Команды кибербезопасности переживают смену приоритетов: нехватка навыков становится более острой проблемой, чем численность персонала. Об этом свидетельствует исследование ISC2 о кадровых ресурсах в сфере кибербезопасности в 2025 году. Исследование, основанное на ответах 16 029 специалистов по кибербезопасности со всего мира, показывает, что, хотя сокращение бюджетов и увольнения стабилизировались после прошлогоднего всплеска, давление на команды безопасности возросло.
ISC2, некоммерческая организация для специалистов по кибербезопасности, обнаружила, что бюджетные ограничения остаются ключевым фактором нехватки персонала: 33% респондентов заявили, что их организациям не хватает ресурсов для “адекватного” укомплектования штата. Еще 29% респондентов отметили, что не могут позволить себе нанимать сотрудников с навыками, необходимыми для “адекватной защиты своих организаций”, как показало исследование этого года. И почти три четверти (72%) респондентов считают, что сокращение персонала, отвечающего за безопасность, “значительно увеличивает риск взлома в их организациях”, сообщает ISC2.
Экономические условия, влияющие на бюджеты кибербезопасности, в 2025 году демонстрируют признаки стабилизации, по данным ISC2: сообщения о сокращении бюджетов снизились до 36% (на один процентный пункт по сравнению с 2024 годом), а увольнения сократились до 24% (также на один пункт). Тем не менее, основные проблемы с кадрами сохраняются.
“Основываясь на данных и настроениях специалистов по кибербезопасности во всем мире, нет никаких признаков того, что сокращение бюджетов или увольнения значительно ускорятся в 2026 году”, – говорит Кейси Маркс, главный операционный директор ISC2. “Экономические условия всегда будут играть важную роль в развитии и расширении возможностей рабочей силы. Однако общий прогноз не предполагает ухудшения тенденции в 2026 году”.
Нехватка навыков приводит к последствиям для безопасности
Исследование выявило важную тенденцию: почти 90% респондентов (88%) столкнулись как минимум с одним серьезным инцидентом в области кибербезопасности в своих организациях из-за нехватки навыков, причем 69% сообщили о более чем одном инциденте. Острота потребности в навыках значительно возросла: 95% респондентов сообщили как минимум об одной потребности в навыках (на 5% больше, чем в 2024 году), а 59% отметили критический или значительный дефицит навыков (увеличение на 15% по сравнению с предыдущим годом).
“Происходит сдвиг. Данные этого года ясно показывают, что самой насущной проблемой для команд кибербезопасности является не численность персонала, а навыки”, – заявила Дебра Тейлор, исполняющая обязанности генерального директора и финансовый директор ISC2, в своем заявлении. “Дефицит навыков повышает уровень риска кибербезопасности и ставит под сомнение устойчивость бизнеса”.
Согласно исследованию этого года, организации столкнулись с упущениями в процессах и процедурах кибербезопасности (26%), были вынуждены назначать на должности недостаточно квалифицированных или неопытных людей для их замещения (25%), испытывают нехватку времени или ресурсов для обучения персонала кибербезопасности (25%) и имеют дело с неправильно настроенными системами (24%). В отчете также говорится,
“Еще одним часто упоминаемым (24%) последствием нехватки навыков является то, что части организации остаются недостаточно защищенными, а сотрудники не могут воспользоваться новыми технологиями кибербезопасности (по 24% в каждом случае)”, – говорится в отчете.
Хотя исследование не связывает последствия для безопасности с конкретными техническими областями, количество последствий показывает, насколько развитие возможностей стало более важным, чем просто увеличение численности персонала, говорит Маркс.
“ИИ и облачная безопасность по-прежнему выделяются как наиболее актуальные потребности в навыках как со стороны менеджеров по найму, так и со стороны специалистов по кибербезопасности. Почти все участники исследования сообщают как минимум об одной потребности в навыках, а большинство – о значительных”, – говорит Маркс. “Это говорит нам о том, что развитие возможностей стало более важным, чем просто увеличение численности персонала”.
Внедрение ИИ ускоряется
Исследование показало, что внедрение ИИ быстро ускоряется: 28% респондентов сообщили, что они уже интегрировали инструменты ИИ в свою деятельность, а 69% участвуют в той или иной степени внедрения посредством интеграции, активного тестирования или ранней оценки.
“Что выделяется, так это то, как быстро ИИ перешел от экспериментов к повседневной работе. Более двух третей респондентов уже используют, тестируют или активно оценивают инструменты ИИ в своих программах безопасности”, – объясняет Маркс. “Для тех, кто использует их сегодня, большинство уже наблюдают ощутимый рост производительности. Это говорит нам о том, что ИИ быстро становится практической частью того, как выполняется работа по обеспечению безопасности, а не концепцией будущего”.
Исследование показывает, что специалисты по кибербезопасности рассматривают технологию ИИ как ускоритель карьеры. Исследование показало, что 73% считают, что ИИ создаст больше специализированных навыков в области кибербезопасности, 72% говорят, что это потребует более стратегического мышления в области кибербезопасности, а 66% считают, что это потребует более широкого набора навыков во всей рабочей силе.
ИИ остается одним из самых востребованных навыков второй год подряд: 41% респондентов исследования 2025 года назвали его критически важным навыком, за которым следует облачная безопасность с 36%. Согласно отчету, 48% респондентов уже работают над получением общих знаний и навыков в области ИИ, а “35% изучают решения ИИ, подверженные риску, чтобы лучше понимать уязвимости и эксплойты”.
“Использование инструментов ИИ и восприятие того, что ИИ станет стимулом для карьерного роста в индустрии кибербезопасности, побуждают профессионалов предпринимать активные шаги для развития и расширения своей базы знаний и навыков, чтобы обеспечить себе карьеру в будущем”, – говорит Маркс. “Они видят в этом двигатель новых и более специализированных навыков, более стратегических обязанностей и более широких карьерных путей”.
Высокая удовлетворенность работой в сфере кибербезопасности
Исследование показало, что 87% считают, что потребность в специалистах по кибербезопасности будет всегда, 81% уверены, что профессия останется востребованной, а 68% удовлетворены своей нынешней работой (на два процентных пункта больше, чем в 2024 году). Еще 80% сообщают, что увлечены своей работой.
“Хотя удовлетворенность организациями и руководством варьируется, уверенность в самой профессии остается высокой, и это чувство цели является мощной стабилизирующей силой. Кибербезопасность – это область, ориентированная на миссию, и 80% сообщили, что увлечены своей работой, а 71% удовлетворены своим повседневным опытом. Большинство считают, что профессия останется важной в долгосрочной перспективе, и будут продолжать испытывать страсть к своей роли”, – говорит Маркс.
Почти половина (48%) респондентов чувствуют себя истощенными, пытаясь быть в курсе последних угроз кибербезопасности и новых технологий, а 47% чувствуют себя перегруженными работой, согласно исследованию. Выводы ISC2 показывают, что устойчивые инвестиции в развитие навыков – особенно связанных с ИИ, – реалистичные ожидания от рабочей нагрузки и поддержка непрерывного обучения в рабочее время имеют важное значение.
Исследование также показало, что карьерный рост важен для специалистов по кибербезопасности. Почти треть (31%) респондентов заявили, что считают возможности продвижения критически важными, а 23% назвали незапланированные финансовые вознаграждения или льготы ключевыми факторами. Согласно исследованию 2025 года, 75% с большой вероятностью останутся в своей нынешней организации в течение следующего года, но эта цифра падает до 66% при рассмотрении следующих двух лет. Результаты исследования доказывают, что организации должны переосмыслить свой подход к развитию кадров в области кибербезопасности, по словам Маркса из ISC2.
“Данные показывают огромную энергию на индивидуальном уровне в отношении повышения квалификации в области ИИ. Почти половина респондентов уже самостоятельно развивают навыки в области ИИ, и многие планируют получить квалификацию, ориентированную на ИИ”, – говорит Маркс. “Организации инвестируют в развитие посредством бюджетов на обучение, внутреннего образования и перекрестного обучения, но масштабы спроса на навыки в области ИИ значительны. Наше исследование показывает широкие индивидуальные и организационные инвестиции в повышение квалификации в области ИИ, причем спрос продолжает расти”.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Denise Dubie
