Самыми незащищенными перед киберугрозами названы малый и средний бизнес
За первые 3 месяца 2025 года в России было открыто 41,8 тыс. вакансий в сфере информационной безопасности (ИБ) — почти половина от общего количества предложений за 2024 год (89,9 тыс.). Зарплаты в ИБ растут быстрее, чем в IT в целом: медианная выросла на 28% с 77,8 тыс. в 2021-м до 99,9 руб.
Специалисты сферы ИБ требуются как в маленьких, так и в крупных компаниях. По данным совместного исследования компаний Ideco и SkyDNS, количество предотвращенных кибератак на российский бизнес на уровне доменной системы за январь—апрель 2025 года составило более 198 млн. Это в три раза больше, чем за аналогичный период 2024-го.
В рамках программы «Суть дела» эксперты рассказали РБК Приморье о том, какие предприятия чаще всего становятся жертвами хакеров, насколько востребованы киберспециалисты и сможет ли искусственный интеллект заменить живых людей в деле защиты бизнеса от киберугроз.
Антон Кочнев, руководитель направления информационной безопасности на Дальнем Востоке ПАО «Ростелеком»
«Самым незащищенным я бы назвал средний и малый бизнес. У них, по-первых, нет необходимого количества ресурсов для построения надежной системы защиты, и, во-вторых, зачастую они считают, что не представляют никакого интереса для киберпреступников. Но на самом деле это в корне неверно. Одна из самых популярных атак, вот тренд такой 2024 года, это атака на цепочки поставки программного обеспечения.
Злоумышленникам не нужно обходить надежную систему защиты, выстроенную крупной компанией, им достаточно добраться до мелкой. И таким образом любая уязвимость небольшой компании, которая предоставляет услуги предприятиям, аффектит и на крупный бизнес.
Положительные последствия оказало ужесточение законодательства. Наши данные становятся все более защищенными. Компании пришли к выводу, что проще вложиться в защиту, в развитие своей инфраструктуры, в повышение грамотности сотрудников, чем потом разбираться с оборотными штрафами и последствиями утечек, которых было очень много в последнее время.
Это благосклонно повлияло и на нашу с вами защищенность, потому что все мы прибегаем к услугам тех или иных компаний — таким образом наши данные под защитой. Кроме того, активно развивается рынок кибербезопасности появляются новые вакансии, рабочие места для специалистов, развивается отечественный рынок производителей программного обеспечения, нацеленного на защищенность. Поэтому я считаю, что любые ужесточения законодательства в этом отношении имеют только положительные последствия.
Рынок кибербезопасности, в том числе и кадровый, развивается активно в нашей стране только последние несколько лет. Я говорю именно об активном росте, а не о том, что раньше тоже были специалисты, но их было не так много. В основном сейчас все специалисты — это выходцы из IT, которые работали ранее не столько даже на защите периметра, сколько по поддержанию в целом работоспособности инфраструктуры. Многие вузы сейчас открывают у себя кафедры информационной безопасности, проводят с первых курсов стажировки, чтобы молодые специалисты получали практический опыт.
Но в целом рынок не развит, наблюдается суровый кадровый голод, людей не хватает, и поэтому очень много предложений «денежных» для хороших специалистов. В среднем по Дальнему Востоку, я бы сказал, что медианная цифра — это 150 тыс.
Программное обеспечение, какие-то решения, которые предлагаются на рынке, это всего лишь инструменты. Все это должен настраивать и адаптировать под модель угрозы, которая грозит предприятию, живой специалист. Что же касается искусственного интеллекта, то он на данном этапе представляет из себя в лучшем случае хорошего помощника, который позволяет разгрузить и оптимизировать какие-то рутинные задачи, возможно, по составлению нормативной документации. Но все-таки атаки совершают живые люди, они имеют гибкое мышление, они умеют подстраиваться под меняющиеся ситуации, поэтому защищать от них должен именно живой человек. Я считаю, что ИИ не скоро еще сможет заменить специалистов».
Константин Михайлов, начальник центра компетенций по защите данных Центра киберзащиты Сбербанка
«Кибератаки — это распространенная проблема не только для России, но и для всего мира. Нельзя выделить какую-то отдельную отрасль, для которой это применимо. Это еще и очень большая проблема для физических лиц. Почему так получается? У нас сейчас идет масштабная история с цифровизацией. Цифровизируемся не только мы, как граждане, но и злоумышленники, из-за чего у нас возрастает количество атак. Они автоматизируют свои сервисы, за счет которых увеличивается скорость атак, увеличивается качество. Иногда какие-то сервисы взламываются для того, чтобы в дальнейшем организовать атаку на что-то более серьезное.
Чем можно защититься? Благодаря массивному импортозамещению, на российском рынке существуют как платные продукты, так и бесплатные. С платными продуктами все достаточно просто. Вы платите деньги, к вам приезжают специалисты и разворачивают у вас непосредственно уже эту архитектуру и настраивают программное приложение. Если вы хотите самостоятельно защищать, то вам необходимо поднять свой Security Operations Center, настроить правила, программное оборудование и, соответственно, уже в дальнейшем выстраивать защиту своих процессов самостоятельно.
Со специалистами кибербезопасности сейчас большая проблема по всему миру и на Дальнем Востоке, конечно, тоже. И проблема даже не в том, что не хватает кибербезопасников, а в том, что кибербезопасность сама уже распадается на более мелкие товарные единицы. Есть люди, которые занимаются защитой информации, криптографией, методологией.
Мы готовы развивать специалистов, поэтому для нас важна базовая IT-составляющая. Ну и заменить самого по себе специалиста по кибербезопасности на искусственный интеллект не получится, так как он в себе собирает очень много компетенций, которые сложно переложить на ИИ. Нужно понимать, что искусственный интеллект тоже надо защищать. В основном все программы обеспечения, интеллектуальные какие-то продукты, сервисы автоматического принятия решения — это инструментарий, с помощью которого достигается как раз-таки необходимый уровень кибербезопасности. Профессия будет востребована в ближайшее время и на долгие годы».
Кирилл Ищенко, руководитель центра мониторинга ООО «Информационный центр»
«Актуальными целями сейчас являются публичные компании. Чем больше компания завязана в публичной плоскости, чем более она видна злоумышленникам, тем чаще она является целью для атаки. Соответственно, мелкие компании, не так интересны, чаще только при наличии каких-то крупных уязвимостей, очень заметных, особенно на внешнем периметре.
Но нельзя исключать фактор, собственно, политический. В своей деятельности очень много таких атак обнаруживали, когда компания, вроде бы, совсем небольшая, но попадает под атаки за счет того, что она относится, например, к правительству.
Наиболее все-таки уязвимой точкой является человек, большая часть атак успешно происходит через человека. Соответственно, самое эффективное средство защиты — это обучение сотрудников. Классика: смотрим, что открываем, по каким ссылкам переходим, оцениваем почтовые вложения.
Что касается специалистов, то с начинающими нет большой проблемы. Все крупные вузы уже выпускают специалистов, дают в том числе среднеспециальное образование. Студенты активно интересуются, практиками, стажировками, активно откликаются. Найти на базовую должность сотрудника проблем особо никаких. Но с опытными специалистами, которые уже имеют какие-то навыки, особенно если это специалисты специфического профиля, например, сотрудники центров мониторинга, специалисты по проведению тестирования на проникновение, с ними уже гораздо сложнее. По большей части они получили опыт и потом перебрались либо самостоятельно, либо с помощью какой-то компании куда-то на запад в Москву, Санкт-Петербург, Новосибирск, Казань. По одной простой причине — там гораздо больше зарплаты, конкуренции среди компаний за специалистов, очень много дополнительных преимуществ. Начинающий специалист, например, на Дальнем Востоке может претендовать на 60−80 тыс. руб. в месяц, а на Западе уже 80−100 тыс., 120 тыс. в редких случаях. Опытный специалист у нас где-то 100−120 тыс. может получать, а на западе 150−180 тыс. в зависимости от специфичности его задач.
Искусственный интеллект заменить специалиста не сможет по одной простой причине. Хакеры совершенствуют свои атаки, совершенствуют свои техники, средства защиты за ними пытаются успевать, но не перекрывают все эти типы атак. Соответственно необходимо постоянно это контролировать, учитывать и опять же правильно применять средства защиты. Здесь вечная борьба щита и меча».
