Учиться на победах: как кейсы ИБ-компаний становятся учебным материалом

Российская индустрия кибербезопасности развивается под влиянием двух трендов: характер хакерских атак становятся все сложнее и изощреннее, а классические программы подготовки специалистов по ИБ не успевают адаптироваться под потребности компаний, ежедневно становящихся объектами киберугрозы.
О том, как развивается отечественный сегмент информационной безопасности, насколько актуален сегодня вопрос дефицита кадров, и каким образом ИТ-компании участвуют в подготовке новых специалистов, на полях конференции ЦИПР рассказал директор по развитию образовательной деятельности ГК «Солар» Никита Обидин.
— Компании каких сфер сейчас чаще всего становятся объектами кибератак?
— Сегодня киберугрозы перестали быть проблемой отдельных компаний и затрагивают все уровни экономики, от крупнейших корпораций до малого бизнеса. В условиях, когда злоумышленники стремятся дестабилизировать не просто отдельную компанию, а страну или экономику в целом, киберугрозы стали глобальной проблемой.
В России с 2021 по 2023 год количество кибератак и инцидентов информационной безопасности (ИБ) выросло в 3,5 раза. В последние годы мы фиксируем экспоненциальный рост как числа, так и качества кибератак. Только за 2024 год количество новых тактик у злоумышленников увеличилось на 20%, что говорит о высоком темпе развития киберпреступного мира. Около 70% успешных атак выполняются политически мотивированными группировками. Доля таких инцидентов в сегменте ИБ колеблется от 10 до 25%. Каждый день появляются новые методы и техники информационных атак, для противодействия которым необходимы новые инструменты
В современных условиях недостаточно следовать базовым рекомендациям, бизнесу необходим комплексный подход, который включает технические решения, работу с персоналом и оперативное реагирование на возникающие угрозы. Ситуация достаточно динамичная и требует постоянного внимания.
— Как развивается российский сегмент рынка кибербезопасности? Какие тенденции вы можете выделить?
— Мы видим, что ИБ растет быстрее рынка. По данным мартовского исследования консалтинговой компании Б1 в сегменте информационной безопасности размер коммерческого сегмента российского рынка ИТ за 2024 год составил 2,2 трлн руб., а ежегодные темпы роста за 2022 и 2023 годы составили 19%. При этом доля рынка ИБ в 2024 году составила 299 млрд руб. или 14% от коммерческого сегмента ИТ-рынка. Прирост по сравнению с 2023 годом в этом сегменте составил 23%, а общий рост с 2022 по 2024 годы равен 56%. Таким образом, направление ИБ является одним из наиболее динамичных сегментов ИТ-рынка России.
— Насколько серьезен дефицит кадров в этой сфере?
— В кибербезопасности сегодня в десять раз меньше кандидатов, чем в целом в ИТ. По разным оценкам, дефицит составляет от 50 до 100 тыс. человек. Наши аналитики совместно с hh.ru провели исследование, которое показало, что, несмотря на общее снижение спроса на рынке труда, спрос на специалистов по кибербезу растет. В 2024 году он составил 18% относительно 2023 года: за год было опубликовано около 90 тыс. вакансий. Нарастающий тренд подтверждают и данные 2025 года: к концу апреля было опубликовано примерно 42 тыс. вакансий для специалистов по ИБ.
И, хотя за четыре года количество кандидатов увеличилось вдвое — на одну вакансию в 2025 году приходится семь резюме против трех резюме в 2021 году, — нехватка специалистов, которые обладали бы нужными навыками, сохраняется. Навыки кибербезопасности присутствуют в 28% вакансий для ИТ-специалистов, но в активных резюме занимают лишь 15%.
За специалистов в этом сегменте активно конкурируют государство, крупные компании, вендоры и интеграторы. В специализированных направлениях компании готовы платить за профессионалов с опытом от шести лет на 36% выше рынка. По прогнозам, такое положение будет сохраняться еще в течение трех-пяти лет.
— Успевают ли образовательные программы за требованиями отрасли?
— Вузы готовят инженеров широкого профиля, в то время как рынку не хватает узких специалистов с глубокой экспертностью. Например, DevSecOps-инженеров, экспертов по защите облачных инфраструктур и архитекторов ИБ. 30–40% современных соискателей не могут пройти техническое собеседование из-за нехватки практики. Даже кандидаты уровня middle и senior не всегда обладают нужными компетенциями. Устранить нехватку квалифицированных кадров способен практико-ориентированный подход к обучению.
— Кибербез — это дело молодых? Насколько интересно молодежи «белое хакерство»?
— «Белые хакеры» — звучит довольно романтично. Кажется, что можно почувствовать себя Робин Гудом, ломая какой-нибудь банк. А защитник чаще ассоциировался с охранником в магазине. Однако за последние годы ситуация кардинально изменилась: из-за роста атак спрос на защитников стал колоссальным, сегодня они нужны всем. При этом есть возможность выбрать свой трек: это может быть путь аналитика SOC, который ищет аномалию в логах, или инженера, настраивающего оборудование, а специалисту в небольшой организации придется быть «эникеем» — универсальным специалистом.
Не менее важна коммуникация и работа с людьми — ИТ-специалистами, разработчиками, менеджерами, заказчиками. Даже не имея узкопрофильного образования, но обладая соответствующими качествами и интересом к этой сфере, можно реализоваться в ИБ. Будущее кибербезопасности связано с молодым поколением, которое растет в цифровой среде, понимает важность защиты данных и стремится создавать безопасный цифровой мир.
Важным аспектом привлекательности профессии являются высокая востребованность на рынке труда и возможность быстрого старта карьеры. Популярной в молодежной среде эту сферу делают постоянная новизна и динамичность, возможность творчества и нестандартного мышления, социальная значимость профессии, а также технологичность и инновационность сферы.
— Каким образом ИТ-компании участвуют в подготовке кадров? Например, путем создания собственных образовательных курсов?
— Участие в образовательном процессе для ИТ-компаний — это прямая инвестиция в будущее. Сейчас бизнес практикуют партнерские программы с вузами и колледжами, помогая адаптировать учебные планы под актуальные требования рынка.
Онлайн-платформы для дистанционного обучения делают образование в сфере информационной безопасности более доступным, поэтому многие компании разрабатывают собственные интерактивные курсы, которые включают симуляции, практические задания и возможность получения обратной связи от опытных специалистов. Это позволяет подготовить кадры и сформировать единый профессиональный стандарт в отрасли.
Одно из важных направлений — работа со студентами и выпускниками профильных вузов. Например, только в 2024 году у нас в компании корпоративные программы стажировок прошли уже 2,5 тыс. студентов и выпускников профильных направлений. Стажировки направлены на развитие общих компетенций, навыков мониторинга и администрирования: молодые специалисты выполняют практические задания, погружаются в процессы центра противодействия кибератакам и разбирают реальные кейсы.
Для устранения дефицита кадров мы создали новое бизнес-направление — Solar Method. Важным элементом подготовки специалистов становится создание лабораторий практического обучения, в которых можно отрабатывать навыки в условиях, максимально приближенных к реальным.
Все образовательные треки, направленные на развитие конкретных компетенций и отработку возможных кейсов, разработаны на основе внутренней экспертности «Солара», поэтому выпускники учебных программ могут сразу применять полученные знания на практике. Теоретические занятия подкрепляются тренировками на киберполигоне CyberMir, где проходят киберучения, командно-штабные тренировки, СTF-турниры и киберчемпионаты для специалистов по реагированию и отражению хакерских атак Blue team.
Комплексный подход к обучению включает разработку специализированных программ повышения квалификации для действующих специалистов, создание базовых курсов для новичков и организацию стажировок и практических программ для студентов профильных специальностей. Одним форматом в данном случае не обойтись, важно в каждом случае найти способ, который позволит за адекватный срок подтянуть junior до middle или подготовить грамотного специалиста узкого профиля.
Помимо этого, «Солар» продолжает работу с 15 российскими вузами, предоставляя лицензии на свои продукты, открывая опорные центры киберполигона, поддерживая создание лабораторий и исследовательскую деятельность студентов.
— На конференции «Цифровая индустрия промышленной России» в Нижнем Новгороде вы не только участвовали в дискуссии и представляли стенд, но и проводили мастер-класс для молодых специалистов по информационной безопасности. Какие навыки отрабатывали?
— Наш мастер-класс стал частью «Тех-френдли викенда» — городского фестиваля в рамках ЦИПР-2025, который направлен на создание открытого профессионального сообщества. Молодые ИБ-специалисты поделились на команды и в режиме интерактивной миссии защищали «Тех-френдли викенд» от смоделированной кибератаки.
Под руководством наших экспертов участники мастер-класса расследовали инциденты, выявляли уязвимости и отражали смоделированные угрозы в режиме реального времени. Мы предложили задачи, подобные тем, которые команда «Солара» решает каждый день, защищая ключевые объекты инфраструктуры и знаковые события общественной жизни.
Подпишитесь на Telegram РБК Нижний Новгород