С каждым годом объем задач департаментов информационной безопасности растет и требует все больших ресурсов.

Одной из основных причин является увеличение угроз в области кибербезопасности. Злоумышленники регулярно разрабатывают новые методы и техники для взлома систем и кражи конфиденциальной информации. Специалисты должны быть готовы к этим угрозам и принимать эффективные меры для их предотвращения.

Также сектору ИБ бросает вызов и массовое импортозамещение программного обеспечения. С 31 марта 2022 года запрещается закупка зарубежного программного обеспечения для использования на значимых объектах критической информационной инфраструктуры, а с 1 января 2025 года запрещается использование зарубежного программного обеспечения на всех объектах, определенных Указом Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Кроме того, введена ответственность первых лиц организаций за обеспечение их информационной безопасности. Требования регуляторов, предъявляемые к заказчикам ИБ-решений, растут.

По прогнозам ЦСР рост объема рынка кибербезопасности за период 2022–2027 года ожидается в районе 24% CAGR. Объем рынка ИБ-услуг в 2027 году оценочно составит 145,3 млрд руб. против 49,8 млрд. руб. в 2022 году, из которых на долю российских вендоров придется 138 млрд. руб.

Для выполнения поставленных задач бизнес вынужден уделить особое внимание уровню организации отделов информационной безопасности. Если ранее компании не уделяли особого значения роли отдельного директора по информационной безопасности (CISO) и наделяли его функциями директора по технологиям, то сейчас становится все более ярко выражена потребность в наличии узкого специалиста, фокусирующегося именно на задачах, связанных с кибербезопасностью.

В связи с этим, можно спрогнозировать следующие тенденции на ближайший год для CISO:

1. В связи с растущей ролью специалистов СISO и относительной новизной данного направления возможен острый дефицит кадров на рынке. Компании либо будут «взращивать» штатных сотрудников ИБ-департаментов, либо обращаться на рынок труда в поисках нового кандидата.

2. Очевидно, что конкуренция за квалифицированных кандидатов будет жесткой. Крайне высоко будут цениться квалифицированные кадры. Из этого вытекает стремительный рост зарплат специалистов CISO.

3. Из-за постоянно растущих требований регуляторов компании будут крайне тщательно проверять кандидатов на предмет их знаний и навыков. Будущим специалистам необходимо будет регулярно работать над повышением собственной компетентности.

Таким образом, можно сделать вывод, что в течение ближайших лет роль CISO основательно закрепится в российском бизнесе и, с большой вероятностью, эта специальность станет одной из самых востребованных в ИТ-секторе.