Суровая реальность рынка труда ИБ. Дефицит экспертизы повышает текучесть и разогревает спрос

Глобальная проблема

Проблема дефицита персонала сферы ИБ глобальная и касается не только российского рынка, говорит в беседе с SecPost директор по информационной безопасности РТК-ЦОД Денис Поладьев. В исследовании ISC2 2024 года 67% респондентов указали на нехватку персонала ИБ. При этом в исследовании 2025 года акцент смещается с дефицита количества персонала на дефицит критических умений и навыков. В исследовании отмечено, что 59% ИБ-специалистов считают, что в их сфере есть серьезная или критическая нехватка профессиональных навыков.

«Российский рынок труда не исключение — в настоящее время мы испытываем дефицит кадров и экспертиз. Дефицит уже привел к повышению показателей текучести персонала ИБ по рынку, что также разогревает спрос», — отмечает эксперт.

В выступлении на «Инфофоруме» в январе 2026 года Поладьев посвятил вопросам рынка труда в ИБ целую презентацию. Ключевой ее слайд о суровой реальности рынка труда ИБ и влияющих на него факторах приводится ниже.

Презентация «РТК-ЦОД» на «Инфофруме» в январе 2026 года.

Данные глобального опроса, проведенного в 2025 году «Лабораторией Касперского» (ЛК), также говорят о том, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ, дополняет руководитель группы подбора персонала ЛК Владислав Галимов.

По словам руководителя команды киберзащиты облачного провайдера Nubes Дмитрия Шкуропата, сегодня выпускники профильных вузов часто обладают теоретическими знаниями, но не всегда готовы к решению реальных производственных задач, связанных с защитой сложных инфраструктур и сервисов. Это в итоге формирует разрыв между ожиданиями работодателей и возможностями кандидатов.

Подбор с препятствиями

Сегодня наиболее дефицитные специалисты в сфере информационной безопасности — это кадры со средним и высоким уровнем экспертиз: архитекторы ИБ, DevSecOps, AppSec, форензики (компьютерные криминалисты), пентестеры, офицеры ИБ, аналитики SOC и инженеры сетевой безопасности, рассказывает Денис Поладьев. При этом на эффективность подбора и удержания персонала влияют внутренние и внешние факторы.

«К внутренним факторам можно отнести длительность цикла подбора персонала, бюджетные ограничения фонда оплаты труда, ужесточение проверочных мероприятий СБ, специфичность стека используемых технологий, а также качество адаптации (онбординга) новых сотрудников вкупе со спецификой задач и ролевой модели внутри компаний», — говорит собеседник SecPost.

Самим кандидатам важны экономические условия, интересные задачи и комфортные условия работы. Если удается создать оптимальный баланс этих факторов или приблизится к нему, специалист в такой организации будет работать годами, дополняет директор по информационной безопасности «Группы Астра» Дмитрий Сатанин.

На этом фоне крупные технологические компании, имеющие практически неограниченные бюджеты, перекупают лучших кандидатов, предлагая не только деньги, но и доступ к уникальным технологиям, отмечает технический директор компании «Стахановец» Сергей Щербаков. Параллельно растет число регуляторных требований (ФЗ-152, ФЗ-187, отраслевые стандарты), которые принудительно увеличивают спрос на одни и те же кадры во всех компаниях одновременно. 

В то же время внешние факторы — это короткий срок пребывания кандидата в поиске новой работы, круговорот команд по рынку, влияние импортозамещения и ограниченное количество кандидатов с пониманием стека необходимых технологий, отмечает Денис Поладьев. При этом в настоящее время на рынке находится немалое количество перепрофилировавшихся и начинающих специалистов, не имеющих необходимого опыта и знаний с зачастую завышенными зарплатными ожиданиями к реальному уровню экспертизы.

Кандидаты под микроскопом

Важным фактором, оказывающим прямое влияние на скорость трудоустройства кандидатов и процесс отбора, стало ужесточение проверочных мероприятий со стороны служб безопасности (СБ) компаний. По словам Дениса Поладьева, проверки в отношении кандидатов с целью повышения их эффективности и уменьшения рисков для компаний стали усложняться начиная с 2020 года, что связано, в первую очередь, с потенциальными опасностями, исходящими от внутренних нарушителей.

«Одна из причин — участившиеся попытки корпоративного мошенничества при трудоустройстве с целью пройти испытательный срок, а потом начать тянуть из компании деньги. Есть целое сообщество, которое пропагандирует такой подход к трудовой деятельности и даже оказывает (платное) содействие в нем», — говорит в беседе с SecPost Дмитрий Сатанин.

Главная цель усиленных проверок — выявить не явного нарушителя, а сотрудника, находящегося в группе риска, отмечает Сергей Щербаков. Речь о тех, кто из-за крупных долгов, компрометирующих связей или личностных особенностей может стать уязвимым для внешнего давления, шантажа или вербовки. Такой человек в команде информационной безопасности создает непреодолимую угрозу, подчеркивает эксперт.

По словам инженера по информационной безопасности компании «Градум» (входит в контур IT-интегратора «Первый Бит») Дмитрия Магнера, для выявления подобных кандидатов в ход идет расширенная проверка биографии (трудовая история, судимости, исполнительные производства, связи с конкурентами), верификация рекомендаций и анализ конфликтов интересов. Это влияет на сроки найма сотрудников: обычно задержка составляет 2-3 недели.

«Серебряной пули» для универсального решения этой проблемы нет, так как процесс, как правило, регламентирован внутренними документами. Однако, как показывает практика, при плотном взаимодействии со службой безопасности возможно найти компромиссы для установления приоритетных OLA [операционных соглашений — прим. SecPost] при проверке кандидатов на дефицитные позиции», — говорит Денис Поладьев.

Пути решения

Сегодня существуют три основные стратегии, призванные решить проблему дефицита ИБ-кадров — их в разных комбинациях используют практически все компании, говорит руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Первая из них — это выращивание собственных специалистов с самого начала под реальные задачи. Это сложный и долгий путь, однако такая инвестиция точно окупится.

«Вторая стратегия — сужение ролей: компании пытаются (хотя часто безуспешно) уйти от концепции «человек-оркестр» и нанимать людей под конкретные задачи», — рассказывает собеседник SecPost.

Наконец, третий путь — это снижение ручного труда за счет использования автоматизации там, где это возможно. По словам Сергея Полунина, это долгий процесс, причем не для всех задач сегодня существуют рабочие инструменты, но уже сегодня понятно, что именно за этим направлением — будущее. В свою очередь Денис Поладьев среди ключей к решению проблемы дефицита ИБ-кадров называет плотное взаимодействие с службами HR и службой безопасности, проактивный подход при поиске и подборе кадров, оптимизацию процессов отбора резюме, интервьюирования, а также проверки и согласования оффера.

«У некоторых крупных компаний есть хорошая практика проведения ярмарок вакансий по выделенным направлениям в режиме «One day offer», когда кандидат за один день может пройти собеседования, проверку и получить оффер», — отмечает эксперт.

Кроме того, по словам Дениса Поладьева, необходимы системная работа по удержанию и развитию команды, развитие HR-бренда компании и выстраивание карьерных конвейеров внутри подразделения. Также эффективными инструментами могут стать автоматизация рутинных процессов и использование искусственного интеллекта (ИИ), формирование региональных центров компетенций, взаимодействие с вузами и использование услуг сервис-провайдеров для привлечения недостающей экспертизы.