65% компаний продолжает испытывать значительный дефицит безопасников — согласно отчёту ISACA «Состояние кибербезопасности 2025-2026 гг.». При его подготовке было опрошено более 3800 экспертов по всему миру.
38% респондентов сообщило, что найм «джунов» занимает от трёх до шести месяцев, а 39% ответили то же самое в отношении «мидлов». Кроме того, половина организаций признала, что им сложно удерживать ИБ-специалистов. В общей сложности 55% участников исследования считает, что их команды безопасности недоукомплектованы (61% в 2024 году). 53% уверено, что их бюджет на кибербез недофинансирован, и ещё меньше ожидает его увеличения в ближайшем будущем (41%). Только 56% заявило, что совет директоров уделяет ИБ требуемое внимание.
Директор по глобальной стратегии ISACA Крис Димитриадис прокомментировал результаты так: «Хотя организации начинают предпринимать шаги для решения давних проблем, связанных с бюджетами и персоналом, темпы изменений всё ещё слишком медленные. Реальность такова, что киберпреступники действуют быстрее. Сейчас самое время инвестировать в подготовку ИБ-специалистов, в доверие клиентов и получение конкурентных преимуществ, а не просто в ответные действия после инцидента».
Лишь 27% респондентов полагает, что выпускники университетов хорошо подготовлены к работе в кибербезе. Основные пробелы в знаниях недавних студентов лежат в плоскости реагирования на инциденты (43%), безопасности данных (39%), обнаружения угроз (39%), а также управления идентификацией и доступом (39%). CISO подчеркнули необходимость большего присутствия у потенциальных членов своих команд не формальной квалификации, а гибких навыков, таких как критическое мышление (57%), коммуникация (56%) и готовность решать проблемы (47%). Главным плюсом для работы в ИБ была признана способность к адаптации (61%), за которой следует практический опыт (60%).
Исследование ISACA также выявило растущее давление на безопасников. 66% опрошенных заявило, что их работа стала более напряжённой, чем пять лет назад. Самым важным фактором является сложная структура угроз, на которую указали 63% участников.
35% сообщило об увеличении числа атак в 2025 году, а 43% считает, что нападение на их компанию вероятно (или очень вероятно) в следующем году. Наиболее распространённым вектором атак названа социальная инженерия (44%); за ней идут эксплуатируемые уязвимости (37%) и вредоносное ПО (26%).
Усам Оздемиров
.jpg)