Кадры решают все. А что мы решаем в кадрах?
Высокий спрос на специалистов по защите информации: сколько их нужно и каковы перспективы?
Информационная безопасность — как сейчас модно говорить об этом. Пестрые заголовки только увлекают еще сильнее: утечка информации, блокировка сервисов, безопасность облаков, и это далеко не все. Профессия становится еще более модной, и так как она относится к профессии айтишной, то молодой абитуриент туда идет учиться. Вопрос только, сколько в ближайшем будущем понадобится специалистов по защите информации? По некоторым данным, для выполнения требований президентского указа о дополнительных мерах по обеспечению информационной безопасности в стране может потребоваться еще 30 тысяч высококвалифицированных специалистов до конца 2025 года. И даже если в 2023 году 175 000 абитуриентов, по данным Минцифры, выбрали направление «Информационная безопасность», то считается, что в условиях еще нового поколения Z порядка 40% студентов бросают учебу в университете, поскольку разочаровались в своем выборе. Кто-то переходит на другую специальность, кто-то полностью меняет профиль. Пятая часть досрочно покинувших студенческую скамью решает, что высшее образование ему не требуется; 10% отчисленных не ожидали, что учиться будет так сложно. Каждый пятый не ожидал, что учеба станет единственным занятием в этот период жизни, не оставив времени на отдых и развлечения. А кто-то, наоборот, не смог совмещать работу и учебу, таких среди отчисленных те же 20%. Таковы примерные данные.
А если говорить о высококвалифицированных? Несложно предположить, что таким считается специалист, обладающий определенными достижениями в какой-либо сфере деятельности и хорошо знающий свою профессию. В основном это люди, имеющие узкую направленность. Высококвалифицированные специалисты, как правило, не допускают ошибок в своей деятельности и требуют такого же подхода к работе от окружающих. Когда вновь испеченные выпускники будут такими? Минимум года через три?
Роль среднепрофессионального образования в подготовке карьеры в ИБ-сфере
А теперь можно перейти к разговору про среднепрофессиональное образование. Раньше их называли ПТУ, и казалось, что это образование ну «такоэ-э-э»… Наконец, пришло время, когда компании поняли, что качественный выпускник колледжа не хуже хорошего выпускника вуза. Ведь у него порой больше практических знаний, и вот почему. Программа колледжей больше, чем вузовская, ориентирована на практику — на нее отводится до 50% учебного времени. Да и колледжи более гибки в своем большинстве. Собственно, являясь индустриальным архитектором направления «Информационная безопасность и системное администрирование» в ИТ ХАБ колледже я увидела достаточно плюсов, а не только минусов (а они есть везде). И вот в чем: возможность приглашать представителей ИТ-компаний и делать бизнес-ориентированное обучение, встраивать это все в учебный процесс, приглашать коллег из ИБЭ и тем самым создавать профориентирование. А то, как выясняется, большинство студентов направления даже про профессии слабо слышали. Увы и ах, это я увидела на фестивале «Позитив Технолоджиc», когда брала интервью у сторонних студентов. А вы говорите — «высококвалифицированные специалисты». Ответственность в итоге будет лежать не только на государстве (впрочем, уже давно так и есть), а на бизнесе, госкорпорациях, которым нужны высококлассные специалисты. Те, кто раньше всех это понял, уже давно открыл свою базовую кафедру в вузе или колледже и планомерно готовит под себя «своих».
Бизнес-ориентированное обучение: как компании помогают формировать профессиональные навыки студентов
С этого года в ИТ ХАБ колледже также планируется запуск индустриального наблюдательного совета, в котором ведущие ИТ-компании с соответствующим профилем кафедр будут принимать участие в формировании актуальной востребованной программы обучения, корректировать ее по необходимости, встраивать обучение по своим отечественным продуктам, и тем самым такая инициатива будет полезна всем: колледжу, поскольку у него самая актуальная программа обучения; ИТ-компании, которая делает социальный вклад в развитие общества и получает большую лояльность, позитивное отношение, ну и некоторое продвижение товаров и услуг самим выпускником, ведь будущие студенты (в дальнейшем чьи-то коллеги) и расскажут, на каком софте работали, какие продукты по ИБ им знакомы и настройку каких программ какого вендора они знают лучше всего. Было бы однозначно хорошо, если заинтересованные компании могли не только прокачивать скиллами по ИБ молодых специалистов, но и учить их культуре кибербезопасности, банально учить не открывать сторонние ссылки, правильно верифицировать входящие письма — ведь, как известно, человеческий фактор в ИБ неискореним, хотя снизить его влияние под силу нам с вами, лишь бы мы не забывали это делать в своих просветительских активностях.
О культуре кибербезопасности «замолвлю слово»
Отдельно затронуть хочется тему культуры ИБ среди молодых специалистов. Ведь в современном цифровом мире, где все больше данных и информации хранится и передается через сети, защита данных становится приоритетом для организаций и государства.
Обучение молодых специалистов культуре кибербезопасности должно начинаться с осознания важности безопасности информации и последствий ее утечки или компрометации. Мало знать о существовании основных угроз, таких как фишинг, вредоносные программы, социальная инженерия и другие методы атак, важно иметь рабочий инструмент практических навыков, которые давно пора встраивать в образовательный трек.
Для того чтобы привить стойкие знания человеку и сформировать правила, которым он будет следовать в своей повседневной жизни, необходимо учитывать следующие условия. Во-первых, человек должен понимать, для чего ему эти знания необходимы и как они могут быть полезны в его жизни. Во-вторых, общество должно разделять с ним ценность этих знаний и признавать их важность. И наконец, следование определенным правилам должно быть типичным для среды, в которой человек оказался. Только при соблюдении этих условий можно достичь желаемого результата и сформировать правильное понимание и подход к определенным знаниям и правилам. Обучение культуре кибербезопасности может быть реализовано различными методами. Важно проводить практические тренировки, симулирующие ситуации реальных атак, чтобы студенты могли на практике применить свои знания и навыки. Также полезно проводить лекции и семинары, где студенты могут изучать актуальные случаи нарушений безопасности и анализировать их.
Важной частью обучения культуре кибербезопасности является постоянное обновление знаний и навыков. Студенты должны быть в курсе последних трендов и угроз в области информационной безопасности, поэтому регулярные обновления программ обучения становится необходимостью. Профессия специалиста по информационной безопасности — как профессия врача, постоянно требует пополнения арсенала новых знаний.
Кроме того, необходимо учить студентов основам этики и ответственности в области информационной безопасности. Они должны понимать, что доступ к информации требует соблюдения правил и норм, а также законов и политик безопасности.
В заключение скажу, что бы ни говорили о недостатке квалифицированных специалистов в ИБ, множество шагов в этом направлении уже делается, и хочется верить, что угроза для компаний, где будут работать молодые специалисты, — минимальна.
Опубликовано 29.09.2023