Российская промышленность испытывает дефицит ИБ-специалистов

Российская промышленность оказалась под давлением усиливающихся кибератак, а тем временем кадровый резерв в сфере защиты информации заметно исчерпан. С начала 2025 года в машиностроении, энергетике и торговле резко возрос спрос на специалистов по киберзащите.

По данным сервиса hh.ru, только с января по август открытых позиций стало больше на 40% в машиностроительном секторе, на 64% в энергетическом и на 75% в торговом. Производство непищевой продукции также столкнулось с ростом — на 85% по сравнению с аналогичным периодом прошлого года.

Повышенная активность злоумышленников затронула промышленные объекты особенно болезненно. Киберпреступники стали чаще проникать в корпоративные ИТ-сети, получать доступ к автоматизированным линиям и вмешиваться в управление производственными циклами.

Как отметили журналисты «Известий», в этом году отрасль приблизилась к критической отметке по числу инцидентов — доля атак на промышленные объекты достигла 15%, и по этому показателю сектор уступает лишь лидеру антирейтинга.

Аналитик исследовательской группы отдела аналитики информационной безопасности Positive Technologies Анна Вяткина прокомментировала ситуацию, указав на прямую связь между ростом атак и углубляющейся цифровизацией предприятий.

Она уточнила, что информационные и производственные системы на предприятиях всё чаще интегрируются, образуя единую инфраструктуру. Это расширяет количество потенциальных уязвимостей и делает промышленные сети мишенью для организованных атак. В то же время уровень зрелости механизмов защиты в этих организациях остаётся недостаточным, поскольку многие предприятия продолжают использовать устаревшие решения, не поддерживающие современные средства защиты.

Анна Вяткина подчеркнула, что для преступников привлекательность таких объектов очевидна — при успешной атаке они могут добиться серьёзных результатов, от полной остановки производственного цикла до масштабных финансовых потерь и технологических аварий.

Татьяна Белоусова, директор направления ИБ, ГК УльтимаТек, прокомментировала для CISOCLUB: «Да, сегодня российская промышленность, как и другие отрасли, испытывает дефицит ИБ-специалистов. Точнее — дефицит квалифицированных специалистов в области информационной безопасности, способных работать как с остатками иностранных СЗИ, так и с отечественными импортозамещёнными решениями, а также управлять системами в переходный период. Это должны быть люди с опытом, при этом готовые постоянно учиться и переходить, если говорить прямо, на пока ещё менее удобный и функциональный софт и оборудование. При этом уровень защищённости не должен снижаться, а наоборот — усиливаться, исходя из текущей ситуации.
Импортозамещённые СЗИ активно развиваются: выпускаются новые релизы с серьёзными изменениями, требующими повторной сертификации.

Таких специалистов мало, и очевидно, что их нехватка ощущается остро. При этом система образования в сфере ИБ несовершенна и выпускает специалистов, недостаточно подготовленных к реальной работе. Поэтому необходимо делать то, что мы делаем: готовить кадры внутри компании и удерживать их. В противном случае всё сводится к перекупке сотрудников, на что зачастую нет бюджетов».

Алина Ледяева, эксперт компании StopPhish: «Ситуация критическая: спрос на ИБ-специалистов стремительно растет, а доля атак на промышленность достигла 15%. Для хакеров взлом производства — гарантия крупного ущерба и быстрого результата. Чем больше заводы и предприятия объединяют IT-системы с производством, тем выше риск. Успешная атака — не просто утечка данных, это остановка линий, финансовые потери и даже аварии.

Кризис углубляется из-за двух факторов: устаревшие системы защиты и острый дефицит кадров. Сами по себе мощные системы ИБ не спасут. Нужны грамотные специалисты, которые понимают тактику атак и, главное, быстро реагируют на инциденты.

Роман Карпов, директор по стратегии и развитию технологий Axiom JDK: «Кадров не хватает — это правда, поэтому необходимо опираться не только на людей, но и на инструменты. Важно, чтобы базовые меры на уровне ПО (контроль целостности, аудит, ограничение среды) выполнялись “из коробки”. Не менее критично — использовать поддерживаемое ПО, за отсутствием уязвимостей в котором и качеством продукта в целом следит инженерная команда поставщика, и своевременно ставить обновления безопасности, иначе нагрузка на ИБ-специалистов только растёт. Такой подход снижает рутину, позволяет сосредоточиться на инцидентах и рисках, а в промышленности ещё и минимизирует риск простоев, которые напрямую бьют по производству».

Анна Мазанова, HR-директор компании VolgaBlob: «Российская промышленность действительно сталкивается с серьезными вызовами в области кибербезопасности, что обусловлено рядом факторов. Геополитическая нестабильность и санкционное давление создают дополнительные уязвимости в критически важных секторах экономики. Промышленные предприятия стали привлекательными целями для киберпреступников, которые стремятся не только к финансовой выгоде, но и к получению доступа к технологиям, нарушению производственных процессов и компрометации критической инфраструктуры.

В то же время отрасль испытывает нехватку ИТ-специалистов, в том числе специалистов по ИБ. По данным опроса руководителей российских предприятий, проведенного Московской торгово-промышленной палатой, 44% респондентов считают, что именно дефицит ИТ-кадров активнее всего оказывает негативное влияние на внедрение цифровых технологий в промышленности.

Нехватка специалистов по ИБ объясняется тем, что система подготовки не успевает за стремительно меняющимся ландшафтом угроз. Кроме того, промышленный сектор менее привлекателен для молодых профессионалов по сравнению с технологическими компаниями или финансовым сектором из-за из-за того, что они не могут раскрыть свои компетенции в полной мере, ограничены в возможностях карьерного роста в сравнении с высокотехнологичными гигантами с большим ИТ-штатом, а также сталкиваются с отсутствием удаленки.

Для изменения ситуации необходим системный подход. Предприятиям следует инвестировать в модернизацию систем защиты и внедрение современных технологий обнаружения и предотвращения угроз. Важно создавать привлекательные условия для развития кадрового потенциала, включая конкурентную оплату труда, разнообразную мотивацию, работу с передовыми технологиями. Также необходимо развитие отдельных программ по кибербезопасности».

Владимир Арышев, эксперт по комплексным проектам информационной безопасности STEP LOGIC: «Цифровизация глубоко проникает в промышленные предприятия: централизованное получение информации, принятие решений и управление процессами завода, фабрики или электростанции позволяет сосредоточить компетенции и персонал, упростить администрирование и сократить издержки. При этом растущая цифровизация несет и дополнительные риски. Если раньше технологические сети были физически отделены от корпоративных, то теперь требуется обеспечить не только безопасную передачу телеметрии из технологического сегмента, но и контролировать входящий в этот сегмент трафик.

Для злоумышленников это создает возможности скомпрометировать технологические системы и провести разрушительные действия. Кроме того, требования бизнеса к АСУ ТП направлены на обеспечение надежности и работоспособности в ущерб безопасности, как следствие – такие системы становятся объектом повышенного внимания злоумышленников. Стоит также учитывать, что АСУ ТП могут работать десятилетиями без обновлений, имея устаревшее программное обеспечение с большим количеством уязвимостей, поэтому к вопросу безопасности таких систем необходимо относиться серьезно и формировать эшелонированную систему защиты. Она должна включать как наложенные средства защиты, так и грамотную настройку встроенных функций безопасности технологических систем».

Виктор Шавернев, руководитель департамента по защите КИИ Бастион: «В большинстве случаев объекты производственной автоматизации являются объектами критической инфраструктуры и должны выполнять требования регуляторов по их защите. В связи с тем, что технологии на производстве используются десятилетиями и нацелены на долгий жизненный цикл, то есть необходимость подстраиваться под эти тенденции и адаптировать средства защиты.

Сейчас можно наблюдать, как растет портфель средств защиты для объектов, участвующих в производственном процессе».

Роман Писарев, руководитель департамента консалтинга и аудита iTPROTECT: «На рынке часто говорят про растущее количество атак, которое создаёт спрос на ИБ-специалистов. Хочется отметить и другие факторы, влияющие на сегодняшнюю ситуацию.

Во-первых, ужесточение регулирования: новые законы вводят новые требования к безопасности, к составу систем защиты, к организации процессов. Эти новые требования кто-то должен изучить, проработать и выполнить. При проверках нужно отчитываться перед регулятором. Развёрнутые средства безопасности нужно настраивать и поддерживать.

В итоге получается, что у средней компании кратно увеличивается объём задач по безопасности. Там, где раньше справлялся один человек (настроить антивирус или подготовить согласия на обработку ПДн), теперь нужно нанимать нескольких: одни будут заниматься документами и регламентами, другие — реагировать на события в SIEM и обслуживать средства защиты информации. Мы видим устойчивый рост спроса на услуги поддержки и сопровождения средств и систем защиты — значит, у компаний есть незакрытая потребность в рабочих силах для выполнения этих задач.

Во-вторых, активно развивается рынок ИБ-услуг — это тоже говорит о растущем спросе на экспертизу по безопасности. Подобно ИТ-услугам 10 лет назад, стоит ожидать рост спроса на коммерческие SOC и решения типа «ИБ-как-услуга».

Александр Суханцов, руководитель направления подбора и развития персонала компании RooX: «Говорить о тотальном дефиците ИБ-специалистов не совсем корректно. Ключевой вызов для промышленности — дефицит опыта, а не людей. Проблема не в том, что на рынке нет соискателей, а в том, что отрасль испытывает дефицит специалистов уровня middle и senior, которые способны не только реагировать на инциденты, но и проактивно подстраиваться под новые методы кибератак.

Возникает парадокс. На общем фоне оптимизации ИТ-рынка, где идут сокращения, спрос на ИБ-экспертов остается стабильно высоким. Бизнес ведёт настоящую борьбу за узкопрофильных экспертов, чья ценность обусловлена необходимостью непрерывного углубления знаний».