Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля.
Нехватка кадров в ИБ
60% опрошенных заявили, что в их ИБ-отделах для полноценной работы не хватает специалиста по SIEM. * Также крайне востребованными оказались специалисты по безопасности сетей, в них нуждается каждая вторая служба ИБ (53% опрошенных). *
Помимо них, отделы ИБ/СБ будут рады пентестерам, архитекторам ИБ или специалистам по форензике (все по 40%). * Реже всего, хотя тоже значительно (33%) требуются рядовые ИБ-аналитики.
«Нехватка специалистов, которые могут работать с SIEM-системами неудивительна. Стандартом отрасли к сотруднику считается знание двух-трех языков программирования. Плюс в штате должны быть как инженеры, так и аналитики. Из этого и складывается дефицит, – комментирует системный аналитик «СёрчИнформ» Павел Пугач. – На этом фоне положительно смотрятся «коробочные» системы. Они ориентированы на быстрый ввод в эксплуатацию и не требуют от сотрудников знания языков программирования или узкоспециализированной подготовки».
Эффективность ИБ-специалистов
Почти каждый второй ИБ-специалист (47%) считает, что будет работать эффективнее, если в компании увеличат бюджет на ИБ. * Примерно треть (36%) видит «точки роста» в содействии руководства и в обмене опытом с коллегами на профильных и отраслевых мероприятиях. *
Меньше всего на персональной рабочей эффективности ИБ-специалистов скажутся: «раздувание» штата и повышение собственной профподготовки (28%), а также закупка новых средств защиты (25%). *
Нагрузка ИБ-специалистов и зарплатные ожидания
Менее 40 часов в неделю работают 34% опрошенных. Оставшиеся две трети трудятся с переработками по 40-45 часов (32%), либо по 51-60 часов в неделю (30%).
4% ИБ-специалистов проводят на рабочем месте более 70 часов в неделю, а это 14 часов при пятидневной рабочей неделе.
Относительно средней заработной платы для рядового ИБ-специалиста мнения респондентов сильно разошлись. От 100 до 200 тыс. руб. – такую зарплату считают оптимальной 26% опрошенных. 17% – указывают на минимальную планку в 30-50 тыс. руб., 24% – считают, что хватит от 50 до 100 тыс. руб.
Остальные респонденты считают, что средняя ЗП рядового ИБ-специалиста должна варьироваться от 200 до 300 тыс. руб. (13%), 300 – 500 тыс. руб. (12%) или быть выше 500 тыс. руб. (8%).
«Заработная плата ИБ-специалистов зависит от многих факторов: уровня компании, умений, обязанностей, ответственности ИБ-спеца и т.д. Мы регулярно получаем запросы клиентов на поиск сотрудника в ИБ-отдел и действительно есть предложения с зарплатой гораздо выше средней. Это связано с тем, что хороший опытный ИБ-специалист обходится дешевле, чем восстановление инфраструктуры, выплата штрафов или иные последствия инцидентов», — комментирует начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Опрос проводился с января по июнь 2024 г. В нем приняло участие более 300 ИБ-специалистов из отечественных компаний.
*- вопросы с множественным выбором ответа.