Центробанк (ЦБ) озвучил задачу - сформулировать профессиональный стандарт для профессионалов по кибербезопасности. Регулятор считает, что для подготовки профессионалов в этой области нужно не менее 500 часов (против принятых сейчас 72 часов) - дополнительно к профильному диплому о высшем образовании.
Мысль о том, что профессионалы в кибербезопасности в России недостаточно подготовлены, озвучил зампред ЦБ Дмитрий Скобелкин в процессе X Уральского форума «Информационная безопасность финансовой сферы». В частности, он говорил, что на сегодняшний день, по данным Банка России, высшие учебные заведения не готовят профессионалов со квалификацией по данному направлению, проводя лишь обучение в масштабах повышения специальности - то бишь не более 72 учебных часов. Этого, в области зампреда ЦБ, уже недостаточно.
В Центробанке считают, что готовить и аттестовывать профессионалов и руководителей подразделений информационной безопасности и кибербезопасности можно, доучивая уже получивших высшее образование специалистов, причем в объеме от 500 учебных часов. В этой связи Банк России совместно с Советом по профессиональным специальностям планирует разработать профессиональный стандарт. Дмитрий Скобелкин уверен, что аналогичная переподготовка выведет деятельность по кибербезопасности на качественный уровень - уровень профессионала с высшим образованием в части информационной безопасности.
«В условиях стремительного развития технологических решений как никогда остро стоит вопрос о повышении специальности кадров», - согласен с задумками регулятора руководитель практики анализа и контроля рисков PwC в России Тим Клау.
Опросы PwC показывают, что в 48 % компаний нет программы обучения, направленной на движение вперед уровня осведомленности сотрудников в вопросах безопасности. «По словам наших респондентов, им не совсем хватает специалистов, обладающих знаниями и навыками в целом ряде очень важных сфер деятельности. Это и обеспечение кибербезопасности, и защита данных, и развитие бизнеса на базе новых технологий, и формирование клиентского опыта, и ориентированное на пользователя проектирование. Что еще худое, с момента проведения нашего последнего исследования уровень специальности снизился, хотя требования к сотрудникам в связи с развитием цифровых технологий продолжают повышаться», - сетует Тим Клау.
«Вопрос стоит гораздо шире, чем программно-техническая безопасность, - говорит глобальный аналитик РОЦИТ Урван Парфентьев. - Изменение тенденций оборота информации в последний год сформулировало вопрос о необходимости дополнительного обучения принципам информационной безопасности всех категорий специалистов, работающих в области подготовки и выпуска информации в оборот как прямо, так и косвенно. Значимость и массовость явления диктует требование об обучении аналогичным вопросам в процессе получения высшего профессионального (либо среднего специального) образования, для чего необходимо соответствующим образом вероломствовать существующие ФГОСы».
В РОЦИТ полагают, что для полноценного старта процесса обучения принципам ИБ в ВУЗах необходимо узкое и вечное взаимодействие Минобрнауки и практикующих организаций в области оборота информации и обеспечения информационной безопасности – «с учетом того, что последние являются потенциальными работодателями обучающихся и могут детально сформулировать требования к компетенции сотрудников, в каких нуждается индустрия».
По информации исследования Orange Business Services и IDC, рынок корпоративных услуг безопасности приблизится к 6 млрд руб. в 2021 году. Наиболее высокий рост в ближайшие 5 лет продемонстрируют услуги консалтинга в области IT-безопасности. «Один из основных выводов нашего совместного с IDC исследования – дефицит квалифицированных IT-кадров, в первую очередь, «безопасников», во многих компаниях самых разных отраслей», - сообщила директор по бизнес-решениям и инновациям, Orange Business Services Россия и СНГ Елена Краюшкина.