К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

По прогнозам Positive Technologies и Фонда «Центр стратегических разработок “Северо-Запад”», в 2027 году спрос на ИБ-специалистов в России увеличится до 235-261 тыс. человек. Дефицит таких кадров составит 54-65 тысяч.

В прошлом году эти показатели составили 160 тыс. и 50 тыс. соответственно. Результаты совместного исследования российского рынка труда в сфере ИБ были представлены на ПМЭФ-2024.

Каждый года вузы, техникумы и колледжи выпускают по 10-15 тыс. молодых специалистов. Такого количества недостаточно, чтобы покрыть дефицит, к тому же в ИБ идут не все выпускники.

Аналитики ожидают, что в ближайшие три года большую часть спроса на этом рынке удастся удовлетворить за счет наращивания объемов подготовки специалистов и автоматизации труда. Тем не менее при расчетной занятости 181–196 тыс. человек в 2027 году нехватка ИБ-кадров сохранит актуальность и тоже будет расти.

 

Исследование также показало, что специалисты ИБ пользуются спросом далеко не во всех регионах. Так, в I квартале 2024 года на рынке появилось 6109 соответствующих вакансий; в половине случаев работу предлагали Москва, Санкт-Петербург и еще несколько крупных агломераций.

 

Требования к таким кадрам в России, как полагают эксперты, будут постепенно меняться. Технологическое развитие и повышенное внимание государства к вопросам ИБ снизят спрос на специалистов широкого профиля, предпочтение будет отдаваться профессионалам в конкретных областях.

Согласно прогнозу, к 2027 году в стране возрастет спрос на специалистов по внедрению ИИ, облачных и финансовых технологий. Новые роли появятся также в связи с совершенствованием платформ bug bounty.

«К 2027 году структура российского рынка труда в ИБ станет в большей степени похожа на структуру рынков технологически продвинутых стран, что будет выражаться в более явном распределении функциональных ролей, — комментирует Дмитрий Санатов, руководитель подразделения Фонда «ЦСР “Северо-Запад”» в Москве. — Доля бумажной занятости сократится до 21% в умеренном сценарии».

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru