28 августа 2024 г.

Больше половины ИБ-отделов нуждаются в SIEM-специалистах. Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля.

Нехватка кадров в ИБ

60% опрошенных заявили, что в их ИБ-отделах для полноценной работы не хватает специалиста по SIEM.* Также крайне востребованными оказались специалисты по безопасности сетей, в них нуждается каждая вторая служба ИБ (53% опрошенных). *

Помимо них, отделы ИБ/СБ будут рады пентестерам, архитекторам ИБ или специалистам по форензике (все по 40%). * Реже всего, хотя тоже значительно (33%) требуются рядовые ИБ-аналитики.

«Нехватка специалистов, которые могут работать с SIEM-системами неудивительна. Стандартом отрасли к сотруднику считается знание двух-трех языков программирования. Плюс в штате должны быть как инженеры, так и аналитики. Из этого и складывается дефицит, — комментирует системный аналитик „СёрчИнформ“ Павел Пугач. — На этом фоне положительно смотрятся „коробочные“ системы. Они ориентированы на быстрый ввод в эксплуатацию и не требуют от сотрудников знания языков программирования или узкоспециализированной подготовки».

Эффективность ИБ-специалистов

Почти каждый второй ИБ-специалист (47%) считает, что будет работать эффективнее, если в компании увеличат бюджет на ИБ. * Примерно треть (36%) видит «точки роста» в содействии руководства и в обмене опытом с коллегами на профильных и отраслевых мероприятиях. *

Меньше всего на персональной рабочей эффективности ИБ-специалистов скажутся: «раздувание» штата и повышение собственной профподготовки (28%), а также закупка новых средств защиты (25%). *

Нагрузка ИБ-специалистов и зарплатные ожидания

Менее 40 часов в неделю работают 34% опрошенных. Оставшиеся две трети трудятся с переработками по 40-45 часов (32%), либо по 51-60 часов в неделю (30%).

4% ИБ-специалистов проводят на рабочем месте более 70 часов в неделю, а это 14 часов при пятидневной рабочей неделе.

Относительно средней заработной платы для рядового ИБ-специалиста мнения респондентов сильно разошлись. От 100 до 200 тыс. руб. — такую зарплату считают оптимальной 26% опрошенных. 17% — указывают на минимальную планку в 30-50 тыс. руб., 24% — считают, что хватит от 50 до 100 тыс. руб.

Остальные респонденты считают, что средняя ЗП рядового ИБ-специалиста должна варьироваться от 200 до 300 тыс. руб. (13%), 300 — 500 тыс. руб. (12%) или быть выше 500 тыс. руб. (8%).

«Заработная плата ИБ-специалистов зависит от многих факторов: уровня компании, умений, обязанностей, ответственности ИБ-спеца и т.д. Мы регулярно получаем запросы клиентов на поиск сотрудника в ИБ-отдел и действительно есть предложения с зарплатой гораздо выше средней. Это связано с тем, что хороший опытный ИБ-специалист обходится дешевле, чем восстановление инфраструктуры, выплата штрафов или иные последствия инцидентов», — комментирует начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

Опрос проводился с января по июнь 2024 г. В нем приняло участие более 300 ИБ-специалистов из отечественных компаний.

*- вопросы с множественным выбором ответа.

Источник: Пресс-служба компании «СёрчИнформ»