Потребность в талантливых ИТ-специалистах — главная проблема компаний
Главная » Новости

Потребность в талантливых ИТ-специалистах — главная проблема компаний

Олег Иванов 22 Августа 2019 - 18:15
...
Потребность в талантливых ИТ-специалистах — главная проблема компаний

Потребность в талантливых ИТ-специалистах остается главной проблемой для большинства организаций. Согласно недавнему отчету, многие организации утверждают, что в настоящее время испытывают нехватку кадров по ряду ИТ-специальностей, в том числе в области администрирования серверов / систем (43%), общего сетевого администрирования (36%) и администрирования баз данных (31%). Дефицит опытных профессионалов в области кибербезопасности еще более выражен – разрыв в спросе и предложении таких специалистов составляет чуть менее 3 миллионов работников. В результате, согласно отчету ESG, 53% респондентов считают, что нехватка кадров в области кибербезопасности составляет проблему для их организации. И это касается только общих специалистов по кибербезопасности, которые занимаются поддержкой и защитой в первую очередь традиционных сетевых окружений.

Но поскольку сети сегодня быстро расширяются и включают теперь еще и облако, эта проблема становится еще более острой. Почти треть организаций заявили о сложностях с поиском сотрудников, способных управлять конвергентными инфраструктурами, которые объединяют традиционные и облачные сети в когерентное сетевое окружение. Нехватка квалифицированных сотрудников в области облачных сетей и их развитии во многом схожа с ситуацией в сфере ИТ, где 41% организаций испытывают трудности с поиском квалифицированных dev-ops инженеров и 37% ищут сотрудников, имеющих опыт в области администрирования контейнеров.

Поэтому неудивительно, что разыскать специалиста по безопасности с навыками работы с облачными технологиями – все равно что найти иголку в стоге сена. В результате, подходы к обеспечению безопасности в облаке все чаще напоминают подходы к обеспечению безопасности физической сети, то есть решения внедряются разрозненно. Ситуацию усугубляет то, что политики безопасности, устройства, конфигурации и протоколы, развернутые в облаке, зачастую управляются совершенно другой командой специалистов, а это означает отнюдь не самый высокий уровень согласованности с точки зрения применения политик, взаимного соответствия, управления или оркестровки.

Конечно, киберпреступники всегда во всеоружии и с большим энтузиазмом готовы использовать эти пробелы в безопасности на стыках сетей – сетей, которые должны по-прежнему обмениваться данными и обеспечивать выполнение рабочих процессов.

Основные «дефицитные» направления в сфере облачной кибербезопасности

Ниже приведены основные сложности с кадровым дефицитом, с которыми сталкиваются организации, использующие облачные сети и сервисы

1. Нативная облачная безопасность — организации, внедряющие облачные сети, обычно сталкиваются с теми же проблемами безопасности, которые существуют в их традиционных сетях. Во-первых, они склонны отодвигать вопросы безопасности на второй план и начинают заниматься этими вопросами обычно уже после того, как были сформированы планы облачной инфраструктуры. Во-вторых, они склонны внедрять в облаке те же устаревшие решения, которые они использовали в общей базовой сети. Многие поставщики просто загружают виртуальные версии своих устройств физической защиты в облачное хранилище, и организации выбирают их, поскольку считают, что они их уже знакомы с ними.

Однако эти решения, как правило, имеют несколько серьезных проблем:

Во-первых, эти разные инструменты безопасности по-прежнему используются в изоляции друг от друга, а это означает, что вы не только по-прежнему не можете использовать информацию об угрозах или событиях безопасности одновременно в разных решениях, но также не можете использовать эту информацию одновременно в различных сетевых окружениях, что лишь усложняет обеспечение взаимной согласованности и выполнение политик;

Во-вторых, виртуальные версии решений безопасности, внедренные в облаке, нередко работают совсем не так, как их физические версии. Речь идет не только о том, что отдельные функции работают в них иначе, – многие функции в таких решениях могут отсутствовать вовсе. А это означает, что даже если вы можете видеть все версии вашего межсетевого экрана в централизованной консоли управления, то и это не гарантирует вам, что вы сможете настроить единые конфигурации и обеспечить согласованное выполнение политик;

Наконец, эти инструменты не позволяют в полной мере реализовать преимущества и встроенную функциональность облака, поскольку они не предназначены для работы с облачными API и нативной облачной функциональностью, а это, в свою очередь, означает, что они работают медленнее и не столь эффективно, как инструменты, изначально созданные для работы в облаке.

