Это рубрика, в которой эксперты отвечают на актуальные и волнующие вопросы об IT-профессиях, будущем сферы и ее перспективах.
После 24 февраля 2022 года многие компании подверглись масштабным хакерским атакам. Это еще раз подчеркнуло важность специалистов по информационной безопасности. Что изменилось в их работе с началом кризиса, какие требования появились и каковы перспективы профессии — разбираемся вместе с экспертами отрасли.
Насколько были востребованы специалисты по кибербезопасности до начала кризиса? Какие требования к ним предъявлялись?
Специалист по кибербезопасности — очень широкое понятие. Прежде всего необходимо разделять защиту и атаку («белый» хакинг). Специалисты из первой группы сегодня нужны большинству компаний, а из второй — только тем организациям, которые оказывают услуги анализа защищенности, а также очень крупному бизнесу. В целом востребованность очень высока. Не хватает профессионалов любого уровня, от младшего персонала до руководителей. Их было очень сложно найти и до кризиса. Сейчас ситуация ухудшилась из-за оттока экспертов.
У каждого своя специализация, но в целом профессионал должен:
- защищать всю информацию в компании, на любом носителе, от разного типа атак, утечек, инцидентов в системе;
- участвовать в создании и поддержке систем защиты данных, в мониторинге инцидентов;
- уметь работать с любыми базами данных;
- просчитывать возможные риски утечки информации, время от времени проводить аудит системы;
- в некоторых случаях — организовывать в компании обучение по ИБ.
К специалисту среднего уровня по защите информации предъявляются такие требования, как наличие профильного образования и опыта работы на проектах, знание принципов построения и функционирования сетей и стека протоколов TCP/IP (сетевой модели, описывающей процесс передачи цифровых данных. По этой модели построена глобальная сеть — интернет), модели ISO/OSI (с помощью модели различные сетевые устройства могут взаимодействовать друг с другом), основ и принципов сетевой, компьютерной и веб-безопасности, принципов работы средств обеспечения безопасности и т.д. Также он должен обладать опытом работы с инструментами, необходимыми для выполнения его обязанностей.
Наличие опыта — пожалуй, главное, что требуют и хотят видеть работодатели. Если его можно доказать (благодарность за участие в проектах), наглядно продемонстрировать навыки (участие в профильном конкурсе или отличное выполнение задания) — это лучший вариант. Потому что без понимания того, насколько хорош киберспециалист до начала сотрудничества, нельзя гарантировать отсутствие проблем.
Из-за последних событий нагрузка на специалистов по защите информации в компаниях возросла. Они должны работать очень оперативно, решать постоянно возникающие сложные задачи. Это большая ответственность и стресс, с которыми нужно уметь справляться.
Что изменилось в работе специалистов по кибербезопасности после начала кризиса?
Многие специалисты столкнулись с двумя проблемами: участившимися атаками и отсутствием иностранного ПО. К первой проблеме команды хотя бы теоретически были готовы, но с заменой софта на отечественный или open source сложно справиться в кратчайшие сроки. Например, при замене инструмента нужно организовать и его закупку, и повторную настройку, и обучение специалистов. А если говорить о крупной компании, то заменить нужно и NGFW (Next Generation Firewall, «межсетевой экран следующего поколения»), и WAF (Web Application Firewall, «межсетевой экран для веб-приложений»), и ASV-сканеры (программно-аппаратные комплексы, сканирующие точки подключения внутренней сети организации к интернет-ресурсам).
Раньше требования к специалистам были сильно размытыми: рынок не всегда понимал, какие конкретно компетенции должны быть у сотрудника. Это приводило к смешиванию обязанностей пентестера, аудитора, специалиста инфраструктурной безопасности. С появлением конкретных первостепенных задач компетенции формируются более внятно.
Один из трендов в найме всех сотрудников последних лет — гибкость и умение быстро переключаться между задачами. В условиях нарастающей активности в отрасли ИБ этот тренд останется первостепенным, а опыт, образование постепенно уйдут на второй план.
Как санкции отразились на работе специалистов по ИБ?
Все специалисты столкнулись с необходимостью, а иногда невозможностью замены зарубежных ИБ-решений российскими. В условиях, когда инструменты необходимы, но недоступны, приходится «костылить», то есть решать задачу обходным путем. Например, если невозможно обеспечить защиту от DDoS с помощью инструмента, то нужно вводить Captcha. Если недоступно использование SAST (статическое тестирование безопасности приложений для защиты ПО с помощью проверки исходного кода программного обеспечения) — писать правила и использовать линтеры (программы, которые проверяют код на соответствие правилам. Если находятся несоответствия, линтеры выводят сообщения об этом).
Так из сильно технической отрасли информационная безопасность все больше становится творческой, когда необходимо разрабатывать уникальное и одновременно рабочее решение проблемы.
Где специалисты по ИБ будут наиболее востребованы?
Спрос на специалистов по ИБ был всегда. Сегодня ситуация осложнилась тем, что многие сотрудники уехали за границу. По различным оценкам, сейчас отечественному рынку требуется около миллиона IT-специалистов, из них не менее 300 тысяч — по ИБ.
Частично спрос рынка был покрыт высвободившимися экспертами из закрывшихся отделений крупных зарубежных компаний. Большинство из них — высококвалифицированные работники, и их с готовностью приняли крупные отечественные телекоммуникационные и финансовые гиганты. Но нехватка киберспециалистов с каждым днем ощущается все острее, и в течение нескольких месяцев отрасль ждет настоящий кризис. Есть несколько сфер, где они будут особенно востребованы в ближайшее время. Прежде всего это разработка программного обеспечения. В настоящее время реестр отечественных программных продуктов насчитывает чуть более 13 тысяч разработок, а потребность в них исчисляется сотнями тысяч. Все специалисты, занятые в процессе создания безопасного ПО, будут активно набираться. Возрастет спрос на пентестеров, инженеров ИБ, на тех, кто обеспечивает защиту данных, хранящихся в облаке. Постоянно нуждаются в новых сотрудниках финтех-компании.
Чтобы добиться успеха в отрасли, недостаточно ключевых навыков и виртуозного владения ими. Необходим креативный подход в решении задач, стрессоустойчивость, а также высок спрос на мультизадачность. Это отличное время для развития и роста. Получайте новые навыки! Нет сомнения, что они пригодятся.
Насколько были востребованы специалисты по кибербезопасности до начала кризиса? Какие требования к ним предъявлялись?
Отрасль кибербезопасности — одна из самых стабильно растущих в сфере IT. Последние 3—5 лет этот рынок в России прирастал на 15-20% каждый год, поэтому даже до кризиса специалисты были востребованы. Важная особенность последних лет — стремление к формированию экосистем, которые могут работать вне четкой корпоративной инфраструктуры. Связанные с пандемией изменения (в особенности удаленный формат работы компаний-клиентов) заставили специалистов больше работать над безопасностью облачных сервисов и мобильных систем, укреплять внешний периметр систем. Главными требованиями стали знание работы операционных систем, понимание исходного кода программ, хранилищ данных и приложений для поиска уязвимостей.
Что изменилось в работе специалистов по кибербезопасности после начала кризиса?
Начало кризиса стало началом новой эры для системы кибербезопасности нашей страны. Начиная с 24 февраля сайты и сервисы российских компаний стали подвергаться массовым атакам, поэтому развитие ИБ — одна из основных потребностей отечественного бизнеса во всех сферах. Свои системы безопасности и предотвращения атак развернули даже развлекательные порталы, а это значит, что спрос на специалистов будет расти. Все больше говорится об уходе от одного из главных трендов последних лет — облачных сервисов, которые стали небезопасны. Это существенно меняет характер работы. Все больше нужны специалисты, способные разрабатывать системы раннего предотвращения атак на сервисы, а также антифрод-аналитики, которые способны обеспечивать безопасность финансовых операций и транзакций.
Как санкции отразились на работе специалистов по ИБ?
Санкции и демонстративный уход ведущих мировых игроков из России отразился на всей сфере кибербезопасности. Конечно, есть значительный отток специалистов. Но также открывается огромная перспектива для российских команд, организации стартапов и разработок масштабных систем безопасности в новых реалиях. По некоторым оценкам экспертов и аналитиков, уход иностранных вендоров высвобождает нишу рынка в 60-80 млрд рублей. У нас есть аналоги на всех направлениях, откуда ушли мировые гиганты. Это точка роста для компаний, важно только сохранить заинтересованность специалистов, дать возможности беспрепятственно работать, обеспечить конкурентную заработную плату. На это работают принимаемые меры поддержки.
Отдельная тема сегодняшнего дня — защита критической информационной инфраструктуры. Тут работают новые требования к безопасности, острее становится необходимость комплексной защиты от атак с использованием тактических разработок киберпреступников. Сфера требует особого внимания, нестандартных масштабных решений и высококлассных специалистов.
Где специалисты по ИБ будут наиболее востребованы?
По разным оценкам, ожидаемый рост рынка кибербезопасности достигнет 35-40% в год. Это и растущий спрос на системы и разработки, и, конечно, спрос на специалистов. Прежде всего, рынок отечественной кибербезопасности будет направлен на отрасли инвестиций, финансовых структур и бизнеса. Особо востребованы будут специалисты, работающие с противоборством DDoS-атакам, а также работники в сфере мониторинга информационной безопасности (SIEM) и защите веб-приложений. Важны навыки настройки межсетевых экранов. Большую роль приобретают специалисты по расследованию компьютерных преступлений.
Насколько были востребованы специалисты по кибербезопасности до начала кризиса и что изменилось после?
До кризиса численность IT-специалистов в России оценивалась в 1,7 млн человек. Экономике был необходим еще миллион специалистов, включая тех, кто имеет дополнительные знания и опыт в сфере информационной безопасности. С началом кризиса борьба между странами за специалистов в IT-сфере обострилась. Теперь в ней стал учитываться четвертый фактор — политика.
