71% компаний в РФ не находят специалистов по ИБ, аутсорсинг растет
Дефицит специалистов по кибербезопасности охватил 71% российских организаций, став системным риском на фоне ужесточения законодательства. Малый и средний бизнес вынужден переходить на аутсорсинг, так как самостоятельный найм и обучение становятся неподъемной нагрузкой для бюджета.
По данным исследования компании «СерчИнформ», проведенного среди 1,15 тыс. руководителей и сотрудников подразделений информационной безопасности (ИБ) в коммерческом и государственном секторах, дефицит квалифицированных кадров остается системным вызовом для российской экономики. В 2025 году с нехваткой специалистов столкнулись 71% опрошенных организаций. Ситуация формируется под влиянием ужесточения законодательства в области защиты персональных данных и роста ответственности за инциденты безопасности. Компании вынуждены искать баланс между необходимостью внедрения защитного программного обеспечения и поиском людей, способных управлять этими системами.
Динамика показывает, что проблема не уходит, а трансформируется. Если в 2024 году о дефиците сообщали 74% компаний, то в текущем году этот показатель составил 71%. Из них 55% организаций отмечают сохранение привычного уровня нехватки, 12% фиксируют усиление дефицита по сравнению с прошлым периодом. Лишь 4% респондентов заявили об ослаблении кадрового голода, хотя трудности с наймом сохраняются. Только 23% компаний не испытывают сложностей при поиске ИБ-специалистов, а 6% считают, что на рынке достаточно кандидатов.
Разрыв между государственным и частным секторами
Структура дефицита неоднородна и сильно зависит от типа организации. Государственный сектор демонстрирует более высокую уязвимость: 78% госучреждений сталкиваются с нехваткой кадров. В частном бизнесе этот показатель ниже и составляет 67%. Разница обусловлена спецификой подходов к решению проблемы.
Государственные организации чаще прибегают к внутренним ресурсам. 57% из них закрывают кадровые пробелы через профессиональную переподготовку действующих сотрудников. Частные компании используют этот метод реже — только в 45% случаев. Кроме того, госсектор активнее вовлекает в работу студентов и выпускников вузов, рассматривая их как источник пополнения штата.
Представители отрасли указывают на необходимость системной работы с образованием. Алексей Дрозд, начальник отдела безопасности «СерчИнформ», отметил, что сотрудничество с вузами становится ключевым инструментом. Компания предоставляет бесплатные лицензии на свое программное обеспечение и обучающие программы, сочетающие теорию с практикой. Также проводятся мероприятия по повышению квалификации в учебном центре и в формате вебинаров. Эксперт подчеркивает, что только комплексный подход позволит повысить защищенность организаций.
Аутсорсинг как ответ для малого и среднего бизнеса
Для малого и среднего бизнеса (МСБ) ситуация усугубляется невозможностью конкурировать с крупными игроками по уровню зарплат. Дополнительным фактором риска становится недостаточная оснащенность специализированным программным обеспечением, которое могло бы автоматизировать часть рутинных задач безопасности. В этих условиях аутсорсинг информационной безопасности рассматривается как эффективная альтернатива созданию собственного штата.
Статистика использования услуги показывает рост интереса:
- 14% компаний уже используют аутсорсинг ИБ в 2025 году.
- 27% организаций заинтересованы в подключении этой услуги.
- 7% планируют внедрить аутсорсинг в ближайшее время.
Текущие заказчики выделяют несколько преимуществ внешней модели обслуживания. Снижение финансовых издержек отметили 35% респондентов. 33% указали на сокращение трудозатрат. Еще 30% компаний ценят отсутствие необходимости закупать и устанавливать серверное оборудование и программное обеспечение. Столько же (30%) отмечают высокую квалификацию и качество услуг со стороны провайдера.
| Преимущество аутсорсинга ИБ | Доля компаний, отметивших преимущество |
|---|---|
| Снижение финансовых издержек | 35% |
| Снижение трудозатрат | 33% |
| Отсутствие необходимости в серверном оборудовании и ПО | 30% |
| Высокая квалификация и качество услуг провайдера | 30% |
Ситуация на рынке труда в сфере информационной безопасности требует детального анализа стратегий адаптации. Компании вынуждены пересматривать подходы к найму, обучению и распределению функций, чтобы соответствовать новым регуляторным требованиям и минимизировать риски.
Цена безопасности: когда кадры решают всё
Рынок информационной безопасности в России столкнулся с парадоксом: технологии защиты становятся доступнее, а людей, способных ими управлять, найти сложнее. Данные исследования «СерчИнформ» показывают, что в 2025 году 71% организаций испытывают дефицит специалистов. Цифра кажется стабильной по сравнению с 2024 годом, но за ней скрывается глубокая структурная перестройка. Проблема сместилась из плоскости «нет людей» в плоскость «нет людей с нужными навыками для новых реалий».
Ситуация не статична. Хотя общий показатель дефицита снизился на 3 процентных пункта, 12% компаний фиксируют усиление кадрового голода по сравнению с прошлым периодом. Это критический сигнал: проблема не уходит, а концентрируется в сегментах, где требования к квалификации растут быстрее, чем предложение на рынке труда. Ужесточение законодательства и рост ответственности за инциденты создали ситуацию, когда наличие дорогого программного обеспечения без квалифицированного администратора превращается в иллюзию защиты.
Компании вынуждены балансировать между необходимостью внедрения сложных систем и отсутствием кадров для их обслуживания. Это создает скрытый риск: организации покупают лицензии и оборудование, но не могут реализовать их потенциал. В итоге бюджет на безопасность растет, а реальная защищенность может оставаться на прежнем уровне или даже снижаться из-за ошибок в настройке.
Важный нюанс: Покупка лицензий на защитное ПО без наличия штатного специалиста, способного его настроить и мониторить, превращает инвестиции в «мертвый груз», который не обеспечивает реальной безопасности, а лишь создает видимость соблюдения требований.
Разные стратегии выживания: госсектор против бизнеса
Структура дефицита неоднородна, и это ключевой момент для понимания будущего рынка. Государственный сектор оказался в более сложной позиции: 78% госучреждений не находят нужных кадров, тогда как в частном бизнесе этот показатель составляет 67%. Разница в подходах к решению проблемы фундаментальна и определяет долгосрочную устойчивость секторов.
Государственные организации, ограниченные в гибкости зарплатных политик, делают ставку на внутренние ресурсы. 57% из них закрывают пробелы через переподготовку действующих сотрудников. Это стратегия «выращивания» кадров внутри системы. Частный сектор использует этот метод реже — только в 45% случаев. Бизнес чаще пытается найти готового специалиста на рынке, что в условиях дефицита ведет к росту зарплатных ожиданий и увеличению текучести.
Госсектор также активнее вовлекает студентов и выпускников вузов, рассматривая их как источник пополнения штата. Это долгосрочная инвестиция в человеческий капитал. Представители отрасли отмечают, что сотрудничество с вузами становится критическим инструментом. Компании предоставляют бесплатные лицензии и обучающие программы, сочетающие теорию с практикой.
Такой подход меняет экономику найма. Вместо того чтобы платить премию за опыт, организации инвестируют в обучение новичков. Это снижает немедленные затраты, но требует времени и ресурсов на наставничество. Для частного бизнеса, ориентированного на быстрый результат, такая стратегия часто менее привлекательна, что создает разрыв в качестве кадрового потенциала между госсектором и коммерческими компаниями в долгосрочной перспективе.
Ситуация усугубляется новыми регуляторными требованиями. В России планируется создание реестра согласий на обработку персональных данных на портале «Госуслуги», что позволит гражданам отслеживать, кому они предоставили разрешение на использование своих данных [!]. Для специалистов ИБ это означает необходимость освоения новых компетенций в области комплаенса и работы с государственными платформами. Рынок нуждается не просто в сисадминах, а в специалистах, способных связывать технические настройки с юридическими нормами. Госсектор, будучи первым, кто столкнется с этими изменениями, вынужден учить своих людей работать с новыми реестрами, в то время как бизнес часто отстает в адаптации.
Аутсорсинг: спасение для малого бизнеса или потеря контроля?
Для малого и среднего бизнеса (МСБ) ситуация становится критической. Эти компании не могут конкурировать с крупными игроками по уровню зарплат, а дефицит кадров бьет по ним сильнее всего. Дополнительным фактором риска становится отсутствие специализированного программного обеспечения, которое могло бы автоматизировать рутину. В этих условиях аутсорсинг информационной безопасности превращается из опции в необходимость.
Статистика показывает рост интереса к этой модели: 14% компаний уже используют аутсорсинг в 2025 году, 27% заинтересованы в подключении, а 7% планируют внедрение в ближайшее время. Заказчики видят в этом способ снизить финансовые издержки (35%), сократить трудозатраты (33%) и избежать необходимости закупать серверное оборудование (30%).
Однако за привлекательными цифрами скрывается смена бизнес-модели безопасности. Аутсорсинг перекладывает ответственность за защиту данных на стороннего провайдера. Это позволяет малому бизнесу получить доступ к высокой квалификации (30% респондентов отмечают это как плюс) без содержания штата. Но возникает риск потери контроля над процессами. Компания перестает понимать, как именно защищаются её данные, и полностью зависит от компетенций и честности подрядчика.
Если провайдер аутсорсинга столкнется с дефицитом своих кадров или изменит тарифную политику, клиент останется без защиты. Более того, в случае инцидента ответственность за последствия часто ложится на владельца бизнеса, а не на исполнителя. Это создает ситуацию, когда экономия на штате может обернуться колоссальными убытками при утечке данных.
Стоит учесть: Аутсорсинг информационной безопасности для малого бизнеса — это не просто замена штата, а передача критических функций управления рисками третьей стороне, что требует пересмотра договорных обязательств и процедур аудита.
Системный сдвиг: от найма к экосистеме
Текущая ситуация указывает на то, что рынок труда в сфере ИБ переходит в новую фазу. Проблема не решается простым увеличением зарплат. Компании вынуждены пересматривать подходы к найму, обучению и распределению функций. Тот факт, что лишь 4% респондентов заявили об ослаблении кадрового голода, говорит о системном характере вызова.
Для российского бизнеса это сигнал к необходимости построения собственных экосистем подготовки кадров. Ожидание, что рынок сам предложит нужных специалистов, становится рискованной стратегией. Компании, которые начнут инвестировать в обучение студентов и переподготовку сотрудников сегодня, получат конкурентное преимущество завтра.
Государственные инициативы по сотрудничеству с вузами и поддержка образовательных программ становятся не просто социальной ответственностью, а стратегическим инструментом выживания отрасли. Без изменения подхода к образованию и подготовке кадров дефицит будет только усугубляться, несмотря на рост спроса на услуги безопасности.
Ситуация усугубляется появлением новых угроз, которые делают традиционные методы защиты неэффективными. Вредоносное ПО DeepLoad использует искусственный интеллект для обхода антивирусов, запуская атаки через легитимные команды в PowerShell без создания файлов [!]. Такие атаки требуют от специалистов ИБ навыков, которых просто не существует в учебных программах прошлых лет. Рынок сталкивается с «двойным кризисом»: нехватка людей сочетается с резким устареванием их навыков.
Именно поэтому переподготовка, которую активно использует госсектор, становится единственным выходом. «Готовых» специалистов с навыками защиты от ИИ-атак на рынке просто не существует. Компании вынуждены учиться на ходу, пересматривая корпоративные политики безопасности и переходя от статичной защиты к непрерывному процессу адаптации.
В конечном итоге, успех в этой ситуации зависит от способности создать устойчивую систему воспроизводства кадров. Это требует готовности инвестировать в людей, а не только в технологии.
Источник: CNews
