21 ноября, 2019

Как обучить компетенциям завтрашнего дня?

Если ты гость конференции по ИБ и никто не жалуется на кадровый голод, то происходящее – это сон. Ибо явь такова, что дефицит кадров в сфере информационной (кибер) безопасности исчисляется миллионами человек. На SOC форуме в Москве приводилась оценка в 3,5 млн, это по всему миру.

Алексей Лукацкий оперирует оценкой ИБ-рынка России в 1% от мирового и, используя её, можно предположить, что в нашей стране не хватает 350 тысяч ИБ-специалистов.

Реальность может быть хуже. Докладчик из региона приводил в своём выступлении нетипичный, но реальный случай, когда специалист из SOC’а ушёл в официанты, где смог получать, не меняя прописки, большую зарплату.

«Должен ли инженер работать за 13 тысяч в месяц? Не должен, но может немного вредить»

Таков свежий анекдот из российской глубинки.

SOC форум продемонстрировал, что хайп центров мониторинга трансформировался в практику по большей части лишь в банковской сфере и в госуправлении.

Но на госслужбе потолок зарплаты линейных специалистов SOC исчисляется парой десятков тысяч, что, к сожалению, – недостижимая мечта пенсионера и антистимул для человека в активном трудовом возрасте посвятить себя кибербезопасности сферы госуправления.

В бизнесе с материальными стимулами дела обстоят лучше. По крайне мере, прикидывая затраты на фонд зарплаты SOC в ходе одной из кулуарных дискуссий, владелец бизнеса отверг предложенный средний размер ЗП в 100 тыс. и отметил, что в Москве на работу в SOC трудно найти специалиста с запросом ниже 150 тыс.

За эти деньги, конечно, на работу планируется принять человека, который с «колёс вступит в бой».

Можно ли найти такого «бойца» с вузовской скамьи?

Сергей Лебедь, директор департамента кибербезопасности ПАО Сбербанк, заметил на пленарке форума, что до сих пор встречает выпускников, не осведомлённых о таинстве стека TCP/IP. В целом участники пленарного заседания в конце концов оставили ответ на вопрос о решении этой проблемы «подвешенным в воздухе», но отчасти этот ответ лежит в упомянутом выше анекдоте, если слово «инженер» заменить в нём на «доцент».

Конечно, ни для кого не является тайной, что нынешние студенты подрабатывают с младых ногтей, в отличие от доцентов иногда даже поступаясь принципом не работать за еду, и получают информацию о 7 уровнях модели OSI чисто органолептически.

Однако, как отметил в своём докладе Максим Акимов, начальник управления информационной безопасности ГКУ СО «РЦУП» и состоявшийся «владелец» SOC, полтора дня обучения магистра в ВУЗе не делает из бакалавра того, кто способен не только сегодня управлять автоматизированными средствами SOC, но и быть готовыми к встрече с угрозами, которые ещё только проектируются в «даркнете».

Самарская область и Краснодарский край – это не соседние районы Московской области, но как оказалось у непоследних лиц в руководстве информатизацией этих регионов одинаковые претензии к ВУЗам.

Но виноваты ли ВУЗы или виноваты только ВУЗы, попавшие в область экспериментов профильного министерства?

Противостоянию угрозам завтрашнего дня невозможно научить сегодня! Можно только подготовить! Но не за полтора же дня в неделю!

А угрозам завтрашнего дня должны противостоять не вчерашние студенты, а зубастые «профи», постоянно находящиеся в гуще «боя» и систематически обменивающиеся опытом.

Раньше это обеспечивали отраслевые системы повышения квалификации и переподготовки кадров.

Сегодня отраслей нет, есть только минпромторг и минкомсвязь («драмкружок, кружок по фото, да ещё и петь охота»), работающие на основе KPI, а не стратегического планирования.

Нынешние «отрасли» в лице Ростелекома и Сбербанка пытаются исправить ситуацию, подтягивая у себя квалификацию сотни неофитов, отбирая для себя десятки лучших и отдавая остальных стране. Но это капля в море.

Лет семь назад лица, ответственные за безопасность страны, услышали шум на рынке и озаботились сферой ИБ. Появился 187-ФЗ.

Сегодня в спектре шумов с рынка усилился тон, связанный с кадрами. Какой номер будет иметь закон о критической образовательной инфраструктуре?

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных