Среди последствий цифровизации всех отраслей экономики одно из важнейших — усиление внимания к вопросам кибербезопасности. Это сказывается на объеме инвестиций компании во всем мире в эту сферу. Так по данным РАЭК, бюджеты только российских компаний в 2019 году выросли на 20%. Однако эксперты указывают на дефицит специалистов в области кибербезопасности, который может стать сдерживающим фактором цифровизации. Восполнить его без активного участия вузов и изменения подходов к обучению студентов невозможно.
Дефицитная безопасность
Инвестиции в кибербезопасность растут во всем мире. Количество компаний, выделяющих более 6% бюджета на инфобезопасность, за последние три года увеличилось вдвое, следует из опроса Accenture, проведенного в 16 странах.
Россия не исключение: по данным исследования РАЭК «Экономика Рунета/Экосистема Цифровой экономики России», в 2019 году бюджеты российских компаний на кибербезопасность увеличились примерно на 20%. При этом навыки в области ИБ и защиты данных, по мнению РАЭК, оказались в топ-5 навыков, которые станут актуальными в ближайшие 2-3 года.
Подтверждает растущий спрос и статистика рекрутеров. Как рассказала руководитель отдела маркетинга hh.ru по Северо-Западу Екатерина Скляренко, во втором квартале 2020 года количество вакансий для специалистов по информационной безопасности в России выросло на 12% год к году. В июне 2020 года также отмечался всплеск активности работодателей по этой специальности — рост предложений о работе был равен 65%. На треть выросло количество вакансий от компаний из отрасли «Информационные технологии, системная интеграция, интернет».
«В большинстве вакансий в России для специалистов по информационной безопасности (49%) требуется опыт работы от 1 до 3 лет, в 35% предложений — от 3 до 6 лет (такие вакансии часто встречаются в компаниях, работающих в добывающей отрасли), — комментирует запросы работодателей Екатерина Скляренко. — Основное требование в большинстве вакансий — это высшее, как правило, очное образование в сфере ИБ либо ИТ. В некоторых вакансиях работодатели дополнительным преимуществом указывают наличие высшего юридического образования. Важным требованием практически во всех вакансиях является знание федеральных законов в области информационной безопасности, защиты персональных данных, международных стандартов по обеспечению безопасности информации».
Стратегическая область
Президент ассоциации «Руссофт» Валентин Макаров считает, что сейчас лучшее время для молодых специалистов. «Так уж сложилось, что сектор информационной безопасности (или кибербезопасности, как сейчас более модно говорить) в России обладает свойством суверенности. Он успешно конкурирует на мировом рынке со всеми зарубежными производителями и воспринимается в качестве альтернативного западным и восточным поставщикам решений. Раскрытие Wikileaks и Snowden фактов использования западными спецслужбами систем ИБ для тотального контроля над теми, кого эти системы защищают, способствовало тому, что российский сектор ИБ стал званым гостем во всех странах, не желающих быть под колпаком Запада», — объясняет Валентин Макаров.
Сочетание высокого технического уровня и дружественной модели ведения бизнеса делает российский сектор ИБ перспективным мировым конкурентом. «К тому же переход к киберфизическим системам, который де-факто составляет суть нового технологического уклада, неизбежно требует нового уровня обеспечения безопасности и повышает потребность в ИБ-специалистах. Причем потребуются самые разные специалисты — от инженеров, разрабатывающих конкретные решения, и архитекторов, строящих новые системы, до визионеров, открывающих новые горизонты и подходы к обеспечению безопасности», — добавляет Макаров.
По словам доктора технических наук, профессор РАН, директор Института кибербезопасности и защиты информации (ИКБ) СПбПУ Дмитрия Зегжды специалистов в отрасли кибербезопасности сегодня не хватает даже больше, чем программистов. Цифровая трансформация промышленности и кибернетизация сфер жизни определяют спрос на ближайшие 10 лет на специалистов по информационной безопасности цифровых фабрик будущего, умных мегаполисов, безоператорных систем.
Кибербезопасность как развитие информационной безопасности базируется на специфическом классе моделей процессов обработки вещества, энергии и информации, которые в отличие от традиционных моделей информационных процессов в обязательном порядке учитывают наличие внешних факторов и целенаправленных деструктивных воздействий. Кибербезопасность относится к методологии принятия решений в условиях конфликта с окружающей средой, являясь одной из составляющих стабильного функционирования многомерных (технических, экономических, социальных) систем.
Международные институты стандартизации информационной безопасности, ведущие мировые университеты, высокотехнологические компании-лидеры формируют перспективный ландшафт отрасли ИБ как отдельной науки с учетом перспективы развития инновационных технологий, распространения промышленно-ориентированного подхода в образовании и цифровизации экономики. При этом зачастую информационная безопасность именно определяет направления цифровизации, а не следует за ней. Известными примерами такой тенденции являются межмашинные сети беспилотного транспорта, конвергентные сетевые платформы, технологии связи 6G, антропоморфные роботы. В них задачи, требования, стандарты и методы информационной безопасности и кибербезопасности выходят на первый план, формируя технологический облик и профиль применения информационных и промышленных технологий. Так что, по словам Дмитрия Зегжды, за последнее время это направление из прикладного превратилось в стратегическое.
