Число специалистов по информационной безопасности будет расти в ближайшие 3–4 года более быстрыми темпами, чем в целом по ИТ-индустрии. По оценкам аналитиков IDC, к 2008 году в мире будет более 2,1 млн. специалистов по информационной безопасности. Различные факторы, включаю лучший уровень оплаты, свидетельствуют о том, что вопросы безопасности бизнес ставит во главу угла. Россия не стоит в стороне от мировых тендеций в этой сфере, однако имеет свои особенности.
Как утверждается в отчете IDC, подготовленном по заказу Международного консорциума сертификации безопасности информационных систем, число специалистов по информационной безопасности ежегодно до 2008 года будет расти более, че на 13%. В целом по индустрии ИТ рост числа рабочих мест составит 5–7%. В настоящее время в мире насчитывается 1,3 млн. профессионалов в области безопасности, к 2008 году их станет более 2,1 млн.
Опрос 5371 специалистов, занятых на постоянной основе полный рабочий день, в 80 странах мира показал, что 97% из них имеют карьерные ожидания, оцениваемые в пределах от «средних» до «высоких». Специалисты по безопасности имеют лучшие профессиональные перспективы и большие зарплаты, чем в целом по ИТ-индустрии.
По данным IDC, почти 23% респондентов подотчетны топ-менеджерам, не связанным с ИТ — исполнительным и финансовым директорам. Кроме того, более 17% опрошенных работали в компаниях, со штатом менее 100 человек — это свидетельствует о том, что малый бизнес тоже серьёзно воспринимает вопросы информационной безопасности, включая специальных людей в штат.
«В России также наблюдается рост спроса квалифицированных специалистов по информационной безопасности. Вместе с тем, этот спрос имеет ряд особенностей, отличающих его от западных тенденций, — отметил в беседе с обозревателем CNews.ru директор департамента реализации проектов компании «Информзащита» Дмитрий Шепелявый, — Во-первых, рост числа вакансий специалистов по информационной безопасности, по нашему мнению, не опережает аналогичный рост спроса на ИТ-специалистов. Российские компании только внедряют современные информационные системы и обеспечение безопасности является одной из задач, наряду с внедрением собственно информационной системы. Во-вторых, сертифицированный специалист не имеет существенных преимуществ при приеме на работу и продвижении по службе перед своим
не сертифицированным коллегой. Основное значение при приеме на работу имеет опыт, а при продвижении по карьерной лестнице сертификат служит лишь дополнительным
основанием для повышения сотрудника наряду с прочими заслугами кандидата".
По мнению г-на Шепелявого, в России специалист по информационной безопасности в существенной степени остается техническим специалистом, не связанным с обеспечением безопасности бизнес-процессов и технологий. Основную роль в обеспечении экономической безопасности в российских компаниях играют службы безопасности, использующие оперативные методы работы. «Также, в отличие от результатов исследований, выделенного специалиста по информационной безопасности могут позволить себе только крупные компании. В средних и мелких компаниях, чаще всего, функции офицера информационной безопасности совмещены с функциями системного администратора», — отметил он.
