Указ №250, подписанный Президентом России 1 мая 2022 года, распространяется, среди прочих, на субъекты критической информационной инфраструктуры (КИИ) России, органы исполнительной власти, высшие исполнительные органы государственной власти субъектов РФ, государственные фонды и корпорации, а также иные организации, созданные на основании федеральных законов. К субъектам КИИ относятся компании отраслей здравоохранения, науки, транспорта, связи, энергетики, банковской и иных сфер финансового рынка, энергетики и топливно-энергетического комплекса, атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Указ №250 включает, в числе прочих, два важных предписания: возложить на заместителя организации полномочия по обеспечению ее информационной безопасности и создать в организации структурное подразделение, осуществляющее функции по обеспечению ее информационной безопасности. Это способствовало росту спроса на специалистов соответствующего профиля в государственных организациях и отраслях, относящихся к субъектам критической информационной инфраструктуры России, на уровне 46%.
В первом полугодии 2024 года число вакансий в сфере информационной безопасности государственных организациях увеличилось более чем в два раза – с 563 до 1226. Таким образом, госсектор вошел в число лидеров по росту спроса на специалистов по информационной безопасности, возникшего после подписания Указа №250.
В отраслях критической информационной инфраструктуры объем ИБ-вакансий вырос до 14,5 тысяч, тогда как в первом полугодии 2022 года, предшествовавшем подписанию Указа №250, оно составляло около 10 тысяч. При этом не все отрасли нарастили спрос на специалистов по информационной безопасности в равной мере.
В топ отраслей, увеличивших количество вакансий в сфере кибербезопасности, вошли транспорт и логистика (рост в 2,5 раза), атомная энергетика (рост в два раза) и связь (+67%). Менее всего влияние Указа №250 заметно в горнодобывающей и металлургической отрасли – в этих областях промышленности число вакансий не изменилось или даже сократилось по сравнению с первым полугодием 2022 года.
«Следует отметить, что рост вакансий в сфере кибербезопасности во всех исследуемых сферах деятельности организаций ускорился с 2024 года. Вероятно, это связано с тем, что, помимо регулирующих мер, организации ощущают и воздействие растущей хакерской активности. С начала года центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 50 тысяч хакерских атак – на 57% больше, чем за предыдущее полугодие. При этом 69% высококритичных атак пришлось на критическую информационную инфраструктуру», – отметил директор по продуктовому портфелю компании MTC RED Сергей Петренко.
«На фоне растущего спроса на специалистов по информационной безопасности мы наблюдаем умеренное снижение конкуренции среди них за рабочие места – hh.индекс, отражающий соотношение активных резюме на одну вакансию, опустился с 6,2 в первом полугодии прошлого года до 5,7 том же периоде текущего. И хотя ежемесячно в течение 2024 года работу в ИБ ищут порядка 20 тыс. соискателей, темп прироста их резюме в два раза отстает от роста спроса (7% против 16%)», - сказала Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru.
МТС RED предоставляет российским компаниям экосистему технологий кибербезопасности. Портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness). МТС RED также ведет разработку собственных решений в области сетевой безопасности.
