7 Сентября 2022 Spark_news 486 0 В избр. Сохранено

В России не хватает 100 000 специалистов информационной безопасности

Летом 2022 года специалисты зафиксировали двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года, которые были осуществлены путём взлома или социального инжиниринга.

В России всего 5 тыс. специалистов в сфере информационной безопасности, рассказал на Восточном экономическом форуме зампред Сбера Станислав Кузнецов. А их должно быть в 20 раз больше, заявил он. При этом тема отъезда айтишников из России многократно преувеличена, сказал замглавы Минцифры Максим Паршин.

Минцифры в ближайшее время планирует запустить реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры. В него могут попасть, например, взлом официальной страницы или рассылка ложных данных от имени организации.

Реестр призван «повысить осведомленность» руководителей организаций, на которых ложится персональная ответственность за устранение таких инцидентов. Но более эффективным механизмом, по мнению экспертов, был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают.

1 мая был опубликован указ президента России о дополнительных мерах по обеспечению информационной безопасности, в рамках которого России может потребоваться 30 — 50 тыс. новых высококвалифицированных специалистов по кибербезопасности, что еще больше усилит дефицит кадров в этой области. По указу президента, в компаниях, владеющих критической информационной инфраструктурой и подобных должен быть назначен замглавы, отвечающий за кибербезопасность и создано специальное подразделение.

Организации могут привлечь для этих целей подрядчиков, имеющих специальную лицензию, но у последних тоже ожидается дефицит с кадрами, считают эксперты. Часть компаний будет выходить из положения, добавляя новые функции уже имеющимся сотрудникам, например, тем, кто отвечал за видеокамеры и охрану периметра. Но это может негативно отразиться на уровне кибербезопасности.

Для сравнения, за весь 2021 год на платформе этой компании было размещено 35 тыс. вакансий для специалистов в области информационной безопасности, введение новой штатной должности в подобных подразделениях может существенно увеличить потребность в найме дополнительных сотрудников. По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.

По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз. Рекорд был поставлен в августе — 100 утечек. В июне их было 23, в июле — 17. Общее количество строк всех летних утечек, по оценкам экспертов Group-IB, составило 304 млн

В избр. Сохранено