпускников.

И дело не только в доброй воле компаний. В сентябре 2023 года Минцифры России объявило о полном пересмотре стандартов подготовки специалистов в области информационной безопасности. На первый план выходит ориентация высшей школы на задачи бизнеса. Поэтому роль вендоров и компаний-интеграторов, которые обладают наибольшим опытом в «боевых условиях», необходимо плотно интегрировать в образовательные программы вузов.

- А почему все-таки возник такой разрыв между потребностями экономики и возможностями системы образования? Ведь при формировании учебных программ вузы всегда стремятся ориентироваться на спрос, разве нет?

- Дело в том, что подготовка сильного специалиста в сфере кибербезопасности требует времени. Здесь я провел бы параллель с медициной: кроме высшего образования нужно еще несколько лет на наработку только базового опыта и не меньше десяти – на настоящее становление в профессии.

С другой стороны, спрос на специалистов в этой области приобрел лавинообразный характер, поскольку для всех компаний, вне зависимости от профиля деятельности и формы собственности, эти вопросы одновременно стали критически важными.

Но здесь есть и плюс. Сложившаяся ситуация подстегивает развитие сервисной модели обеспечения безопасности. В таком формате для организаций малого и среднего бизнеса станет доступна высококлассная экспертиза и технологии для решения их узких задач в сфере ИБ. И я думаю, что в ближайшее время мы станем свидетелями роста этого направления у всех ключевых провайдеров.

- Можно ли выделить, кто сейчас является лидерами спроса на специалистов по кибербезопасности?

- Пожалуй, все-таки банки и финансовый сектор в целом. Это обусловлено как позицией Центрального банка, так и тем, что эти организации аккумулируют денежные потоки граждан, государственных организаций и бизнеса. Они являются приоритетной целью для злоумышленников, поэтому спрос на специалистов по информационной безопасности здесь наиболее высок – от инженеров по сетевой безопасности до аналитиков SOC-центров.

На втором месте – машиностроение и промышленные предприятия. В целом, есть определенная зависимость: чем активнее развивается отрасль, тем большее число кибератак фиксируется. Поэтому и в этом направлении растет спрос на ИБ-специалистов, которые не просто обеспечивают безопасность корпоративных систем управления, но и отвечают за защиту систем автоматизации, технологических линий и процессов.

На третьем месте – IT-сектор, который аккумулирует направления разработки ПО и программно-аппаратных комплексов для всех отраслей экономики, центры обработки данных, «облачные» инфраструктуры, разработки в сфере ИИ и блокчейна и много другое. Поэтому IT-компании также формируют огромный спрос на кадры в информационной безопасности.

- Если продолжить аналогию с медициной, то ведь формулировка «специалист по кибербезопасности» является не менее общей, чем «врач». Можно ли как-то сегментировать эту кадровую нишу и выделить наиболее востребованные компетенции?

- Учитывая, что мобильные сервисы все больше и все глубже проникают в нашу жизнь, я бы, наверное, поставил на первое место специалистов по защищенности мобильных и веб-приложений. Кроме того, недавно был одобрен законопроект о т.н. «белых» хакерах, которые ищут уязвимости в информационных системах с разрешения заказчиков. Если он будет окончательно принят, то отрасль получит новые возможности для превентивной защиты ИБ-инфраструктуры государственных организаций и бизнеса.

Безусловно, востребованы и те, кто противостоит технологически сложным атакам хакерских группировок. Это специалисты по киберкриминалистике и расследованию преступлений, совершаемых в цифровой среде, а также аналитики, занимающиеся разведкой по открытым источникам (open-source intelligence). Не менее востребованы и специалисты, которые участвую в проектах по интеграции, обеспечивают техническое сопровождение и обновления систем – архитекторы, администраторы и инженеры по ИБ.

- Обладают ли вузы соответствующими программами подготовки?

- Да, вузы готовят таких специалистов, они дают им необходимый базис. Но важно, что к этой работе присоединяются и профессиональные участники рынка. Я знаю немало компаний, представители которых читают в вузах свои авторские курсы. Так, ребята помимо теории получают еще и необходимый набор практических навыков. Также и разработчики ИТ-продуктов берут на себя стратегическую миссию по подготовке профессионалов, обладающих компетенциями именно в тех решениях, которые эти компании выводят на рынок.

А с учетом того, что есть еще и программы стажировок в тех же компаниях, мы должны признать, что уровень подготовки специалистов в области кибербезопасности в России растет. И это результат именно общих усилий вузов и бизнеса.

- Студенты солидарны с работодателями?

- Молодые люди заинтересованы в повышении собственной капитализации, и они очень четко понимают, что, чем больше знаний и практических навыков у них будет, тем выше будет их стоимость на рынке труда.

- Какие карьерные треки в кибербезопасности сейчас наиболее актуальны?

- Так исторически сложилось, что многие воспринимают кибербезопасность исключительно как инжиниринговую сферу деятельности. С одной стороны, так оно и есть. Выпускники вузов, получившие инженерную специализацию, могут развиваться в разных направлениях, но, как правило, становятся либо экспертами в компаниях, поставляющих услуги в области информационной безопасности, либо углубляются в собственно разработку конкретных решений. В этом случае можно дорасти до позиции руководителя разработки ПО.

Кроме того, поскольку профессиональный провайдер и системный интегратор услуг является качественной «школой жизни» и местом концентрации экспертизы, многие сотрудники потом переходят к заказчикам и начинают эксплуатировать системы и инструменты, которые сами же разрабатывали. Это может быть, например позиция директора по информационной безопасности. Но в этом случае, кроме технических навыков и знаний нужно обладать еще и различными «мягкими навыками», или soft skills, уметь находить общий язык с менеджментом, быть способным защитить свою позицию и управлять бюджетами.

Но было бы неправильно при подготовке специалистов делать ставку только на инженеров, это далеко не единственные профессионалы, необходимые на рынке информационной безопасности.

Все те же навыки востребованы в коммерческом секторе, в продажах. И здесь кадровый дефицит едва ли не более чувствительный, чем в технических специальностях. На рынке крайне мало менеджеров, которые умеют продавать решения в сфере информационной безопасности. И мы с этим сталкиваемся, поэтому в 2023 году запустили акселератор, который готовит из начинающих специалистов по продажам профессионалов, способных работать далее на крупных проектах коммерческого департамента. Такая же ситуация сложилась и в сфере маркетинга. Основная задача таких специалистов - мягко, но при этом эффективно и технически грамотно убедить заказчика в том, что ему необходимо развивать инфраструктуру ИБ, регулярно обновлять с учетом задач бизнеса. Это все равно что пациента мотивировать, чтобы он занимался своим здоровьем!

- Как, на ваш взгляд, будет меняться кадровая ситуация в ближайшие годы? Не ждет ли нас переизбыток специалистов по кибербезопасности? Ведь когда-то нам не хватало экономистов, а потом дефицит быстро сошел на нет…

- Спрос на специалистов в области финансового и налогового учета снизился из-за автоматизации многих процессов. В сфере кибербезопасности такое тоже происходит за счет внедрения искусственного интеллекта, но это приводит только к появлению более сложных и более творческих задач, решить которые без человеческого капитала невозможно.

Исходя из этого, я думаю, что еще в ближайшие лет 15 специализация в области компьютерной безопасности точно будет востребована. Соответственно, и люди, которые работают в этой области, будут высоко цениться на рынке труда.


РБК_лого.png

07.05.2024 14:54:00

Другие публикации

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Почему киберпреступники используют одни языки программирования чаще, чем другие

Камиль Камалетдинов из команды AngaraSOC подготовил колонку для Anti-malware о том, какие языки программирования чаще всего выбирают хакеры.

02.05.2024

Глава Angara Security: «золотая лихорадка» и консолидация − настоящее и будущее рынка информационной безопасности

Москва. 25 апреля 2024 г. ИНТЕРФАКС — Новые условия, в которых российская экономика живет уже третий год, для рынка информационной безопасности оказались более чем благоприятными, породив на нем своего рода «золотую лихорадку» — переток бюджетов заказчиков в адрес российских компаний.

26.04.2024

Прямой эфир программы "Место встречи" на НТВ.

23 апреля Никита Леокумович, начальник управления цифровой криминалистики и киберразведки Angara Security, принял участие в прямом эфире программы "Место встречи" на НТВ.

24.04.2024

Информационная безопасность – больше не виртуальная угроза для компаний

Илья Четвертнев, заместитель генерального директора и технический директор Angara Security, в интервью для CyberMedia о том, каких ИБ-решений не хватает на российском рынке и почему растет спрос на MSS-сервисы

18.04.2024

Остались вопросы?

Получить консультацию

Понравилась статья?

Подпишитесь на уведомления о новых материалах

Подписаться