BIS Journal №3(42)/2021

24 августа, 2021

Только слушая бизнес, можно приблизиться к решению кадровых проблем в ИБ

По различным исследованиям, более 60% руководителей считают проблему нехватки кадров в ИТ основным препятствием для цифровой трансформации, а остальные 40% считают, что эта проблема входит в тройку основных препятствий.

Об этой проблеме говорят на каждой ИТ-конференции, её понимают на государственном уровне. По разным оценкам, в стране прямо сейчас ощущается нехватка от 300 тысяч до миллиона квалифицированных ИТ-специалистов. Спрос кратно вырос, поскольку практически каждая компания сегодня так или иначе втянулась в цифровую трансформацию, что требует вовлечения таких специалистов: архитекторов, программистов, инженеров внедрения и поддержки, специалистов по кибербезопасности, аналитиков, цифровых маркетологов, продуктовых менеджеров и т. п. В сочетании с демографическим спадом это выливается в годами не закрываемые вакансии и рост зарплат.

Свою лепту внесла и пандемия. И не только тем, что подхлестнула спрос на определённых специалистов из-за повысившихся требований к ИТ-инфраструктуре, поддерживающей удалённую работу. Компаниям пришлось преодолеть страх нанимать людей, которых никогда не видел вживую, да и законодательство о дистанционной работе оперативно подтянулось. Теперь для того, чтобы специалисту работать на зарубежную компанию, не нужно эмигрировать и физически переезжать — можно получать зарплату в твёрдой валюте, не меняя привычного окружения. Лично знаю семью, в которой из подмосковного дома муж удалённо работает на компанию в Арабских Эмиратах, а жена — на компанию со штаб-квартирой в Амстердаме, поэтому она встаёт и ложится на час попозже. Это ещё больше усилило конкуренцию за кадры, сократив затраты нанимателей на релокацию и социальную адаптацию специалистов.

В общем, людей нет и, сколько бы мы их ни готовили, их никогда не будет достаточно. Но цифровую транcформацию не остановить, поскольку после многих лет экспериментов компании и государства стали ощущать реальную пользу от информационных технологий в бизнесе и госуправлении. Удешевление привлечения и обслуживания клиентов, оптимизированная логистика, быстрое реагирование на изменения среды, прозрачность и контроль, возможность предотвращать, а не расследовать потери, в общем, всё то, из-за чего профессор Азуан назвал цифровую экономику «экономикой сверхдешёвых транзакций». Бизнес уже вряд ли откажется от этого, поэтому проблему кадров всё равно придётся решать.

Проблема настолько комплексная, что решать её придётся по нескольким направлениям.



ОРГАНИЧЕСКИЙ РОСТ ЗАРПЛАТЫ

Поскольку на больших периодах срабатывает рыночный закон баланса спроса и предложения, зарплаты повысятся настолько, что отток специалистов за рубеж прекратится, и к нам самим потекут специалисты из-за рубежа. Это не выглядит невозможным: сегодня такое уже происходит для дефицитных специалистов в науке и корпоративном управлении, и такое происходит всё чаще.

При этом повысится и интерес к профессии у колеблющихся абитуриентов, ранее считавших, что профессия айтишника это «скучно и только для ботанов», а также у людей, проходящих переподготовку по смене профессии.

Конечно, рост затрат ляжет дополнительным бременем на потребителей продуктов цифровизации, в которой фонд оплаты труда специалистов составляет подавляющую часть. Возможно, многие проекты в цифровизации в таких условиях окажутся не такими эффективными, но, если нам нужны специалисты, придётся за это заплатить. Но если ты разрабатываешь систему, которая эффективна только при низких зарплатах разработчиков, может быть, стоит пересмотреть сразу бизнес-модель?

 

АВТОМАТИЗАЦИЯ

Став дорогим, ручной труд будет всё более востребован. Конечно, цифровые профессии не так легко автоматизировать, но и над этим идёт работа, которая всё интенсивнее с ростом затрат на людей.

Ещё пять лет назад рассказы о том, что программистов заменят программные роботы, выглядели скорее троллингом, но сегодня всё выглядит уже не так однозначно. Не только роботы стали умнее, но и само программирование стало другим. Сегодня в большинстве бизнес-систем до 80% кода — это уже ранее написанный код, и мало кто пишет целиком программы с нуля, скорее собирает из готовых частей. А с этим может неплохо справиться и робот. Системы визуального программирования locode/nocode хотя и выглядят пока сырыми, с каждым годом всё больше похожи на реальный рабочий инструмент. Основной двигатель их развития — дефицит кадров и связанное с этим увеличившееся время ожидания автоматизации типовых задач.

 

ПОДГОТОВКА КАДРОВ

Про это много уже сказано и написано, государство и крупные компании уже системно работают над этой проблемой. На уровне государства пишутся образовательные программы, вводятся новые специальности, создаются новые учебные места в университетах, переподготавливаются преподаватели, вкачиваются средства в подготовку высокотехнологичного процесса обучения. С помощью СМИ и массового искусства повышается престиж профессии айтишника, распространяется имидж «быть айтишником круто». Разрушается когда-то доминировавший стереотип «ИТ для мужчин», в отрасль приходят прекрасные дамы, которые на равных конкурируют с мужчинами, получая равное вознаграждение за равный труд.

Не отстаёт и бизнес, не очень привыкший у нас ждать милостей от государства и спешащий взять важную проблему под свой контроль. Крупные ИТ-компании создают свои полноценные университеты, компании поменьше — строят специализированные учебные центры и берут шефство над государственными университетами, профильными факультетами или кафедрами — у кого насколько болит кадровая проблема.

Стало доброй традицией за символическую плату или вообще бесплатно делегировать специалистов из успешных цифровых бизнесов в высшие учебные заведения и даже школы. Преподаватели не только несут студентам и школьникам актуальные знания, но и присматриваются к самым успешным ученикам как к потенциальным сотрудникам.

 

РАЗВИТИЕ ИТ КАК ДОПОЛНИТЕЛЬНОЙ СПЕЦИАЛЬНОСТИ

Довольно часто с небольшими задачами внутренней автоматизации могут справиться и профильные специалисты, если их научить основам программирования. Особенно это касается задач автоматизации обработки данных. Например, для финансистов программирование макросов в электронных таблицах стало уже частью профессии, и для анализа финансовых рисков уже давно не надо привлекать внешних автоматизаторов. Эта практика уже распространилась на интернет-маркетологов, которые самостоятельно с помощью встроенных языков программирования оптимизируют рекламные кампании и затем анализируют их эффективность. Айтишники и безопасники в поисках причин сбоев и целевых атак перелопачивают огромное количество неструктурированной информации из журналов — обычно они самостоятельно разбираются с автоматизацией этого процесса, что существенно снижает нагрузку на отдел внутренней автоматизации. Есть прогнозы, что знание языков программирования со временем станет таким же обязательным дополнительным навыком, как знание офисных продуктов и иностранных языков.

 

АУТСОРСИНГ

Дефицит людей часто покрывается аутсорсингом, особенно если задачи автоматизации не загружают штатные единицы равномерно. Сегодня выбор внешних сервисов огромен — от больших компаний, готовых взять на аутсорсинг целиком бизнес-процесс, до частников-фрилансеров. Важно в этом случае контролировать результат работы аутсорсеров, но создание «службы заказчика», которая определяет рамки задачи и критерии успешности, обычно улучшает управляемость. Если всё корректно посчитать и настроить, то вы сможете очень эффективно управлять процессом, а в случае правильно написанного соглашения об уровне сервиса (SLA) — и получать компенсации, что невозможно в случае выполнения работ собственными сотрудниками, которым в случае провала проекта вы сможете только объявить выговор.

Риски аутсорсинга хорошо известны — это и зависимость от исполнителя, и проблемы доверия. Поэтому, конечно, на аутсорсинг надо выводить процессы, не составляющие ядро бизнеса, и очень чётко их регламентировать. Обязательно надо иметь возможность быстро переключиться с одного аутсорсера на другого, а для этого надо очень точно прописывать в соглашениях стандарты, требования к документированию и полную передачу информации, продуктов и документации в случае разрыва соглашения. Но в экономике с хроническим отсутствием кадров аутсорсинг часто остаётся единственным выбором.

 

ПОСТРОЕНИЕ КАДРОВЫХ ПРОЦЕССОВ

Как уже писалось выше, пока зарплаты в российских компаниях ниже, чем в мире, мы должны быть всегда готовы к тому, что лучших людей у нас будут забирать крупные западные и, с недавних пор, восточные компании. Поэтому многие компании выстраивают кадровый процесс именно с учётом этой неизбежности. Каждый ключевой специалист «подпирается» заместителем, специалистом меньшей квалификации, перенимающим опыт и полностью погружающимся в задачу и методы её решения. Так происходит по всей цепочке от руководителя направления до младшего специалиста, которого «подпирают» стажёром. Когда ключевой специалист покидает компанию, вся цепочка сдвигается на одну позицию вверх, то есть люди растут достаточно быстро, что хорошо для образа компании на рынке, при этом не теряется преемственность, что хорошо для бизнеса. Конечно, эта схема избыточна, приходится держать на проекте несколько больше людей, чем это необходимо, но такой подход позволяет избежать рисков остановки проекта из-за ухода ключевого разработчика.

 

ЛИЧНЫЙ ОПЫТ

Вышеописанное — не теория, а систематизация многолетней практики в построении команд разработки продуктов, инженеров-внедренцев, продавцов/пресейлов, специалистов в области кибербезопасности, аналитиков, аудиторов и других. Бизнес в области информационной безопасности, особенно быстрорастущий, как наш, постоянно находится в состоянии нехватки кадров, а упомянутые выше специальности всегда в дефиците. Наверняка это не уникальные знания, то же самое делают руководители большинства ИТ/ИБ-компаний.

Мы понимаем, что кадровый рынок в ИТ/ИБ — это рынок продавца, сотрудники выбирают компании, а не наоборот. Мы не считаем уход из компании предательством, сохраняем хорошие отношения с большинством покинувших компанию сотрудников, поддерживаем встречи «выпускников» компании. Мы не считаем, что уходящие сотрудники уносят от нас какие-то секреты, в нашем мире все секреты быстро становятся общедоступны.

Поэтому мы очень активны на рынке найма, охотимся за лучшими кадрами и много усилий тратим на удержание своих. Мы выделяем ключевых сотрудников, иногда их называют «ДНК компании», то есть компания без них уже будет не той компанией, какой является сегодня. Этих людей мы удерживаем всеми силами. Понятно, что это не только зарплаты и премии, на постоянное поддержание компенсации выше рынка не хватит никаких бюджетов. Что можно предложить айтишнику, кроме денег? На самом деле много чего. Айтишники, достигнув определённого уровня доходов, ценят:

  • свободный график, частичную или полную удалёнку по желанию, поддержание work/life-баланса;
  • если это офис, то транспортно доступный и со всеми удобствами, бесплатными «плюшками» типа кофе и парковки, спортзалом, компьютерными играми, комнатами для сна и отдыха;
  • интересные корпоративные мероприятия;
  • постоянное обучение профессии как в рабочее время, так и с отрывом от производства, с получением сертификатов;
  • работа над личным брендом через выступления на конференциях и публикациях;
  • возможность работать с дорогими игрушками и масштабными проектами;
  • возможность общаться по работе с лидерами мнений в профессии как внутри компании, так и на стороне заказчиков;
  • возможность творчества на работе, например, сотрудники могут часть рабочего времени посвящать сопутствующим petprojects;
  • компенсации для медицинских и фитнес-сервисов типа ДМС.


Разным людям важны разные нематериальные стимулы. Кто-то хочет работать из своей дачи и никогда не появляться в офисе, а кому-то важно регулярно общаться с коллегами. Для кого-то возможность посмотреть страну и мир в командировках — мощный стимул, а кто-то боится летать и предпочёл бы работать в комфортном офисе. Кто-то по жизни одиночка и тяготится командной работой, а для кого-то наиболее важно работать в крутой команде. Кого-то мотивирует работа над крупнейшим в стране или на континенте внедрением, а кому-то важно работать над своим личным проектом. Поэтому под каждого носителя ДНК компании выбирается специальный план.

Всё, что можно аутсорсить без создания дополнительных рисков для бизнеса, аутсорсится в приоритетном порядке. Мы, как сервисная компания, хорошо научились считать риски аутсорсинга и минимизировать их. Поэтому, если есть возможность не брать человека в штат, а взять на ту же работу компанию или человека на контракт, выбор, скорее всего, будет сделан в пользу аутсорсинга.

