Каждая третья российская компания испытывает нехватку специалистов по ИБ. Таковы данные совместного исследования ГК «Солар» и KASATKIN CONSULTING, согласно которым годовой бюджет на развитие ИБ-кадров в крупнейших компаниях достигает 10 млн рублей.
Группа компаний «Солар» и консалтинговое агентство KASATKIN CONSULTING представили результаты исследования, посвященного организации функций информационной безопасности в российском бизнесе. Согласно данным, штат специалистов по информационной безопасности в каждой третьей компании укомплектован на 50–80%. Более половины опрошенных компаний имеют формализованную стратегию информационной безопасности, что указывает на высокий уровень зрелости этой функции в крупном бизнесе.
В исследовании приняли участие компании из производственного сектора, финансовой отрасли, энергетики и других ключевых отраслей экономики. Размер подразделения информационной безопасности напрямую зависит от масштаба бизнеса. Крупнейшие компании с выручкой свыше 80 млрд рублей формируют подразделения в среднем из 33 специалистов. В компаниях с выручкой от 5 до 80 млрд рублей средний штат составляет 6 специалистов.
Главным фактором, влияющим на кадровую политику в сфере информационной безопасности, был назван общий рост угроз. Вторым по значимости драйвером стало внедрение цифровой стратегии. Бюджеты на информационную безопасность демонстрируют корреляцию с размером компании, при этом отмечается концентрация бюджетов в сегменте крупнейших компаний.
В качестве меры компенсации кадрового дефицита компании используют обучение сотрудников и автоматизацию их работы. Инвестиции в обучение команд специалистов по информационной безопасности увеличиваются. Образовательные бюджеты имеют значительную градацию: крупный бизнес инвестирует в развитие кадров в среднем 0,6 млн рублей в год, а бюджеты крупнейших компаний достигают 10 млн рублей.
Основной аудиторией обучающих программ являются зрелые специалисты. Топ-менеджеры также проходят обучение, но в меньшем количестве. Компании рассматривают образовательные программы как инструмент решения бизнес-задач, включая обеспечение соответствия требованиям законодательства, сокращение операционных рисков и потенциальных угроз. Развитие кадров в сфере информационной безопасности рассматривается частью компаний как конкурентное преимущество.