80% российских компаний столкнулись с дефицитом кадров в ИБ – исследование «Инфосистемы Джет»

Опрос руководителей ИБ более 255 компаний показал, что доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%, при этом медианная потребность по рынку зафиксирована на уровне 8 человек. Сохраняется большой разрыв между потребностями и реальными возможностями найма: 46% компаний вообще не имеют открытых вакансий, а в половине организаций заявлено всего 1–3 позиции. Крупный бизнес ведет осторожный точечный подбор, тогда как компании с численностью до 500 сотрудников во многих случаях полностью заморозили расширение штата. Массовый подбор (более 4 вакансий) практически исчез.

В условиях оптимизации приоритеты работодателей кардинально сместились. Спрос на «универсалов» уступил место запросу на узкопрофильных экспертов: архитекторов ИБ и специалистов по безопасной разработке. Поиск таких кадров стал длительным: на закрытие вакансий архитекторов и DevSecOps уходит около 6 месяцев, специалистов по сетевой безопасности – до 9 месяцев, а поиск CISO зачастую превышает год. В среднем срок закрытия позиции удерживается на уровне 5 месяцев. Компании также стали категоричнее к стартовым позициям: доля работодателей, готовых брать исключительно опытных специалистов, выросла до 38% (против 21% в 2024 году), а практика найма выпускников сократилась даже в крупном бизнесе.

Для компенсации нехватки рук бизнес активно внедряет автоматизацию и активно использует аутсорсинговые экспертные сервисы. Доля компаний, использующих ИИ в работе служб ИБ, выросла с 3% до 27%. Технологии применяют для разработки правил корреляции SIEM, приоритизации уязвимостей и внутренней аналитики через чат-боты. Лидирующими сервисами, отданными на аутсорсинг, по-прежнему остаются услуги центра мониторинга и реагирования на инциденты ИБ, поддержка средств защиты информации и защита от DDoS. При этом впервые в выборку вошла и услуга выделения специалистов по ИБ, подтверждая пик кадрового дефицита в ИБ в 2025 году.

«Рынок ИБ-кадров расслоился: кандидаты, включая новичков, всё чаще приходят с ожиданиями быстрого карьерного роста и высокими зарплатными запросами. Работодатели, в свою очередь, подходят к расширению штата сдержанно и вынуждены искать баланс между потребностью в кадрах и требованиями к качеству. В условиях сдержанной политики найма компании всё меньше готовы растить специалистов с нуля, предпочитая «готовых» экспертов, которых можно сразу включать в операционные задачи», — отметила Ольга Ковардакова, директор по работе с персоналом, «Инфосистемы Джет».