21 ноября, 2019

Как обучить компетенциям завтрашнего дня?

Если ты гость конференции по ИБ и никто не жалуется на кадровый голод, то происходящее – это сон. Ибо явь такова, что дефицит кадров в сфере информационной (кибер) безопасности исчисляется миллионами человек. На SOC форуме в Москве приводилась оценка в 3,5 млн, это по всему миру.

Алексей Лукацкий оперирует оценкой ИБ-рынка России в 1% от мирового и, используя её, можно предположить, что в нашей стране не хватает 350 тысяч ИБ-специалистов.

Реальность может быть хуже. Докладчик из региона приводил в своём выступлении нетипичный, но реальный случай, когда специалист из SOC’а ушёл в официанты, где смог получать, не меняя прописки, большую зарплату.

«Должен ли инженер работать за 13 тысяч в месяц? Не должен, но может немного вредить»

Таков свежий анекдот из российской глубинки.

SOC форум продемонстрировал, что хайп центров мониторинга трансформировался в практику по большей части лишь в банковской сфере и в госуправлении.

Но на госслужбе потолок зарплаты линейных специалистов SOC исчисляется парой десятков тысяч, что, к сожалению, – недостижимая мечта пенсионера и антистимул для человека в активном трудовом возрасте посвятить себя кибербезопасности сферы госуправления.

В бизнесе с материальными стимулами дела обстоят лучше. По крайне мере, прикидывая затраты на фонд зарплаты SOC в ходе одной из кулуарных дискуссий, владелец бизнеса отверг предложенный средний размер ЗП в 100 тыс. и отметил, что в Москве на работу в SOC трудно найти специалиста с запросом ниже 150 тыс.

За эти деньги, конечно, на работу планируется принять человека, который с «колёс вступит в бой».

Можно ли найти такого «бойца» с вузовской скамьи?

Сергей Лебедь, директор департамента кибербезопасности ПАО Сбербанк, заметил на пленарке форума, что до сих пор встречает выпускников, не осведомлённых о таинстве стека TCP/IP. В целом участники пленарного заседания в конце концов оставили ответ на вопрос о решении этой проблемы «подвешенным в воздухе», но отчасти этот ответ лежит в упомянутом выше анекдоте, если слово «инженер» заменить в нём на «доцент».

Конечно, ни для кого не является тайной, что нынешние студенты подрабатывают с младых ногтей, в отличие от доцентов иногда даже поступаясь принципом не работать за еду, и получают информацию о 7 уровнях модели OSI чисто органолептически.

Однако, как отметил в своём докладе Максим Акимов, начальник управления информационной безопасности ГКУ СО «РЦУП» и состоявшийся «владелец» SOC, полтора дня обучения магистра в ВУЗе не делает из бакалавра того, кто способен не только сегодня управлять автоматизированными средствами SOC, но и быть готовыми к встрече с угрозами, которые ещё только проектируются в «даркнете».

Самарская область и Краснодарский край – это не соседние районы Московской области, но как оказалось у непоследних лиц в руководстве информатизацией этих регионов одинаковые претензии к ВУЗам.

Но виноваты ли ВУЗы или виноваты только ВУЗы, попавшие в область экспериментов профильного министерства?

Противостоянию угрозам завтрашнего дня невозможно научить сегодня! Можно только подготовить! Но не за полтора же дня в неделю!

А угрозам завтрашнего дня должны противостоять не вчерашние студенты, а зубастые «профи», постоянно находящиеся в гуще «боя» и систематически обменивающиеся опытом.

Раньше это обеспечивали отраслевые системы повышения квалификации и переподготовки кадров.

Сегодня отраслей нет, есть только минпромторг и минкомсвязь («драмкружок, кружок по фото, да ещё и петь охота»), работающие на основе KPI, а не стратегического планирования.

Нынешние «отрасли» в лице Ростелекома и Сбербанка пытаются исправить ситуацию, подтягивая у себя квалификацию сотни неофитов, отбирая для себя десятки лучших и отдавая остальных стране. Но это капля в море.

Лет семь назад лица, ответственные за безопасность страны, услышали шум на рынке и озаботились сферой ИБ. Появился 187-ФЗ.

Сегодня в спектре шумов с рынка усилился тон, связанный с кадрами. Какой номер будет иметь закон о критической образовательной инфраструктуре?

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.05.2024
Хакеры из Head Mare утверждают, что «положили» системы СДЭК
28.05.2024
СПЧ и МВД — о масштабах потерь от действий скамеров
28.05.2024
Узбекистан откалывается от «Мира»?
28.05.2024
«Росатом»: Регуляторика ИИ с чёткой логикой сегодня отсутствует
28.05.2024
В ходе дискуссии может появиться многогранная программа ИИ
28.05.2024
Существует неопределённость в толковании и применении правовых норм использования ИИ
28.05.2024
«РУССОФТ»: В ИИ-гонке выигрывает не тот, кто придумал, а тот, кто внедрил
28.05.2024
Хакеры грозят опубликовать ПДн клиентов аукционного дома Christie’s
27.05.2024
НКЦКИ запустит сервис бесплатной «скорой помощи» пострадавшим от киберинцидентов
27.05.2024
Банкиры спасли от скамеров два триллиона рублей своих клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных