К 2025 году в мире прогнозируется дефицит специалистов по обеспечению информационной безопасности на уровне 2,8 миллионов человек. В России уже сегодня нехватка таких безопасников ощущается довольно остро.
Дискуссию начал Андрей Степаненко (УЦ Информзащита) вопросом о том, нужно ли учиться безопаснику, чтобы он качественно выполнял свою работу и оставался востребованным специалистом. Своим опытом по этому вопросу поделился Сергей Щербаков (Сибнефтемаш), отметивший, что любому руководителю службы ИБ важно настраивать своих подчиненных на постоянное обучение и развитие, хотя на практике лишь единицы проявляют к этому интерес. Андрей Степаненко добавил, что далеко не все компании в России могут позволить себе иметь в штате отдельного сотрудника по ИБ, айтишники же есть практически на каждом предприятии. А поскольку все предприятия рано или поздно приходят к осознанию необходимости обеспечения ИБ, то карьеры безопасника и айтишника часто пересекаются. Поэтому и у айтишника возникает потребность учиться безопасности.
Относительно востребованности специалистов по ИБ высказался Кирилл Вотинцев (ЦФТ), отметив тот факт, что в России государство часто выступает регулятором в области ИБ. А это означает, что и в дальнейшем потребность в соответствующих специальностях ИБ сохранится еще и для выполнения требований различных регуляторных документов.
Конференция продолжилась обсуждением роли ВУЗов в подготовке специалистов по ИБ, отвечающих всем требованиям современных реалий. Кирилл Вотинцев отметил, что на сегодняшний день российское высшее образование намного отстает от того, что есть сейчас на рынке информационных технологий Европы. «Все, что мы видим в адекватных специалистах, - это то, что они сами изучали по учебникам, на стажировках, тренингах и т.д.», - добавил эксперт. «В целом на рынке сейчас не хватает аналитиков, которые имеют максимально широкий взгляд на то, как ИБ создается, которые могут и с бизнесом на их языке говорить, и с айтишниками быть на их уровне».
Представление о карьерной лестнице в области информационной безопасности дал Андрей Степаненко, который нарисовал пирамиду ИБ. Верхние ступени на ней занимают руководитель службы ИБ и аналитики-архитекторы, которыми никогда не смогут стать вчерашние студенты ВУЗов. Причина этого в том, что такие должностные позиции требуют знаний и умений, которые приобретаются с опытом в процессе многолетней практической работы по обеспечению ИБ. На нижних ступенях пирамиды находятся безопасники-аудиторы и рядовые специалисты ИБ. Вот на этот уровень исполнителя могут перейти выпускники с университетских скамей, а их дальнейший рост по карьерной лестнице будет зависеть от них самих.
В продолжение темы ВУЗов Сергей Щербаков высказал предположение, что современных безопасников можно и нужно растить из перспективных школьных выпускников, минуя получение ими высшего образования. Его идея, однако, не получила поддержки у экспертов. Кирилл Вотинцев отметил: «Обучение в ВУЗе важно и нужно. Оно, как минимум, учит людей учиться, добывать знания, систематизировать их в голове и далее в жизни применять системный подход к тому, что ты делаешь». В целом практический опыт экспертов говорит о том, что безопасник становится специалистом широкого профиля через 5-7 лет непрерывной работы и постоянного расширения своих знаний. Таким образом, только к 27-30 годам вырастает зрелый специалист по ИБ, в более раннем возрасте можно стать только узкоспециализированным безопасником.
На современном рынке труда существует большой дефицит специалистов информационной сферы – от айтишников до именно безопасников, поэтому если человек себя подготовил, готов и в дальнейшем постоянно совершенствоваться, то проблем с карьерой возникнуть не должно.
Продолжилась конференция работой в секциях «Люди» и «Технологии», прозвучали доклады об обеспечении безопасности при работе с облачными технологиями, об управлении рисками и ИБ, а также переводе ИБ на сервисную модель.
Впечатления участников
Спасибо! Все очень здорово! Не хочется уходить!
Зимина Натали / ФГУП Почта России, г.Тюмень
Все, как всегда, на высшем уровне!
Швед Константин / ТНПК
Конференция организована на высшем уровне! Замечательные спикеры. Прекрасное оформление
Бочанов Виктор / ГБУЗ ЯНАО Психиатрическая больница
Хорошая организация. Для меня темы не все актуальны, но интересны и познавательны. Иногда нет времени на самостоятельные "углубления", а у вас получаешь направление.
Асланян Валерий / ФБУЗ центр гигиены и эпидемиологии в Тюменской области
Динамично, легко и познавательно. Молодцы!
Титов Евгений / Тюменский Промстройпроект
Как всегда, все на уровне! Приятно, что не снижаете планку.
Бархатов Дмитрий / МедИнфоЦентр
Наши благодарности
Партнерам мероприятия:
Доктор Веб, DeviceLock, ICL Системные Технологии, Ростелеком-Солар, RTCloud, RuSIEM, ЦФТ
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, журналу Современные информационные системы, журналам “Системный администратор”, BIS Journal, IT-EVENTS, Security Lab, Торгово-промышленной палате Тюменской области, клубу ИТ-директоров Тюмени, городскому порталу Park72.ru.