Мировой рынок информационной безопасности испытывает острую нехватку кадров

Обзор состояния рынка труда в сфере информационной безопасности в 2014 – первой половине 2015 гг. обнаруживает интересные факты. Согласно последнему отчету The Dice Report, наиболее высокооплачиваемые специалисты в этой профессиональной области – инженеры по информационной безопасности, годовой доход которых составляет более 230 тысяч долларов США.

Однако если взглянуть на ситуацию в целом, не рассматривая исключительно топовые специализации, то становится очевидно: рынок кибербезопасности испытывает острую нехватку высококвалифицированных кадров.

«Как ожидается, спрос на рабочую силу в данной отрасли вырастет до 6 миллионов вакансий уже к 2019 году, тогда как прогнозируемый дефицит – 1, 5 миллиона специалистов», – заявил Майкл Браун, генеральный директор компании Symantec. Прогнозы М. Брауна подтверждаются отчетом Cisco, в котором приводятся доказательства того, что дефицит специалистов в сфере информационной безопасности (примерно 1 миллион незакрытых вакансий) существует во всем мире, при том, что количество киберпреступлений и утечек конфиденциальной информации с каждым годом становится все больше.

По результатам недавнего исследования 451 Research, полученным на основе опроса более тысячи ИТ-специалистов в Северной Америке и регионе EMEA, в который, как известно, включена и Россия, директора по информационной безопасности испытывают существенные трудности в процессе реализации профильных проектов, обусловленные нехваткой необходимых компетенций у подчиненных (34,5%) или просто отсутствием необходимых специалистов на предприятии (26,4%). Учитывая сложившуюся ситуацию, только 24% организаций способны обеспечить комплексную защиту внутренних информационных ресурсов собственными силами.

Учитывая все вышеизложенное, становится понятно, почему большинство экспертов и аналитиков называют сферу информационной безопасности в числе наиболее перспективных и востребованных профессиональных областей на следующую семилетку. Так, известный мультиплатформенный издатель U.S. News and World Report на восьмое место в топ-100 лучших профессий 2015 года поместил офицера информационной безопасности. Кроме того, востребованность именно этих специалистов, согласно прогнозам, должна вырасти на 36,5% уже к 2022 году.

«Рынок информационной безопасности характеризуется все возрастающим спросом, – утверждает Вероника Моллика, основатель и исполнительный рекрутер кадров в сфере информационной безопасности в Indigo Partners, – наши кандидаты получают множество предложений от ведущих компаний, идущих на то, чтобы увеличивать заработную плату в среднем на 30%. Работодатели готовы практически на все (включая перманентное повышение оплаты труда), чтобы сохранить ценных сотрудников по информационной безопасности в штате».

«Поиск решения проблемы, связанной с острым дефицитом высококвалифицированных специалистов в сфере защиты информации, должен привести ИТ-компании не на биржу труда, а в студенческую аудиторию, – полагает Виталий Надеждин, ведущий аналитик Falcongaze. – Сегодняшние учащиеся профильных вузов и факультетов – это будущие профессионалы, которые помогут решить существующие трудности только в том случае, если уровень их знаний и навыков будет достаточно высоким. Однако важно учитывать, что успешно пройти необходимую подготовку гораздо проще, если на пути профессионального становления встретятся люди, готовые поддержать и объяснить, что значит быть асом своего дела».

Организации, занимающиеся разработкой программных продуктов в сфере информационной безопасности, должны понимать, что будущее их бизнеса и всей отрасли в целом зависит от того, готовы ли они сегодня принять посильное участие в процессе обучения молодых специалистов. Студенты профильных направлений остро нуждаются в том, чтобы им на практике показали, как должен работать профессионал, на каких принципах основывать свою деятельность и какие инструменты использовать для того, чтобы минимизировать внутренние угрозы, которые существуют в каждой организации. Именно по этой причине компания Falcongaze занимается укреплением и развитием партнерских отношений с различными учебными заведениями, стремясь к тому, чтобы разрабатываемый продукт являлся не только инструментом для защиты от утечек корпоративной информации, но и своеобразным экскурсом в профессию для тех, кто только начинает свой путь.

Приведенная выше статистика доказывает, что показатели спроса на специалистов по информационной безопасности существенно превышают количество кандидатов. Эта тенденция свидетельствует о том, что сегодня ниша частично свободна, а потому еще раз хочется подчеркнуть, что именно от компаний, работающих в данной сфере, зависит, кем заполнятся свободные места и насколько безопасным будет бизнес завтра.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru