К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

По прогнозам Positive Technologies и Фонда «Центр стратегических разработок “Северо-Запад”», в 2027 году спрос на ИБ-специалистов в России увеличится до 235-261 тыс. человек. Дефицит таких кадров составит 54-65 тысяч.

В прошлом году эти показатели составили 160 тыс. и 50 тыс. соответственно. Результаты совместного исследования российского рынка труда в сфере ИБ были представлены на ПМЭФ-2024.

Каждый года вузы, техникумы и колледжи выпускают по 10-15 тыс. молодых специалистов. Такого количества недостаточно, чтобы покрыть дефицит, к тому же в ИБ идут не все выпускники.

Аналитики ожидают, что в ближайшие три года большую часть спроса на этом рынке удастся удовлетворить за счет наращивания объемов подготовки специалистов и автоматизации труда. Тем не менее при расчетной занятости 181–196 тыс. человек в 2027 году нехватка ИБ-кадров сохранит актуальность и тоже будет расти.

 

Исследование также показало, что специалисты ИБ пользуются спросом далеко не во всех регионах. Так, в I квартале 2024 года на рынке появилось 6109 соответствующих вакансий; в половине случаев работу предлагали Москва, Санкт-Петербург и еще несколько крупных агломераций.

 

Требования к таким кадрам в России, как полагают эксперты, будут постепенно меняться. Технологическое развитие и повышенное внимание государства к вопросам ИБ снизят спрос на специалистов широкого профиля, предпочтение будет отдаваться профессионалам в конкретных областях.

Согласно прогнозу, к 2027 году в стране возрастет спрос на специалистов по внедрению ИИ, облачных и финансовых технологий. Новые роли появятся также в связи с совершенствованием платформ bug bounty.

«К 2027 году структура российского рынка труда в ИБ станет в большей степени похожа на структуру рынков технологически продвинутых стран, что будет выражаться в более явном распределении функциональных ролей, — комментирует Дмитрий Санатов, руководитель подразделения Фонда «ЦСР “Северо-Запад”» в Москве. — Доля бумажной занятости сократится до 21% в умеренном сценарии».

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru