Эксперт Ледяева: кадровый голод в ИБ стал системной проблемой для российского бизнеса

Алина Ледяева, эксперт компании StopPhish, прокомментировала для CISOCLUB ситуацию с нехваткой специалистов в сфере информационной безопасности. По её словам, кадровый дефицит уже давно перестал быть временным явлением и превратился в устойчивую проблему рынка.

«Кадровый голод в ИБ перестал быть временной трудностью и превратился в серьезную проблему», — отметила Алина Ледяева.

Эксперт считает, что основной сложностью сегодня является не столько отсутствие людей, сколько нехватка специалистов с актуальными практическими навыками.

«Беда даже не в отсутствии людей на рынке, а в дефиците практических навыков. Технологии и методы хакеров меняются быстрее, чем учебные программы», — заявила она.

По словам Алины Ледяевой, в результате компании всё чаще вынуждены самостоятельно доучивать новых сотрудников уже после найма и заниматься внутренней переподготовкой специалистов.

«Компании всё чаще вынуждены заниматься переподготовкой сотрудников внутри или доучивать выпускников непосредственно на рабочем месте», — подчеркнула эксперт.

Она отметила, что особенно сложная ситуация складывается для малого и среднего бизнеса, который не может конкурировать за кадры с крупными игроками рынка.

«Особенно сложно приходится малому и среднему бизнесу. Не имея возможности конкурировать зарплатами с гигантами, такие организации остаются один на один с угрозами», — рассказала Алина Ледяева.

По её словам, в подобных условиях компании всё чаще рассматривают аутсорсинг как наиболее реалистичный способ получить необходимую экспертизу.

«В этой ситуации передача части задач на аутсорсинг становится логичным выходом, который позволяет получить доступ к экспертизе без найма дорогостоящих специалистов в штат», — отметила эксперт.

Она также подчеркнула, что важную роль в обеспечении безопасности играют не только ИБ-специалисты, но и обычные сотрудники компаний, которые могут снижать число инцидентов при соблюдении базовых правил цифровой гигиены.

«Важно помнить: пока компании ищут идеального безопасника, одним из главных защитных ресурсов остаются обычные сотрудники», — заявила Алина Ледяева.

По её словам, повышение базовой киберграмотности персонала способно существенно снизить нагрузку на ИТ- и ИБ-подразделения уже сейчас.

«Если обучить персонал базовым правилам цифровой гигиены, это снимет огромную часть рутинной нагрузки с ИТ-отдела и повысит безопасность здесь и сейчас, не дожидаясь закрытия всех вакансий в ИБ», — заключила эксперт.