Эксперт Кузнецов: специалисты уходят из ИБ не из-за зарплат, а из-за потери смысла работы
изображение: grok
Александр Кузнецов, руководитель партнёрского направления МУЛЬТИФАКТОР, прокомментировал для CISOCLUB результаты исследования ISSA и Omdia, согласно которым 68% специалистов по информационной безопасности считают, что их работа за последние годы стала сложнее. По мнению эксперта, основная причина заключается не столько в развитии угроз, сколько в организационных проблемах внутри компаний.
Он отметил, что сотрудники служб информационной безопасности всё чаще оказываются отстранены от процессов разработки и запуска новых продуктов. В результате специалисты подключаются к проектам уже после принятия ключевых архитектурных решений, когда устранение проблем становится значительно более затратным.
«Работа в ИБ действительно стала сложнее, но не потому, что появились новые угрозы. Она стала сложнее организационно. Безопасники всё чаще узнают о запуске новых продуктов и сервисов постфактум, когда архитектура зафиксирована и переделывать поздно. Исправить просчёт на этапе проектирования в разы дешевле, чем после инцидента, но этот аргумент до сих пор не стал нормой», — заявил Александр Кузнецов.
По словам эксперта, особенно тревожным сигналом является высокий уровень разочарованности внутри профессионального сообщества. Он считает, что желание многих специалистов покинуть отрасль связано не с усталостью, а с более глубокими системными проблемами.
«Тревожнее всего в исследовании то, что почти половина профессионального сообщества всерьёз думает об уходе. Это не усталость — это сигнал системного сбоя», — отметил он.
Александр Кузнецов подчеркнул, что опытные специалисты уходят из профессии не из-за небольшого различия в уровне дохода, а из-за ощущения невозможности повлиять на ситуацию и изменить подходы внутри организаций.
«Опытный специалист по ИБ уходит не к конкуренту с зарплатой выше на 20%, он уходит из профессии, потому что больше не видит смысла биться об стену», — рассказал эксперт.
Он также обратил внимание на сохраняющийся кадровый дефицит в сфере информационной безопасности. По его словам, рынок пока не смог подготовить достаточное количество специалистов для покрытия растущих потребностей бизнеса и государства.
«Кадровый рынок в области информационной безопасности не успел нарастить то количество специалистов, которое закроет возникшие потребности, и в этих условиях потеря даже одного зрелого сотрудника обходится компании несравнимо дороже, чем любые расходы на его удержание», — подчеркнул Александр Кузнецов.
По мнению эксперта, нехватка специалистов уже оказывает прямое влияние на уровень защищённости организаций. В сочетании с демотивацией действующих сотрудников это создаёт серьёзные риски для устойчивости бизнеса.
«Нехватка специалистов по кибербезопасности уже приводит к тому, что две трети организаций не могут эффективно решать проблемы безопасности. Если к этому добавить демотивацию тех, кто ещё остаётся, получаем не дефицит кадров, а дефицит устойчивости. И никакой бюджет на инструменты эту проблему не закроет»— заключил Александр Кузнецов.
