45% российских компаний говорят о дефиците специалистов по ИБ

45% российских компаний говорят о дефиците специалистов по ИБ

45% российских компаний говорят о дефиците специалистов по ИБ

Российские компании, которые ощущают недостаток высококвалифицированных специалистов по информационной безопасности, тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдают. Таковы результаты исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» в 2016 году.

В том, что ИБ-специалистов высокого уровня на рынке труда действительно не хватает, уверены 45% российских предприятий. «Лаборатория Касперского», например, нанимает сотни таких экспертов, но, по оценкам HR-менеджеров компании, чтобы найти подходящего человека, в среднем нужно отсмотреть 40 кандидатов. Поиск усложняется тем, что от соискателя требуется не только владение специфическими техническими знаниями, но и стратегическое мышление и умение взаимодействовать с руководством — эти качества особенно важны для работы в крупных компаниях. Чтобы добиться успеха в кибербезопасности, нужно интересоваться всем, что происходит в отрасли, стремиться постоянно учиться новому и уметь адаптироваться к изменяющемуся ландшафту угроз.

Несмотря на все трудности поиска, в половине российских компаний (51%) предполагается расширение ИБ-отдела в следующие три года, при этом в 12% организаций — значительное. Важную роль в решении этой задачи играют вузы, выпускающие IT-специалистов. Перед ними стоит непростая задача приспособиться к потребностям рыка и студентов, ориентированных в дальнейшем на работу в сфере кибербезопасности, и пересмотреть в связи с этим учебные программы, встроить в них дополнительные модули и дисциплины.

Компании-представители отрасли также могут внести свой вклад в развитие соответствующих специалистов. Для этого необходимо делиться накопленными знаниями и опытом как с вузами — чтобы помочь им в разработке образовательных программ, так и с организациями. Сотрудникам компаний следует предоставлять бизнесу новейшую информацию об актуальных угрозах, подробные аналитические отчеты и другие полезные технические данные, а также проводить соответствующие тренинги. ИБ-специалисты компаний, в распоряжении которых будут не только защитные продукты, но и подобного рода информация, смогут гораздо эффективнее бороться с наиболее распространенными видами кибератак, что позволит им сосредоточиться на стратегических вопросах безопасности и сложных угрозах. «Лаборатория Касперского» предлагает своим клиентам именно такой подход.

«В отрасли кибербезопасности отношения с заказчиками давно вышли за рамки простой поставки продукта или технологии. Наша задача — повышать осведомленность компаний, предоставляя им оперативные данные об угрозах и дополнительные инструменты для борьбы с ними. Решение разнообразных задач по предотвращению киберинцидентов, реагированию на них и минимизации негативных последствий требует большой гибкости и достаточного количества высококвалифицированных специалистов. Мы делаем все возможное для развития и роста числа таких экспертов», — комментирует Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского».

Торвальдс охладил хайп: Rust и ИИ не спасут Linux от плохого кода

Линус Торвальдс снова разложил всё по полкам и без лишнего поклонения модным технологиям. На Open Source Summit India 2026 создатель Linux рассказал, что ядро развивается без блокбастерных релизов: не резкие скачки, а спокойное постоянное улучшение. Такой подход он предпочитает с тех пор, как появился Git.

По словам Торвальдса, ИИ начал находить интересные баги, и это заметно напрягает сообщество.

Проблема не только в реальных уязвимостях, но и в мусоре: LLM могут генерировать отчёты, которые выглядят правдоподобно, но оказываются галлюцинациями. Людям потом приходится тратить время, чтобы доказать, что ошибки на самом деле не существует.

Торвальдс признал, что сам почти не пишет код и теперь скорее руководит разработкой, чем программирует. Его работа — понимать общий смысл изменений, разбирать пулл-реквесты и следить, чтобы в ядро не прилетало что попало в последний момент. Технические баги, говорит он, чинить проще, чем человеческие конфликты.

Отдельно досталось Rust. Торвальдс считает язык интересным, но не верит, что он захватит мир. По его словам, Rust помогает избежать части простых ошибок, характерных для C, но не спасает от плохой логики. Если программист написал неправильный код, язык за него думать не начнёт. А в смешанных C/Rust-проектах гарантии Rust работают только там, где код действительно остаётся внутри Rust-модулей.

ИИ Торвальдс тоже не списывает со счетов. Он использует LLM для собственных небольших проектов и прототипов, но для исправлений уровня ядра Linux, по его мнению, такие инструменты пока недостаточно надёжны. Если ИИ нашёл баг, мало просто закинуть отчёт разработчикам, нужен человек, который проверит проблему, предложит патч и доведёт обсуждение до результата.

RSS: Новости на портале Anti-Malware.ru