Исследование компании «СёрчИнформ», в котором участвовали более 300 ИБ-специалистов из российских компаний, выявило острый кадровый дефицит в сфере информационной безопасности.
Нехватка кадров в ИБ
60% респондентов заявили, что в их отделах информационной безопасности (ИБ) отсутствуют специалисты по SIEM-системам, что значительно усложняет работу. Кроме того, 53% компаний нуждаются в специалистах по безопасности сетей.
Среди других востребованных профессий:
- Пентестеры, архитекторы ИБ и специалисты по форензике — каждая из этих ролей требуется в 40% компаний.
- Рядовые ИБ-аналитики — их дефицит отмечают 33% опрошенных.
Эксперты отмечают, что нехватка SIEM-специалистов вызвана высоким уровнем требований: от сотрудников ожидают знаний нескольких языков программирования и совмещения инженерных и аналитических компетенций. На фоне этой ситуации популярность набирают «коробочные» решения, которые позволяют быстро запустить системы без необходимости глубоких технических знаний со стороны персонала.
Эффективность ИБ-специалистов
47% респондентов считают, что их работа станет эффективнее, если в компаниях увеличат бюджеты на информационную безопасность. Еще 36% видят потенциал в поддержке со стороны руководства и участии в профессиональных мероприятиях для обмена опытом.
Менее значимыми факторами для повышения эффективности специалисты считают:
- Увеличение числа сотрудников (28%).
- Повышение квалификации (28%).
- Закупку новых средств защиты (25%).
Итоги исследования подчеркивают необходимость системных решений для устранения дефицита специалистов и оптимизации работы отделов ИБ.
Нагрузка на ИБ-специалистов и зарплатные ожидания
Исследование также затронуло вопросы рабочей нагрузки и зарплатных ожиданий специалистов по информационной безопасности.
Рабочая нагрузка
34% опрошенных работают менее 40 часов в неделю, тогда как остальные две трети перерабатывают.
- 32% специалистов трудятся по 40–45 часов.
- 30% — по 51–60 часов еженедельно.
- 4% проводят на работе более 70 часов, что эквивалентно 14-часовому рабочему дню при пятидневной рабочей неделе.
Эксперты отмечают, что такие перегрузки становятся нормой для отрасли, где важность своевременного реагирования на инциденты высока.
Зарплатные ожидания
Мнения респондентов относительно средней заработной платы для рядового ИБ-специалиста оказались разными:
- 26% считают оптимальной зарплату от 100 до 200 тыс. рублей.
- 24% указывают диапазон от 50 до 100 тыс. рублей.
- 17% считают минимально допустимой оплату труда в 30–50 тыс. рублей.
- 13% называют уровень в 200–300 тыс. рублей, а еще 12% — от 300 до 500 тыс. рублей.
- 8% уверены, что средняя зарплата должна превышать 500 тыс. рублей.
Эксперты подчеркивают, что уровень зарплат ИБ-специалистов варьируется в зависимости от опыта, ответственности и требований компании. В ряде случаев работодатели готовы платить значительно выше среднего, так как опытный сотрудник обходится дешевле, чем последствия утечек данных, штрафов или восстановления инфраструктуры после инцидента.
Итоги исследования
Опрос, проведенный с января по июнь 2024 года среди более 300 ИБ-специалистов, подтвердил острую потребность в квалифицированных кадрах и значительные ожидания рынка труда в сфере информационной безопасности.
Чтобы узнать еще больше про защиту информации компании в рамках закона – смотрите запись вебинара по ссылке
Решения SIEM и их применение
Недостаток кадров в ИБ-отделах, особенно специалистов по SIEM-системам, делает автоматизированные решения критически важными для обеспечения безопасности и мониторинга инфраструктуры. SIEM-системы, такие как SearchInform SIEM, предлагают широкий функционал для сбора, обработки и анализа событий информационной безопасности.
Возможности SIEM:
1. Сбор событий из различных источников
SIEM интегрируется с разнообразными программными и аппаратными системами, собирая логи в едином интерфейсе для удобного анализа.
2. Нормализация и обогащение данных
Все события приводятся к единому формату и дополняются недостающей информацией для более глубокого анализа.
3. Корреляция и применение правил
Система определяет взаимосвязи между событиями, формирует инциденты и помогает выявлять потенциальные угрозы в реальном времени.
4. Оповещения и управление инцидентами
SIEM автоматически уведомляет ответственных лиц о критических событиях и предоставляет все данные, необходимые для расследования.
Кому подойдет SIEM:
- Банки и финансовый сектор. Для мониторинга сложных распределенных сетей с большим числом пользователей и устройств.
- Мобильные операторы и телеком-компании. Для контроля внутренней инфраструктуры и стандартизации логов из тысяч источников.
- Компании, использующие DLP, IDS, IDM. Интеграция SIEM усиливает существующие IDS, IDM и DLP-системы, повышая эффективность защиты.
- Малый и средний бизнес. Для мониторинга сетевой инфраструктуры с учетом финансовых ограничений.
- Крупные предприятия (1000+ устройств). Для анализа большого объема событий и быстрой реакции на инциденты.
- Географически распределенные предприятия. Для управления безопасностью и стабильностью инфраструктуры из единого центра.
Архитектура и работа SIEM
Сервер SIEM обрабатывает события, выполняет их корреляцию и инициирует ответные меры. Взаимодействие с Active Directory позволяет связывать события с конкретными пользователями и устройствами. Для сбора данных используются коннекторы, интегрирующие систему с различными источниками.
Примеры ключевых коннекторов:
- AzureConnector – для Microsoft Azure SQL.
- ESEventConnector – для логов Microsoft SQL.
- KasperskyConnector – для антивируса Kaspersky.
- SyslogConnector – для событий Syslog.
- OracleConnector – для логов Oracle.
- CiscoConnector – для сетевых устройств Cisco.
- FortigateConnector – для комплексной сетевой безопасности FortiGate.
- LinuxConnector – для событий ОС Linux и сопутствующего ПО.
Эти коннекторы обеспечивают глубокую интеграцию с инфраструктурой и помогают собирать данные для анализа.
В условиях дефицита квалифицированных специалистов SIEM-системы становятся важным инструментом для автоматизации рутинных задач, анализа событий и оперативного реагирования на инциденты. SearchInform SIEM помогает компаниям эффективно управлять безопасностью, независимо от их масштабов и сложности инфраструктуры.
Попробуйте 30 дней бесплатно: получите полный доступ к программе без ограничений на пользователей и функции.