Много работаем со стажёрами, много берём младших специалистов и учим их. В менеджменте компании уже четверть составляют люди, которые четыре-пять лет назад пришли в компанию на средние и даже начальные позиции и быстро выросли до руководителей.

Большинство наших старших специалистов и руководителей преподают в университетах, параллельно подыскивая себе сотрудников. Я и сам много преподаю — и в MBA, и в университетах, и на курсах повышения квалификации. Выступаю руководителем одного-двух дипломов ежегодно, на большее без потери качества просто не хватает времени. И даже если наши студенты и дипломники достаются нашим конкурентам, ничего страшного, мы все работаем на насыщение рынка специалистами, что в итоге хорошо и для рынка в целом, и для каждого игрока рынка в частности.

Мы развиваем менторство и наставничество, каждый руководитель не просто раздаёт задания и проверяет их исполнение, но и работает с сотрудником, помогая ему расти. Я сам время от времени езжу с нашими сейлами и пресейлами на сложные переговоры, подхватывая их, если сотрудник вдруг сбивается. Я езжу не контролировать их, а помогать, страховать, поэтому они чувствуют себя свободно и уверенно. Иногда приходится брать переговоры в свои руки, и тогда сотрудник просто получает мастер-класс по переговорам. Иногда я ничего не говорю на встрече, только здороваюсь и прощаюсь, значит, в моём присутствии сотрудник всё проводит как надо. Такой опыт нельзя получить на тренинге, только при живых контактах. То же делают и все другие руководители, личным примером выращивая сотрудников.

Чего греха таить, люди уходят и от нас. Около 10% сотрудников покидает нас ежегодно, подавляющее большинство уходят на более высокие должности и более амбициозные проекты. Иногда мы сами закрываем проекты и пытаемся перераспределить их команды внутри компании, но новые позиции подходят не для всех. Контакты с «выпускниками» — это отдельная работа, мы не теряем контактов с ними и держим их в поле зрения на тот случай, если у нас возникнет проект, соответствующий их квалификации. Мы рады их видеть в нашем офисе как партнёров, заказчиков или просто гостей, а вне офиса мы чаще всего видим на «афтепати» профильных конференций. Иногда бывшие коллеги, поработав пару лет в другой компании и поднабравшись опыта, возвращаются к нам на новую позицию.

Мы кадрово резервируем все ключевые позиции, имеем план на случай ухода любого сотрудника, знаем, как распределим позиции и задачи в случае любого форс-мажора. Держим «кадровый резерв», то есть общаемся со специалистами в других компаниях, которые готовы поговорить о переходе к нам, но не спешат это делать. Много ищем людей в регионах, в случае найма помогаем с адаптацией в столице или других городах нашего присутствия.

Много работаем и над автоматизацией рутинных процессов, таких, например, как первая линия SOC, анализ событий в антифроде и пентесты. Это позволяет загружать специалистов творческими задачами, а скучный анализ данных доверить нейросетям. Инструменты nocode/lowcode активно внедряются как во внешних сервисах (правила антифрода, настройки WAF), так и во внутренней автоматизации — документооборот, CRMи другие.

То есть я могу подтвердить, что все описанные в первой части статьи методы работы с кадрами работают, только надо найти правильный баланс их использования. Для каждой компании баланс будет свой, ИТ/ИБ-бизнес неоднороден, и в разных бизнесах ключевыми процессами и сотрудниками окажутся разные люди и процессы. Но методы решения кадровых проблем уже опробованы и обкатаны, бери и применяй.

 

ЗАКЛЮЧЕНИЕ

Бизнесу сегодня приходится работать в тех условиях, которые есть. Те, кто выживет, адаптируются к существующим условиям, так работает рынок. Бизнес, прежде всего, несёт ответственность за своих клиентов и за своих сотрудников, он не может решать глобальные проблемы типа поддержки рождаемости и изменение системы образования. Если бизнес спрашивают — он делится опытом, если нет, не настаивает, считая найденные им способы решения ключевых проблем своим конкурентным преимуществом.

Пока государство очень далеко от решения проблем кадров для цифровизации. Если оно пустит решение этой проблемы на самотёк, то бизнес адаптируется так, как описано выше. Если государство чем-то поможет, бизнес будет готов инвестировать опыт, время, да и деньги.

Только дайте правила игры и подержите их неизменными хоть какое-то время.

Смотрите также