Мысль о том, что специалисты по кибербезопасности в России недостаточно подготовлены, озвучил зампред ЦБ Дмитрий Скобелкин в ходе X Уральского форума «Информационная безопасность финансовой сферы». В частности, он сказал, что на сегодняшний день, по информации Банка России, высшие учебные заведения не готовят специалистов со специализацией по данному направлению, проводя лишь обучение в рамках повышения квалификации — то есть не более 72 учебных часов. Этого, по мнению зампреда ЦБ, уже недостаточно.
В Центробанке считают, что готовить и аттестовывать специалистов и руководителей подразделений информационной безопасности и кибербезопасности можно, доучивая уже получивших высшее образование специалистов, причем в объеме от 500 учебных часов. В этой связи Банк России совместно с Советом по профессиональным квалификациям планирует разработать профессиональный стандарт. Дмитрий Скобелкин уверен, что подобная переподготовка выведет деятельность по кибербезопасности на качественный уровень — уровень специалиста с высшим образованием в области информационной безопасности.
«В условиях стремительного развития технологических решений как никогда остро стоит вопрос о повышении квалификации кадров», — согласен с задумками регулятора руководитель практики анализа и контроля рисков PwC в России Тим Клау. Опросы PwC показывают, что в 48% компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности. «По словам наших респондентов, им не хватает специалистов, обладающих знаниями и навыками в целом ряде очень важных сфер деятельности. Это и обеспечение кибербезопасности, и защита данных, и развитие бизнеса на базе новых технологий, и формирование клиентского опыта, и ориентированное на пользователя проектирование. Что еще хуже, с момента проведения нашего последнего исследования уровень квалификации снизился, хотя требования к сотрудникам в связи с развитием цифровых технологий продолжают повышаться», — сетует Тим Клау.
«Вопрос стоит гораздо шире, чем программно-техническая безопасность, — говорит глобальный аналитик РОЦИТ Урван Парфентьев. — Изменение тенденций оборота информации в последние годы сформулировало вопрос о необходимости дополнительного обучения принципам информационной безопасности всех категорий специалистов, работающих в сфере подготовки и выпуска информации в оборот как прямо, так и косвенно. Значимость и массовость явления диктует требование об обучении подобным вопросам в ходе получения высшего профессионального (либо среднего специального) образования, для чего необходимо соответствующим образом изменять существующие ФГОСы».
В РОЦИТ полагают, что для полноценного старта процесса обучения принципам ИБ в ВУЗах необходимо тесное и постоянное взаимодействие Минобрнауки и практикующих организаций в сфере оборота информации и обеспечения информационной безопасности — «с учетом того, что последние являются потенциальными работодателями обучающихся и могут детально сформулировать требования к компетенции сотрудников, в которых нуждается индустрия».
По данным исследования Orange Business Services и IDC, рынок корпоративных услуг безопасности приблизится к 6 млрд руб. в 2021 году. Наиболее высокий рост в ближайшие 5 лет продемонстрируют услуги консалтинга в сфере IT-безопасности. «Один из основных выводов нашего совместного с IDC исследования — дефицит квалифицированных IT-кадров, в первую очередь, „безопасников“, во многих компаниях самых различных отраслей», — сообщила директор по бизнес-решениям и инновациям, Orange Business Services Россия и СНГ Елена Краюшкина.
Подробнее: «TelecomDaily»