Экспертам по облачной безопасности важно уметь развертывать, настраивать и управлять нативными облачными решениями, которые разработаны для работы в том же гибком и распределенном режиме, что и облачные приложения, и которые требуются в современных платформах облачных вычислений, то есть сильно отличается от традиционных инструментов безопасности.

2. DevOps или DevSecOps — специалисты по безопасности должны стать неотъемлемой частью вашей команды DevOps инженеров – это позволит гарантировать, что безопасность встроена в приложения, инфраструктуру и сервисы с самого начала каждого проекта. Например, для разработки приложений в стиле agile необходимо уметь связывать функциональность приложения – особенно для обработки критически важных данных – с функциями безопасности в рамках единой надежной цепочки, чтобы обеспечить защиту пользователей, и при этом сохранить высокую эффективность и производительность приложения. Вообще говоря, это требует многих навыков, которые не ограничиваются навыками большинства специалистов по кибербезопасности, сосредоточенных главным образом на основных стратегиях сетевой безопасности.

3. Контейнерная безопасность — этот аспект становится все более сложным при реализации специализированных окружений, например контейнеров, где необходимо использовать вполне определенные решения безопасности. Для обеспечения контейнерной безопасности необходим специалист по безопасности, способный решать определенные задачи, в том числе:

  • Интегрированная контейнерная безопасность для решения проблемы использования поврежденных или вредоносных данных и помещения их в контейнеры.
  • Инструменты безопасности с поддержкой контейнеров, например межсетевые экраны для веб-приложений, запущенные внутри контейнеров, благодаря которым DevOps инженеры могут с более высокой эффективностью интегрировать безопасность приложений в свои процессы разработки приложений.
  • Подходы к безопасности, учитывающие работу с контейнерами, которые предусматривают формирование политик и контроль за их исполнением на основе контекстуальных факторов, например, тегов и меток контейнеров.
  • Обеспечение безопасности реестра контейнеров, чтобы разработчики не могли выбрать инфицированный модуль и затем создавать функционал нового приложения на основе этого скомпрометированного кода.

4. Мультиоблачные окружения — Все эти проблемы усугубляются, когда речь идет о мультиоблачных окружениях. А с учетом того, что по оценкам отдельных экспертов 81% современных предприятий в настоящее время реализуют мультиоблачные стратегии, этот аспект является наиболее важным.

Сложности в мультиоблачном окружении включают в себя:

  • Обеспечение единообразной унифицированной защиты — приложения, данные и рабочие процессы перемещаются между облачными окружениями. С точки зрения безопасности это означает, что политики безопасности тоже должны мигрировать вслед за любыми транзакциями, чтобы критические данные и ресурсы получали надлежащую защиту независимо от своего размещения.
  • Обеспечение единообразных политик — другая сложность заключается в том, что различные облачные окружения работают по-разному, а это означает потенциальные проблемы с переносом политик безопасности между различными облачными сетями. Необходимо учитывать разницу в функциональности решений безопасности, при этом протоколы должны уметь транслировать правила и политики «на лету», чтобы исключить любые пробелы в их реализации, которыми бы могли воспользоваться злоумышленники.

Нехватка квалифицированных специалистов в области кибербезопасности, особенно обладающих навыками работы с облачными окружениями, может привести к опаснейшему кризису, угрожающему самому существованию нашей молодой цифровой экономики. Для решения этой проблемы необходима координация усилий со стороны как частного, так и государственного сектора. А пока что организациям необходимо определиться с теми ИТ-сотрудниками, предпочтительно с бэкграундом в части DevOps, которых можно было бы специально обучать в области облачной безопасности.

Эти сотрудники затем должны быть включены как в команды инженеров по ИТ-безопасности, так и в команды DevOps инженеров, чтобы не только внедрять эффективные решения безопасности, но и ликвидировать разрыв между традиционными ИТ и облаком. Неспособность полностью понять проблематику и эффективно реализовать нативную стратегию облачной безопасности может сделать вашу организацию уязвимой с точки зрения пробелов в политике и механизмов ее реализации, а также ограничить производительность и безопасность вашей облачной инфраструктуры, приложений и сервисов. И это может стать решающим фактором в том, сумеет ли ваша организация преуспеть в условиях современной цифровой экономики.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

К 2030 году выручка российских разработчиков системного ПО должна удвоится
Яков Шпунт 28 Мая 2026 - 12:06
Соответствие законодательству РФ Домашние пользователиМалый и средний бизнес Соответствие требованиям регуляторов
К 2030 году выручка российских разработчиков системного ПО должна удвоится

Согласно контрольным показателям проекта «Новое общесистемное ПО», к 2030 году выручка российских разработчиков программного обеспечения должна более чем удвоиться по сравнению с уровнем 2025 года. Росту рынка, как ожидается, будут способствовать запрет на использование зарубежного ПО на объектах критической информационной инфраструктуры (КИИ), а также меры господдержки — гранты, субсидии и налоговые льготы.

Обновлённая дорожная карта проекта «Новое общесистемное ПО» оказалась в распоряжении «Известий». Согласно документу, выручка разработчиков такого ПО — включая операционные системы, средства виртуализации, офисные пакеты, СУБД и ИБ-решения — должна вырасти с 270 млрд рублей по итогам 2025 года до 557 млрд рублей к 2030 году.

В Минцифры считают эти показатели достижимыми. Ведомство ожидает особенно высокий спрос на ПО для облачных платформ, средства виртуализации и инфраструктуру для сервисов искусственного интеллекта. Опрошенные изданием эксперты добавили к этому перечню системы управления ИТ-инфраструктурой и решения в сфере информационной безопасности.

Также в министерстве напомнили, что для объектов КИИ уже действуют регуляторные ограничения, включая запрет на использование зарубежного системного ПО. Новые закупки иностранного софта были запрещены ещё в 2022 году, а полный переход на российские решения должен завершиться до конца 2029 года. При этом ранее были оставлены механизмы, позволяющие при определённых условиях — прежде всего при отсутствии полноценной отечественной замены — перенести сроки до 2031 года, а в отдельных случаях и до 2036-го.

Основатель корпорации ITG и технопарка «ИТ Парк Рус» Дмитрий Гачко назвал жёсткое регулирование одним из ключевых драйверов роста продаж российского ПО. Однако, по его мнению, обратной стороной такого подхода может стать снижение конкуренции на рынке.

С этой оценкой согласен генеральный директор TelecomDaily Денис Кусков. Вместе с тем он считает подобные меры оправданными: зарубежное ПО может быть деактивировано в любой момент, а его полноценная поддержка, включая устранение критических уязвимостей, уже сейчас зачастую отсутствует. Это, по его словам, создаёт дополнительные риски для информационной безопасности.

Партнёр ComNews Research Леонид Коник отметил, что регуляторные требования стали серьёзным стимулом для внедрения российского ПО не только в госсекторе, но и в частных компаниях, подпадающих под требования КИИ. Причём речь идёт не только о программном обеспечении, но и о программно-аппаратных комплексах (ПАК). Однако уровень импортозамещения, по его оценке, пока не превышает 45%, а сам процесс — особенно с учётом ПАК — останется длительным. Дополнительным фактором, замедляющим импортозамещение, он назвал возвращение массового пиратства.

Руководитель Guardant компании «Актив» Михаил Чухломин среди ключевых драйверов импортозамещения, помимо регуляторного давления, выделил субсидирование заказчиков таких проектов. Также он обратил внимание на налоговый вычет за приобретение российского ПО.

При этом по итогам 2025 года российский ИТ-рынок впервые за несколько лет продемонстрировал снижение выручки. Впрочем, падение оказалось менее одного процента, а часть потерь удалось компенсировать за счёт роста экспорта.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
На Википедии нашли галлюцинации в ИИ-переводах и ввели ограничения
Новость
На Википедии нашли галлюцинации в ИИ-переводах и ввели огран...
Microsoft закрыла 167 уязвимостей за раз, среди них две опасные 0-day
Новость
Microsoft закрыла 167 уязвимостей за раз, среди них две опас...
В Канаде задержали предполагаемого автора IoT-ботнета Kimwolf
Новость
В Канаде задержали предполагаемого автора IoT-ботнета Kimwol...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.