Безопасность в одиночку: в России растет спрос на частных ИБ-специалистов

Для узких задач и ограниченного бюджета

Объем рынка ИБ-аутсорсинга в России, по оценкам компании «Кросс технолоджис», в прошлом году составил 20 млрд рублей, увеличившись по сравнению с предыдущим годом на 15%, сообщал CNews. В 2026-м темпы роста ускорятся и достигнут 18-20%, полагают аналитики компании. Они связывают это со значительным дефицитом кадров, который может достигать 40%.

На этом фоне спрос на частных специалистов, продвигающих себя через онлайн-платформы и другие каналы, растет еще быстрее, говорит директор проекта «Интернет-розыск» Игорь Бедеров. В числе популярных в этом сегменте — услуги «белых хакеров» и пентестеров, запросы на которые за год возросли примерно на 20%. «Это закономерно, поскольку бизнес ищет эффективные и экономичные способы закрыть свои потребности в безопасности», — добавил Бедеров.

Чаще всего к частным специалистам обращаются для решения конкретных узких задач, отмечает эксперт. Помимо пентестов, это аудит безопасности, анализ защищенности, управление уязвимостями, защита VIP-персон и расследование киберинцидентов. «Комплексное ведение всей ИБ-инфраструктуры компании все же доверяют в основном крупным MSSP-провайдерам, а не одиночкам», — подчеркивает Бедеров.

Основные заказчики частных специалистов – малый и средний бизнес, стартапы и физические лица, продолжает директор проекта «Интернет-розыск». Главный фактор для них – экономия. Решение задачи усилиями частника может обойтись в разы дешевле найма штатного специалиста.

«Частник – это нередко профи высокого уровня, сфокусированный на конкретной технологии или типе атак. Для разовой задачи нанять его выгоднее и эффективнее, чем растить такого эксперта внутри компании или переплачивать крупному оператору», — отметил Бедеров. Кроме того, с таким специалистом нет долгих согласований и бюрократии, свойственной крупным компаниям: выполнение задачи может начаться уже на следующей неделе.

Однако это же, по словам эксперта, ведет к отсутствию юридически обязывающих договоренностей, что влечет риски. Поэтому необходимо заключать договор, где четко прописана ответственность сторон, и указывается соглашение о неразглашении. Особенно это актуально для задач, связанных с форензикой или анализом инцидентов, добавил он.

Не замена, а дополнение

Рынок всегда заинтересован как в системных администраторах, обслуживающих несколько (нередко десятки) организаций и решающих в том числе задачи развертывания и сопровождения антивирусного ПО, так и в приходящих консультантах из числа профессиональных специалистов по кибербезу, говорит руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев. Последние иногда постоянно работают или даже руководят службами ИБ в других организациях.

«Задача системного администратора на аутсорсе заключается не только в обслуживании техники, но и в том, чтобы настаивать на использовании антивирусных решений, а также обновлять их. В деятельность приходящего консультанта по ИБ входят рекомендации по оптимальному выполнению требований законодательства, в том числе по выбору и использованию технических средств, реализации организационных мер и так далее», — рассказывает Киселев.

При этом приходящий сисадмин минимально заинтересован в защищенности организации, акцентирует внимание представитель «Лаборатории Касперского». «Для него важнее быть удобным, чем требовательным в реализации необходимых мер. Если компания пострадает от киберинцидента, он может устроиться в другую организацию или переключиться на задачи пула поддерживаемых заказчиков», — пояснил Киселев.

Приходящий консультант, по словам эксперта, дорожит своей репутацией и заказчиком в большей степени. Однако полной ответственности за возможные киберинциденты все же не несет, поэтому также может быть недостаточно настойчив в части необходимых мер защиты.

Рост сегмента ИБ-услуг частных специалистов на аутсорсинге – не только российский, но и глобальный тренд, комментирует технический директор MD Audit (SL Soft FabricaONE.Al, акционер — ГК Softline) Юрий Тюрин. Среди его драйверов, помимо дефицита квалифицированных специалистов, рост сложности атак.

«Меняется сама модель спроса на ИБ-услуги: вместо крупных контрактов появляются небольшие, узкоспециализированные задачи. Это как раз ниша для частных специалистов. В итоге сегмент действительно расширяется, но не как замена классическим интеграторам, а как дополнение, особенно в нишевых и срочных задачах», — говорит Тюрин.

В числе наиболее востребованных услуг, за которыми обращаются к частным специалистам, помимо пентестов, поиска уязвимостей и аудита безопасности, представитель MD Audit назвал защиту облаков и SaaS, а также устранение последствий инцидентов. «Комплексное ведение ИБ частниками встречается редко, так как это требует команды, процессов и ответственности, которые одиночному специалисту сложно обеспечить», — отметил Тюрин.

Услуги частных специалистов выходят дешевле в краткосрочной перспективе, признает эксперт: нет постоянных затрат на штат, обучение и инфраструктуру. Однако эта экономия относительная, потому что стоимость часа сильного специалиста может быть высокой, а при масштабировании задачи выгоднее уже работать с компаниями, объяснил он.

Главный риск, по словам Тюрина, в отсутствии системности. Частник может закрыть задачу, но не выстроить устойчивую модель безопасности. Другие риски сводятся к вопросам доверия (доступ к критичным данным), отсутствию SLA и гарантий, зависимости от одного специалиста, сложности контроля качества и документирования. «Также есть риск “ложной безопасности”: выполнен аудит или пентест, но без последующих процессов защита остается формальной. Поэтому частники – это инструмент, но не полноценная замена зрелой функции ИБ», — подчеркнул эксперт.

Защита с рисками

Рост спроса на частников всегда возрастает, когда рынок стагнирует, обращает внимание владелец кадрового агентства «Трудовые резервы» Илья Варакин. При этом, чтобы быть востребованным, специалист-одиночка должен обладать хорошей репутацией и набором успешных кейсов.

В сфере информационной безопасности частных специалистов привлекают в дополнение к штатным, когда необходим более объективный взгляд на какую-либо задачу, говорит Варакин. «В таких вопросах нельзя полагаться на одно мнение, и компании привлекают дополнительно специалиста на аутсорсинге, например, по DDoS-атакам, потому что знают, что именно этот человек отлично разбирается в этом вопросе, и к нему часто обращаются», — комментирует руководитель HR-агентства.

Количество таких специалистов на рынке и его динамика трудно поддаются четкой аналитике, отмечает Варакин. По числу резюме и количеству собственных сайтов их подсчитать нельзя, потому что одни и те же могут размещать предложения услуг на разных ресурсах. Кроме того, во многих случаях речь идет о подработках сотрудников IT-компаний, о которых нельзя сказать, что они полноценно присутствуют на рынке как частные специалисты.

Сотрудничество с аутсорсерами-частниками – рискованная модель построения защиты, считает руководитель направления по развитию продуктов кибербезопасности «МегаФона» Демид Балашов. Главным риском он считает потенциальный конфликт интересов: один и тот же эксперт может одновременно работать с конкурирующими компаниями или даже с потенциальными злоумышленниками.

«Отсутствие прозрачного контроля, четких соглашений об уровне сервиса и обязательств по конфиденциальности повышает вероятность утечки данных. Также частные специалисты зачастую ограничиваются локальными решениями, не учитывая архитектуру безопасности организации», — добавил Балашов. Помимо этого, при таком формате сотрудничества сложно гарантировать непрерывность процессов: специалист может прервать работу в неподходящий момент и оставить систему уязвимой, резюмировал представитель «МегаФона».