«Еще недавно кибербезопасность шла в кильватере ИТ: сначала делалась система, а потом ставилась задача обеспечения безопасности. Сейчас ситуация изменилась: поскольку цифровизация охватывает жизненно важные и критические отрасли, то сперва необходимо думать о кибербезопасности и только в том случае, если есть возможность ее обеспечить, имеет смысл разрабатывать само решение, — добавляет эксперт. — В итоге кибербезопасность стала локомотивом: цифровая трансформация востребована только в тех применениях, где есть решение проблемы кибербезопасности. Поэтому и специалисты по кибербезопасности требуются не только в специализированные компании или госслужбу, но и на все те предприятия, где идет процесс цифровизации и где занимаются передовыми информационными технологиями».
Практико-ориентированное обучение
Вузы, видя подобную потребность, уделяют все больше внимания направлению кибербезопасности. К примеру, Санкт-Петербургский политехнический университет Петра Великого с сентября открывает Институт кибербезопасности и защиты информации. Кафедра «Информационная безопасность компьютерных систем» существовала в СПбПУ, но именно сейчас направление стало одним из стратегических для вуза.
«Когда-то мы принимали 18 человек, а теперь 160 и будем этот показатель увеличивать, но это не все преимущества, которые дает новый статус, — говорит Дмитрий Зегжда. — Создание института свидетельствует о том, что университет заявляет кибербезопасность как одно из приоритетных направлений в научной и образовательной деятельности. Благодаря этому мы получили больше возможностей и по использованию мощностей университета, и по продвижению вне вуза, и платформу для дальнейшего развития».
Проблема кроется, конечно, не только в количестве выпускников и наличии у них диплома о высшем образовании. Зачастую работодатели недовольны разрывом между знаниями молодых специалистов и текущими потребностями рынка. Валентин Макаров выделяет еще ряд недостатков текущих подходов вузов к обучению: «На мой взгляд, выпускникам вузов для быстрого включения в работу по тематике информационной безопасности не хватает двух вещей. Первое — это отсутствие практического опыта взаимодействия с регулятором. Второе — это внутреннее ментальное ограничение масштаба проектов, с которыми они готовы иметь дело. На этапе становления нового технологического уклада нужно мыслить глобально и планировать построение континентальных платформенных решений в области кибербезопасности, изначально думать над завоеванием своими решениями и системами не только российского, но и мирового рынка».
В Институте кибербезопасности и защиты информации (ИКБ) планируют решить эти проблемы. Прежде всего, ставка делается на педагогический состав и практико-ориентированный подход к обучению. Все преподаватели института занимаются как научной, так и практической работой. Студенты привлекаются к R&D с проработкой перспективных проектов для ведущих российских и мировых компаний. Кафедра работала в этом направлении и ранее, но статус института расширяет такие возможности.
Изменится и подход к обучению. Так, планируется внедрение геймификации в методики преподавания, в частности концепций «виртуальная учебная лаборатория» и «учебный полигон». «Кибербезопасность — область, где хорошо работает игровая модель обучения: одни пытаются что-то взломать, а другие — им помешать, — объясняет Дмитрий Зегжда. –Игровые полигоны позволяют с помощью технологий виртуализации развернуть разные ИТ-системы — от умного дома до цифрового производства — и с высокой степенью достоверности моделировать действия нарушителя, который пытается совершить те или иные атаки. В процессе такой игры и та, и другая стороны изучают, как происходят нарушения безопасности и как им можно противостоять». Глобально такой подход становится стимулом к самообучению и поиску информации о новых технологиях, методах и способах защиты, что позволит выпускнику в будущем быстрее адаптироваться к постоянно совершенствующимся технологиям кибербезопасности.
Безопасное цифровое будущее
По мере распространения цифровизации, спрос на специалистов в области кибербезопасности будет расти. Особенно этот тренд актуален для России: здесь, по данным РАЭК, более 80% компаний находятся на ранней стадии цифровой трансформации, а значит есть большой потенциал для роста.
Параллельно с этим будет расширяться и спектр направлений ИБ, в которых могут специализироваться студенты. Например, в ИКБ планируют открыть новые образовательные программы по киберпсихологии, киберустойчивости цифрового производства и по тестированию на проникновение.
«Я считаю, что образовательная и научная деятельность Института кибербезопасности должна развиваться, во-первых, в направлении киберустойчивости промышленных систем, цифрового производства, транспорта, интернета вещей, умного дома, а во-вторых — в направлении киберпсихологии, безопасности личности в цифровом мире, поскольку цифровизация активно трансформирует и социальную сферу. Для цифрового будущего это очень востребованные специальности, — уверен Дмитрий Зегжда. — Цель созданного в СПбПУ Института кибербезопасности и защиты информации — ввести в безопасное цифровое будущее не только способных построить его выпускников, но и показать науке, бизнесу и всем участникам создания нового цифрового мира путь, который позволит сделать его безопасным для всех».