Harvey Nash: ИБ-специалисты уверены, что их недооценивают и им недоплачивают

Специалисты по информационной безопасности в 2026 году оказались в странной ситуации. От них ждут эффективной реакции на атаки, защиты бизнеса, расследования инцидентов и постоянной готовности к кризисам, но зарплатная динамика и отношение компаний часто не совпадают с уровнем ответственности. Новый отчёт Harvey Nash Global Tech Talent & Salary Report показывает, что большая часть ИБ-команд в Европе и других странах мира чувствует себя недооценённой, а многие сотрудники уже думают о смене работодателя.

По данным отчёта Harvey Nash Global Tech Talent & Salary Report, опубликованного 27 апреля, в 2025 году более 75% специалистов по ИБ не получили повышения зарплаты. Для отрасли, где нагрузка растёт почти постоянно, это стало болезненным сигналом.

Примерно 50% работников считают, что их вклад оценивается ниже реальной значимости, а часть сотрудников рассматривает переход в другие компании как наиболее понятный способ улучшить условия.

Настроения в ИБ-среде выглядят особенно мрачно на фоне других технологических направлений. Лишь 45% сотрудников, занятых в защите данных и инфраструктуры, ожидают повышения оплаты труда в течение следующих 12 месяцев. Для сравнения, среди специалистов по искусственному интеллекту и машинному обучению на рост зарплаты рассчитывают около 75%. Разрыв выглядит показательно. Один сегмент получает волну инвестиций и внимания, другой продолжает закрывать риски, но не всегда получает сопоставимое признание.

В рейтинге недовольства работой ИБ-специалисты заняли 3 место среди технологических профессий. Согласно данным Harvey Nash, 23% сотрудников этого направления заявили о неудовлетворённости текущей ролью. Выше показатель только:

• у специалистов по инфраструктуре и поддержке, где недовольны 25%;
• у сотрудников, занимающихся тестированием и контролем качества, где доля составляет 24%.

Получается, что защитники бизнеса от цифровых атак сами оказались в группе профессионального выгорания и карьерного разочарования.

Причины такого настроения понятны. 2025 год был насыщен крупными инцидентами с серьёзными последствиями. Атака вымогателей на Jaguar Land Rover заметно ударила по экономике Великобритании. Утечка данных в Change Healthcare стала крупнейшей в истории медицинской отрасли. Каждый такой случай показывает, насколько дорого компаниям обходятся провалы в защите, но внутри многих организаций отношение к ИБ-командам меняется медленнее, чем лента новостей.

Несмотря на масштаб громких атак, большинство специалистов не увидели реального усиления своих подразделений. Только 22% опрошенных сообщили, что их организации увеличили ресурсы на защиту после широкого обсуждения крупных инцидентов. Для остальных всё выглядит знакомо. Риски растут, требования растут, отчётность растёт, а бюджеты, штат и зарплаты остаются примерно на прежнем уровне.

Директор по информационным технологиям Harvey Nash Анкур Ананд считает эти данные тревожным сигналом для бизнеса. По оценке мистера Ананда, компании фактически ставят ИБ-команды на передовую линию управления рисками, но далеко не всегда подкрепляют эту роль достойной оплатой, карьерными возможностями и условиями, которые помогают удерживать специалистов в профессии.

Анкур Ананд также отметил, что при отстающих зарплатах, растущей нагрузке и восприятии ИБ-функции как тормоза для бизнеса текучесть кадров начинает выглядеть для сотрудников самым простым выходом. В этом и кроется главная проблема. Когда специалист понимает, что в другой компании его опыт может стоить дороже, удержать его одними разговорами о важности защиты уже сложно.

При этом спрос на ИБ-навыки остаётся высоким. Защита цифровой инфраструктуры занимает 3 место среди самых востребованных технологических компетенций у работодателей. Это создаёт для специалистов сильную переговорную позицию. Если текущая компания не готова пересматривать оплату, нагрузку и карьерный маршрут, рынок может быстро предложить альтернативу.

Для самих сотрудников переход может стать логичным шагом. Новая роль часто даёт:

• более высокую зарплату;
• понятные полномочия;
• больше внимания со стороны руководства.

Для компании, из которой уходит опытный специалист, ситуация выглядит куда менее приятно. Потеря людей, знающих внутреннюю инфраструктуру, процессы, уязвимые зоны и историю инцидентов, может создать дополнительные риски и замедлить реакцию на будущие атаки.

Компания Harvey Nash рекомендует организациям внимательнее относиться к тому, чувствуют ли сотрудники свою ценность. Анкур Ананд отметил, если компании хотят снижать риски и быстрее реагировать на инциденты, им нужно воспринимать ИБ-специалистов как стратегически значимый ресурс, а не как техническую службу, которую вспоминают только во время кризиса.

Отчёт Harvey Nash Global Tech Talent & Salary Report основан на опросе 3646 технологических специалистов по всему миру. Среди участников было 1394 респондента из Великобритании и 629 из США. Исследование проводилось с 4 ноября 2025 года по 26 января 2026 года. Эти данные показывают не единичное недовольство, а более широкий сдвиг в настроениях технологического рынка.

По словам экспертов редакции CISOCLUB Для бизнеса эта история звучит как предупреждение. ИБ-команды нельзя держать в режиме постоянной мобилизации без роста зарплат, ресурсов и управленческого внимания. В противном случае компании рискуют потерять именно тех людей, которые первыми замечают угрозы, закрывают инциденты и удерживают цифровые процессы от дорогостоящих сбоев.

И проблема уже не только в зарплатах. Рынку пора признать, что ИБ-специалист стал частью бизнес-устойчивости, а не просто техническим исполнителем. Если компании продолжают экономить на людях, которые защищают данные, сервисы и репутацию, они сами создают кадровый риск. Удержание сильных команд должно становиться управленческим приоритетом, иначе следующий кризис может начаться не с атаки, а с ухода тех, кто должен был её остановить.