Эксперт Денис Ефремов рассуждает о том, что треть опрошенных будущих ИБ-специалистов не могут определиться со специализацией:
Поднятый вопрос достаточно острый и непростой. То, что мы видим в результатах опросов, на наш экспертный взгляд, соответствует действительности. Мы можем выделить несколько причин, которые к этому привели.
Проблема первая. Образовательные стандарты и образовательные программы в вузах, которые содержат дисциплины по информационной безопасности, сильно отстают от рыночной потребности. Информационная безопасность – это передовая область информационных технологий, здесь отставание можно сравнить с тем, как если бы одна сторона в вооруженных действиях имела условно ружья, а другая только луки.
Вторая проблема. Подавляющее большинство программ по информационной безопасности не только отстают от современных технологий, но и преподаются как «бумажные». Это всякие нормативы, инструкции и так далее, важные для госорганов, но не для рынка, коммерческого сектора. В корпоративном сегменте большее значение придается так называемым ТЗИ – техническим средствам защиты информации. И это совсем другое. Чтобы преподавать это в вузах, нужны высококвалифицированные специалисты, практики, которые поддерживают свой уровень. Если защитник информации в своей повседневной деятельности перестает заниматься этой практикой, его знания и компетенции быстро устаревают.
Третья проблема заключается в том, что информационная безопасность – это очень чувствительная сфера. Она содержит огромное количество технических нюансов, включающих в себя информационные технологии, математику, физику, системное администрирование и многое другое. Это как квинтэссенция всех IT-специалистов. Грамотный защитник информации – это исключительно подготовленный кадр, и стоит он дорого. Соответственно, готовить таких специалистов должны специально подготовленные преподаватели. С другой стороны, число корпораций и компаний определяет разнообразие уровней цифровой информационной безопасности. Поэтому более грамотный подход — это не просто увеличение контрольных цифр приема по специальностям, но и определенный заказ от конкретной корпорации к вузу на подготовку специалистов. Подготовить универсального специалиста по информационной безопасности чрезвычайно сложно.
Очень хорошо, что государство обратило внимание на эту специальность, увеличиваются квоты и количество подготовленных студентов. Но не все они нужны. Мы видим разброс по компаниям и корпорациям на рынке, которые действительно нуждаются в таких специалистах. В госорганах нужны такие специалисты для бумажной работы: инструкции, задания, положения, нормативка и так далее. Но работа в полях (с оборудованием, информационными системами, обеспечением защиты, противодействием атакам и взломам) — это гораздо более высококвалифицированная работа, и она не везде востребована. Однако существует ажиотаж, и студентов начали готовить больше.
Следующая проблема — это изменение структуры кадровой потребности в последние годы. Несмотря на динамическое развитие IT-отрасли и большой кадровый дефицит, мы видим изменения. Если пять лет назад отрасль легко впитывала в себя огромное количество начинающих специалистов, то сейчас, из-за отъезда высококвалифицированных специалистов, наблюдается дефицит людей, способных передавать корпоративные ценности и знания молодым специалистам. Сейчас в IT-отрасли, как в России, так и в других странах, в первую очередь нужны специалисты среднего уровня, а джуниоры востребованы гораздо меньше.
Совокупность всех этих аспектов приводит к некоторой доле неуверенности в выпускниках данной специальности. С этим нужно системно работать.