Около 20% промышленных предприятий сталкиваются с нехваткой специалистов по информационной безопасности АСУТП (автоматизированные системы управления технологическими процессами), говорится в сообщении "Лаборатории Касперскго" о результатах опроса руководителей ИБ-подразделений промпредприятий (проводился в 17 странах мира, включая РФ в январе-феврале текущего года).

По данным компании, около 66% промпредприятий сталкиваются с различными кадровыми трудностями в области киберзащиты АСУТП. В частности, представители 19% предприятий заявили о нехватке специалистов в области информационной безопасности. Еще 46% компаний сообщили о перегруженности ИБ-специалистов, а 30% - о текучке кадров.

При этом отмечается, что только 4% промпредприятий не сталкиваются с кадровыми проблемами в сфере информбезопасности.

Эксперты "Лаборатории Касперского" считают, что нехватка специалистов по информбезопасности АСУТП связана, в частности, с недофинансированием этого сегмента.

"Кадры - самое недофинансированное направление промышленной кибербезопасности в каждой второй организации (55%), - говорится в сообщении "Лаборатории Касперского". - Еще 35% респондентов сообщили о низких зарплатах и компенсациях для специалистов по кибербезопасности АСУТП".

Стоит отметить, что некоторые участники российского рынка информационной безопасности считают, что ситуация с обеспечением информбезопасности АСУТП, в том числе, с кадрами, несколько хуже, чем следует из материалов "Лаборатории Касперского".

Так, по словам руководителя направления кибербезопасности промпредприятий Positive Technologies Романа Краснова, комплексные системы информационной безопасности (охватывают как корпоративный сегмент, так и технологический, включая АСУТП) созданы только на приблизительно 20% российских промышленных предприятиях.

"Здесь (обеспечение комплексной информбезопасности в промышленности) сложилась классическая воронка Паррето, - отмечал ранее Краснов "Интерфаксу". - Только у 20% промпредприятий, возможно, и меньше, организована комплексная защита, охватывающая и корпоративный, и технологический уровень".

Причем на остальных промпредприятиях, по словам Краснова, если и имеются полноценные системы информбезопасности, то только в корпоративном сегменте.

В свою очередь директор департамента базы знаний и экспертизы Positive Technologies Михаил Помзов отметил, что для крупного предприятия необходима команда квалифицированных специалистов по информбезопасности, насчитывающая минимум 25 человек. Соответственно, чем крупнее предприятие, тем больше должна быть команда. Так, например, в Сбербанке, по его словам, работает команда из 250 ИБ-специалистов.

"По нашей оценке, в России около 2 тыс. крупных предприятий, в которых должны работать такие команды, - сказал Помзов. - То есть, имеется потребность в порядка 50 тыс. специалистах по инфомбезопасности, тогда как на рынке их всего около 1 тыс. человек".

На нехватку кадров в области информбезопасности в рамках конференции PHDays в среду указал и директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин. "Рынок ИБ испытывает кадровый голод", - сказал он.

Причем, по словам участников рынка, разный в различных сегментах.

"В прошлом году наблюдали гонку кадров (в сегменте разработчиков, производителей средств ИБ), - отметил исполнительный директор R-Vision Валерий Богдашов. - В этом году в связи с уходом западных вендоров она прекратилась - людей на рынке стало больше, и диалог с ними стал проще".

То есть, в сегменте разработчиков/производителей ИБ-решений кадровый голод стал меньше благодаря появлению на рынке специалистов иностранных компаний, ушедших с российского рынка. Так, например, после февраля текущего года в ту же Positive Technologies перешли специалисты из Microsoft, IBM, SAP и т.д.

В сегменте заказчиков ситуация принципиально не поменялась, но в ближайшее время она может усложниться в связи с появлением указа президента РФ Владимира Путина №250 "О дополнительных мерах по обеспечению информационной безопасности РФ". Этот документ предусматривает выделение ответственного за информбезопасность заместителя руководителя той или иной организации, создание структурного подразделения, занимающегося вопросами ИБ, запрет на использование импортных решений в области информбезопасности с января 2025 года. Эти и другие положения указа распространяются на госорганы, госкомпании, владельцев объектов критической информационной инфраструктуры (КИИ) и т.п.

По оценкам участников рынка, под действие указа подпадают более 100 тыс. компаний и организаций. Эксперты полагают, что далеко не все они смогут самостоятельно выполнить требования, приведенные в указе (сопутствующая нормативная правовая база в настоящее время разрабатывается различными министерствами и ведомствами).

"Поэтому в указе говорится о привлечении специализированных организаций для построения защиты (компаниями и организациями, подпадающими под действие указа)", - отмечал ранее Бенгин.