
Проблема кадров в отрасли кибербезопасности: кто, как и по каким программам должен готовить ИБ-специалистов, в том числе для банков? И ещё: кто должен контролировать их квалификацию? Почему подростки, выбравшие ИТ, часто обращаются на «тёмную сторону»? Разобраться в этих вопросах постарались спикеры XII Уральского форума «Информационная безопасность финансовой сферы».
Парадокс динамично развивающейся отрасли ИБ состоит в том, что для успешного обучения специалистов в вузах и для их дальнейшей востребованности необходимо готовить такие программы, которые будут актуальны не сейчас, а в перспективе.
По словам первого заместителя начальника департамента информационной безопасности Банка России Артёма Сычёва, сегодня нет соотношения между реальными существующими рисками ИБ в банках и количеством специалистов, которые готовы эти риски выявлять. Выпускники вузов зачастую обучаются тому, что к моменту их трудоустройства становится мало актуальным. «Кроме того, специалист ИБ должен понимать не только и не столько как работает безопасность, он должен понимать, как работает основной бизнес и что этот бизнес может потерять, если будет неправильно сформирована безопасность», – добавил спикер.
Вторая проблема, помимо устаревших программ, – неготовность некоторых руководителей финансовых организаций понимать, что ему нужен именно специалист, понимающий технологии. «Мы намерены эту проблему решать, постепенно вводя в обязанность для любой финансовой организации иметь в штате специалиста, прошедшего определённое обучение. Это перспектива следующих двух лет», – отметил Артём Сычёв. Ещё одной задачей представители Центробанка видят привлечение молодых талантливых преподавателей в вузы.
ЦБ планирует вводить аттестацию специалистов по кибербезопасности, подтверждающую их квалификацию, но только после того, как появятся профессиональный и образовательный стандарты и будут запущены учебные программы в нескольких вузах, произойдут изменения в нормативной базе.
Как бизнес относится к дефициту кадров? Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», также отметил, что вузы сейчас часто выпускают недоученных специалистов, поэтому в «Ростелекоме» «ведут» будущих сотрудников с 4-5 курсов, а после их выпуска проводят дополнительный интенсив. С другой стороны, спикер видит потенциал в школьниках, которым сегодня по 13-15 лет: они хорошо технически вооружены.
«Мы можем долго рассуждать, что вузы учат не тех, но пока нет связки между бизнесом с его потребностями, и вузом, который может их удовлетворить, ничего не сдвинется с места. Сейчас в каждой отрасли есть институциональные игроки, которые во многом формируют рынок. И они должны эту миссию нести, выступать заказчиком соответствующих кадров. Мы должны выучить преподавателей и создать заказ на определённую квалификацию», – уверен Игорь Ляпунов.