Российский рынок кибербезопасности переживает парадоксальный момент: с одной стороны, бизнес и государство наращивают инвестиции в защиту от цифровых угроз, с другой — испытывают острый дефицит квалифицированных специалистов. Рекордные расходы на продукты и услуги в этой сфере, которые в 2024 г. достигли 209 млрд руб., сталкиваются с нехваткой кадров, способных эффективно выстраивать киберустойчивость. Как решают эту проблему компании и вузы и какие карьерные перспективы открываются перед новыми специалистами — в обзоре текущей ситуации.
В сегменте информационной безопасности сохраняется выраженная нехватка кандидатов. Данные совместного исследования hh. ru и архитектора комплексной кибербезопасности ГК «Солар» подтверждают, что спрос на таких специалистов остается стабильно высоким у работодателей. Доля вакансий для данной категории работников в общем объеме ИТ-вакансий составляет 5%, а это тысячи открытых позиций только с начала года.
Наибольшая потребность в ИБ-специалистах наблюдается в ключевых для экономики отраслях: ИТ-компании формируют 30% всех вакансий в этой сфере, финансовый сектор — 11%, а сфера услуг для бизнеса — 5%.
Зарплатные ожидания и карьерные траектории
Карьера в ИБ-отрасли открывает значительные перспективы. Зарплаты в этой сфере остаются одними из самых конкурентных на рынке. По данным исследования, зарплатные предложения для специалистов по кибербезопасности в России варьируются от 80 тыс. руб. для начинающих специалистов в регионах до 700 тыс. руб. и выше для топ-менеджеров (CISO) с опытом работы более восьми лет. Профессия специалиста по информационной безопасности является одной из самых перспективных и востребованных и остается высокооплачиваемой на всех этапах карьерного пути.
Однако, как отмечает Никита Обидин, директор по развитию образовательной деятельности ГК «Солар», зарплатные ожидания специалистов начального и среднего уровня сильно расходятся с реальными бюджетными возможностями компаний. Кроме того, такие специалисты выходят на рынок с высокими ожиданиями, но без соответствия потребностям рынка.
Проблема разрыва между теорией и практикой
Несмотря на стремительное развитие рынка кибербезопасности в России и увеличение числа профильных программ в вузах, работодатели отмечают разрыв между академической подготовкой и практическими навыками выпускников. Решением этой проблемы, по мнению экспертов, должно стать практическое сотрудничество вузов и бизнеса.
«Рядом с областью инфобеза есть очень конкурентные области, например, разработка. При этом, кибербезопасность — это, скорее всего, следующий искусственный интеллект. И спрос на специалистов по кибербезопасности будет только расти, — уверен Дмитрий Коваленко, проректор НИУ ВШЭ, директор МИЭМ. — Количество и качество угроз возрастает, появляются новые вызовы вроде постквантовой криптографии и безопасности ИИ».
Пути решения
Системе образования стоит перестраивать обучение ИБ-специалистов с упором на практику, а бизнесу — вводить программы стажировок, сотрудничать с вузами и инвестировать в обучение сотрудников. Частично решить проблему дефицита квалифицированных сотрудников для бизнеса способна интеграция практико-ориентированного обучения.
«Компания, которая обладает ресурсом в виде ИТ-специалистов, но в которой проседает ИБ-функция, вместо того, чтобы заниматься долгим поиском кадров, предпочитает провести обучение и дать недостающие навыки в сфере кибербезопасности, например, администрирования СЗИ, — поясняет Никита Обидин. — На мой взгляд, это еще одна возможность для бизнеса прийти к тому, чтобы его киберустойчивость возрастала».
В России уже формируется тренд на комплексный подход к обучению ИБ-специалистов за счет сотрудничества ведущих технических вузов с действующими компаниями. Некоторые крупные компании, такие как Wildberries & Russ, выстраивают внутренние модели развития кадров.
Рекордные инвестиции в кибербезопасность
Параллельно с кадровым голодом бизнес и государство наращивают расходы на защиту от киберугроз. В 2024 г. российские крупные и средние организации потратили на продукты и услуги в области кибербезопасности рекордные 209 млрд руб. Это на 21% больше, чем годом ранее — подсчитали аналитики FinExpertiza на основе данных Росстата. В пересчете на одно юрлицо расходы на защиту от киберугроз составили 800 тыс. руб. в год.
Динамика последних лет была неоднородной. После существенного снижения в 2020 г. (–28,6%, до 95,3 млрд руб.) объем вложений быстро восстановился и в 2021 г. вырос почти в два раза. Однако в санкционном 2022 г. рост не сохранился — расходы снизились на 20%. В 2023 г. ситуация стабилизировалась, и вложения вновь перешли к росту, а в 2024 г. восходящая динамика усилилась, достигнув одного из наиболее заметных приростов за последние годы.
Кто инвестирует больше всего?
Наибольшие вложения в безопасность цифровых данных были зафиксированы в сферах информации и связи (в среднем 4,3 млн руб. на одну организацию), финансов и страхования (4 млн руб.), добычи полезных ископаемых (2,2 млн руб.), энерго- и теплоснабжения (2 млн руб.), транспортировки и хранения (1,4 млн руб.), образования (1,3 млн руб.).
Отдельного внимания заслуживают предприятия обрабатывающей промышленности. В ряде подотраслей вложения значительно выше среднего: так, производители кокса и нефтепродуктов тратят 37,6 млн руб., металлургические предприятия — 3,2 млн руб., компании, выпускающие прочие виды транспортных средств, — 2,8 млн руб., а производители автотранспорта — 2,5 млн руб.
География киберзащиты
Наибольшие расходы на защиту от киберугроз среди российских регионов пришлись на Москву — 132,3 млрд руб., что составило 63,3% от общестрановых затрат. На втором месте Санкт-Петербург с 16,3 млрд руб. (7,8%), на третьем — Московская область (5,3 млрд руб., или 2,5%).
Если рассматривать расходы в пересчете на одно юридическое лицо, картина несколько меняется. Самые высокие траты наблюдались в Москве (4,5 млн руб.), значительно меньше — в Санкт-Петербурге (1,6 млн руб.). За ними следуют Ямало-Ненецкий автономный округ (979,1 тыс. руб.), Ханты-Мансийский автономный округ (898,5 тыс. руб.) и Самарская область (674,8 тыс. руб.).
Меньше всего на киберзащиту тратили бизнес и госсектор в Республике Алтай (27,5 тыс. руб. в среднем на предприятие), Ингушетии (33 тыс. руб.), Дагестане (33,5 тыс. руб.), Адыгее (40,5 тыс. руб.) и Хакасии (47,5 тыс. руб.).
Растущие угрозы и необходимость инвестиций
Актуальность инвестиций в кибербезопасность подтверждается статистикой инцидентов. В 29% случаев такие инциденты приводят к сбоям информационных систем, в 16% — к утечкам конфиденциальных данных, а в 20% — к повреждению или полной потере информации. При этом средства защиты от киберугроз в настоящее время используют 78% крупных и средних организаций. Для достижения стопроцентного охвата и надежной защиты цифровой экономики потребуются еще значительные вложения.
К сведению
Исполнителей много, стратегов не хватает
Опрошенные «ЭЖ» эксперты считают, что в 2025 г. рынок кибербезопасности столкнулся с парадоксом: несмотря на резкий рост числа желающих войти в профессию, закрывать вакансии стало сложнее. Причина — в остром дефиците квалифицированных специалистов среднего и высокого уровня.
Эксперты отмечают, что многие соискатели, в том числе выпускники коротких курсов, часто не обладают необходимыми бизнесу компетенциями: стратегическим мышлением, пониманием архитектуры систем и способностью связать задачи ИБ с бизнес-целями. Компаниям же требуются не просто исполнители, а эксперты, способные анализировать риски и говорить на одном языке с другими подразделениями.
В ответ на вызовы рынок реагирует тремя способами: повышает зарплатные офферы, ускоряет процесс найма и активно инвестирует в образовательные программы — как внутренние, так и внешние.