Кибервойна берет свое начало во времена холодной войны, но активные действия начались после 2014–2015 годов. Идеальная модель в текущей ситуации — создание купола от киберугроз. По статистике НКЦКИ, за последнее время количество инцидентов увеличилось в три раза. В марте количество DDoS-атак выросло на 54%, самое продолжительное время атаки зафиксировано 25 февраля — она длилась 164 часа.
Как санкции отразились на работе специалистов по ИБ?
Санкции послужили катализатором для давно назревавших изменений в работе и заставили искать ответы на ряд острых вопросов:
- Сможет ли компания работать, если отключат интернет-ресурсы?
- Какова степень защиты от человеческого фактора (низких компетенций либо целенаправленных действий) внутри компании?
В большинстве компаний отсутствует система восстановления после стресса либо инцидента. Каждая организация должна посмотреть на систему ИБ в реальности, оценить негативный сценарий, выстроить модель угроз, модель защиты информационной системы. Важно соблюдать федеральные законы №152 «О персональных данных», №187 «О безопасности критической информационной инфраструктуры Российской Федерации». Также особенно остро встал вопрос о переходе на российское ПО.
Где специалисты по ИБ будут наиболее востребованы?
Потребность в специалистах по ИБ сейчас очень высокая. И в ближайшее время, к сожалению, не везде получится ее удовлетворить. В зоне риска находится средний и малый бизнес. Не все могут позволить содержать в штате квалифицированного IT-специалиста с компетенциями в ИБ. Один из трендов — ИБ-услуги по подписке и аутсорсинг информационной безопасности. Эти тенденции показывали рост до начала кризиса, но когда все больше компаний столкнулись с атаками на бизнес, а ИБ-специалистов на рынке больше не стало, услуги внешних специалистов стали более популярны.
Будут особенно востребованы специалисты по автоматизации рутинных функций в ИБ. Нужно уметь применять новые средства и технологии, с помощью которых можно снять риски внезапной остановки бизнеса из-за массовых кибератак на инфраструктуру государства.
Поэтому сегодня специалист по ИБ должен:
- проводить мониторинг как превентивный поиск угроз;
- выполнять пентест на регулярной основе;
- проводить стресс-тест системы до запуска;
- организовать систему аварийного восстановления;
- применять комплексный подход к ИБ и точечные технологии защиты;
- продвигать киберграмотность и кибергигиену;
- уделять особое внимание SSL-сертификатам.
Насколько были востребованы специалисты по кибербезопасности до начала кризиса? Какие требования к ним предъявлялись?
За последние несколько лет ощутимо вырос спрос на квалифицированных специалистов в сфере информационной безопасности. Как от рядовых сотрудников, так и от руководителей стали ждать не только базовых знаний законодательных требований и умения работать в плотной связке с IT, но и большей вовлеченности в потребности бизнеса. Умение слышать бизнес-запрос и быстро адаптироваться под изменения стало отличительной чертой востребованных профессионалов в сфере ИБ. Чем больше послужной список проектов, реализованных в период неопределенности (как, например, во время пандемии COVID-19), тем больше шансов заинтересовать потенциального работодателя. При этом опыт долгих и сложных проектов по трансформации департамента и внедрению новых практик (DevSecOps и т.п.) также является ярким преимуществом.
Что изменилось в работе специалистов по кибербезопасности после начала кризиса?
По сути, ключевые требования по скорости и адаптации к новым реалиям не изменились, а стали даже более важными. Многие международные вендоры решили уйти с российского рынка, большому количеству компаний предстоит ряд сложных интеграционных проектов, которые должны быть максимально безопасными. От ИБ-специалистов потребуется как сфокусировать внимание на технических аспектах (то есть создать еще более плотную связку с IT), так и быть готовыми много общаться с другими подразделениями, чтобы четко понимать их потребности.
Где специалисты по ИБ будут наиболее востребованы?
По нашим прогнозам, ощутимо возрастет запрос на специалистов, которые ранее отвечали за обеспечение комплексной информационной безопасности всего периметра компании. В частности на тех, кто отвечал за безопасность инфраструктуры и пользовательских данных. Несмотря на то что это направление нельзя назвать новым и инновационным, сейчас утечки данных и DDoS-атаки могут стать критичными. Многим компаниям потребуется как минимум усиление этих функций, а, возможно, и изменение внутренних нормативов. Еще одним приоритетным направлением может стать защита инфраструктуры.
Если говорить про тренд на релокацию людей из информационной безопасности, то здесь он, скорее, совпадает с ситуацией в IT. Возможность работать из другой страны есть, но не везде. Это зависит от продуктов и рынков, на которых представлена компания. Для работы в международных компаниях релокация даже желательна. Российские компании отдают предпочтение кандидатам, которые не планируют переезд в ближайшей перспективе.
Если вы хотите задать вопрос эксперту о том, как изменилась сфера IT, напишите их в комментариях под этим постом, в нашей группе во ВКонтакте или в Telegram-канале.