Перейти к полной таблице Хотя дефицит кадров остается острым, однако ситуация постепенно стабилизируется за счет роста зарплат в отрасли, совместных образовательных программ ВУЗов и провайдеров ИБ, распространения аутсорсинга защиты и внедрения искусственного интеллекта. «В 2022–2023 гг. кадровый дефицит в сфере ИБ был на максимуме, сейчас же ситуация выравнивается — сказывается заметный рост уровня оплаты труда, плюс отрасль начала активно притягивать специалистов из смежных направлений, в том числе из ИT», — комментирует Андрей Янкин . В 2024–2025 гг. ситуация несколько улучшилась в крупных городах, но в регионах нехватка специалистов остается на прежнем уровне, полагает Юрий Тюрин , технический директор MD Audit ( Softline ). По его словам, распространение аутсорсинга ИБ частично снимает нагрузку, позволяя привлекать экспертов по мере необходимости, а внедрение ИИ и автоматизированных систем мониторинга помогает закрывать рутинные задачи, такие как анализ логов и фильтрация инцидентов. Впрочем, полного преодоления кадрового дефицита за счет автоматизации и аутсорсинга ожидать не стоит. Провайдерам, которые предоставляют услуги SOC и MSSP , также не хватает специалистов. Что касается ИИ, то он позволяет автоматизировать только типовые операции, но ключевые решения по-прежнему принимают люди. «Критически важные задачи, требующие анализа, стратегического мышления и принятия решений в условиях неопределенности, по-прежнему зависят от человеческого фактора . Таким образом, хотя аутсорсинг и ИИ способствуют смягчению последствий нехватки кадров, они не заменяют полностью потребность в квалифицированных специалистах, и дефицит будет сохраняться в ближайшее время», — обращает внимание Анна Вяткина. По мнению Андрея Янкина, более результативным является комбинированный подход, когда компания «выращивает» собственных специалистов, использует аутсорсинг там, где он, действительно, экономит время и ресурсы, и одновременно внедряет автоматизацию, чтобы максимально эффективно использовать человеческий капитал . Отделаться «легким испугом» в случае успешной атаки Гарантировать стопроцентную безопасность практически невозможно, поэтому для организаций важно выстраивать стратегию поведения в случае атаки и взлома инфраструктуры, чтобы обеспечить киберустойчивость бизнеса и продолжать нормальную работу в условиях непрерывных кибератак. «Компании делятся не на тех, кого взломали и кого не взломали, а на тех, чья деятельность была остановлена в итоге инцидента, и тех, кто отделался легким испугом», — объясняет Андрей Янкин . Для этого рациональнее идти не от выстраивания непреодолимого периметра, а начинать действовать с точки «итак, нас взломали» и решать, как минимизировать ущерб. «Зачастую ответ будет крыться не в СЗИ , а в защищенных от шифрования бэкапах, сегментации сети, харденинге ИТ-инфраструктуры, качественном мониторинге, вовремя проведенных киберучениях с участием руководства и бизнес-подразделений», — резюмирует эксперт. Таким образом, целью становится не построение неуязвимой архитектуры ИТ, а создание гибкой, «антихрупкой» конфигурации, которая оперативно модифицируется после очередной атаки, подстраиваясь под меняющийся ландшафт угроз. Приоритетом должна быть не идеальная защищенность, а сохранение непрерывности бизнеса при разумных затратах. Павел Лебедев Source: https://www.cnews.ru/reviews/informatsionnaya_bezopasnost_2025/articles/ustarevshee_zapadnoe_po_i_dyryavye/