Если ты гость конференции по ИБ и никто не жалуется на кадровый голод, то происходящее – это сон. Ибо явь такова, что дефицит кадров в сфере информационной (кибер) безопасности исчисляется миллионами человек. На SOC форуме в Москве приводилась оценка в 3,5 млн, это по всему миру.
Алексей Лукацкий оперирует оценкой ИБ-рынка России в 1% от мирового и, используя её, можно предположить, что в нашей стране не хватает 350 тысяч ИБ-специалистов.
Реальность может быть хуже. Докладчик из региона приводил в своём выступлении нетипичный, но реальный случай, когда специалист из SOC’а ушёл в официанты, где смог получать, не меняя прописки, большую зарплату.
«Должен ли инженер работать за 13 тысяч в месяц? Не должен, но может немного вредить»
Таков свежий анекдот из российской глубинки.
SOC форум продемонстрировал, что хайп центров мониторинга трансформировался в практику по большей части лишь в банковской сфере и в госуправлении.
Но на госслужбе потолок зарплаты линейных специалистов SOC исчисляется парой десятков тысяч, что, к сожалению, – недостижимая мечта пенсионера и антистимул для человека в активном трудовом возрасте посвятить себя кибербезопасности сферы госуправления.
В бизнесе с материальными стимулами дела обстоят лучше. По крайне мере, прикидывая затраты на фонд зарплаты SOC в ходе одной из кулуарных дискуссий, владелец бизнеса отверг предложенный средний размер ЗП в 100 тыс. и отметил, что в Москве на работу в SOC трудно найти специалиста с запросом ниже 150 тыс.
За эти деньги, конечно, на работу планируется принять человека, который с «колёс вступит в бой».
Можно ли найти такого «бойца» с вузовской скамьи?
Сергей Лебедь, директор департамента кибербезопасности ПАО Сбербанк, заметил на пленарке форума, что до сих пор встречает выпускников, не осведомлённых о таинстве стека TCP/IP. В целом участники пленарного заседания в конце концов оставили ответ на вопрос о решении этой проблемы «подвешенным в воздухе», но отчасти этот ответ лежит в упомянутом выше анекдоте, если слово «инженер» заменить в нём на «доцент».
Конечно, ни для кого не является тайной, что нынешние студенты подрабатывают с младых ногтей, в отличие от доцентов иногда даже поступаясь принципом не работать за еду, и получают информацию о 7 уровнях модели OSI чисто органолептически.
Однако, как отметил в своём докладе Максим Акимов, начальник управления информационной безопасности ГКУ СО «РЦУП» и состоявшийся «владелец» SOC, полтора дня обучения магистра в ВУЗе не делает из бакалавра того, кто способен не только сегодня управлять автоматизированными средствами SOC, но и быть готовыми к встрече с угрозами, которые ещё только проектируются в «даркнете».
Самарская область и Краснодарский край – это не соседние районы Московской области, но как оказалось у непоследних лиц в руководстве информатизацией этих регионов одинаковые претензии к ВУЗам.
Но виноваты ли ВУЗы или виноваты только ВУЗы, попавшие в область экспериментов профильного министерства?
Противостоянию угрозам завтрашнего дня невозможно научить сегодня! Можно только подготовить! Но не за полтора же дня в неделю!
А угрозам завтрашнего дня должны противостоять не вчерашние студенты, а зубастые «профи», постоянно находящиеся в гуще «боя» и систематически обменивающиеся опытом.
Раньше это обеспечивали отраслевые системы повышения квалификации и переподготовки кадров.
Сегодня отраслей нет, есть только минпромторг и минкомсвязь («драмкружок, кружок по фото, да ещё и петь охота»), работающие на основе KPI, а не стратегического планирования.
Нынешние «отрасли» в лице Ростелекома и Сбербанка пытаются исправить ситуацию, подтягивая у себя квалификацию сотни неофитов, отбирая для себя десятки лучших и отдавая остальных стране. Но это капля в море.
Лет семь назад лица, ответственные за безопасность страны, услышали шум на рынке и озаботились сферой ИБ. Появился 187-ФЗ.
Сегодня в спектре шумов с рынка усилился тон, связанный с кадрами. Какой номер будет иметь закон о критической образовательной инфраструктуре?
Источник BIS Journal