Тень знаний: промышленность столкнулась с дефицитом специалистов по кибербезопасности

30.09.2025 |
    Источник: Известия
В промышленности России остро не хватает специалистов по кибербезопасности. В машиностроении спрос на таких специалистов в январе – августе 2025-го вырос на 40%, в энергетике — на 64%, в торговле — на 75% по сравнению с тем же периодом прошлого года. Причина в том, что хакеры всё чаще атакуют заводские линии, системы управления оборудованием и корпоративные сети, что делает защиту критически важной, и, соответственно, необходимость в таких специалистах растет. В этом году в стране появилось около 20 тыс. новых вакансий для экспертов по киберзащите.

Почему спрос на специалистов по кибербезопасности вырос в разы

Российская промышленность в 2025 году стала острее ощущать нехватку специалистов по кибербезопасности, выяснили «Известия». На фоне участившихся атак на корпоративные IТ-сети и на системы управления оборудованием защита цифровой инфраструктуры становится критически важной задачей для компаний. Согласно данным hh.ru, за период с января по август 2025 года спрос на экспертов в этой области значительно вырос в различных отраслях: на 40% — в машиностроении, на 64% — в энергетике, на 75% — в торговле и на 85% — в производстве непищевых товаров.

— В 2024-м промышленная отрасль находилась на третьем месте среди атакованных сфер. За первые три квартала 2025-го доля нападений выросла до 15% и промышленность стала второй самой атакуемой отраслью, — сказала аналитик исследовательской группы отдела аналитики ИБ Positive Technologies Анна Вяткина.

По ее словам, доля нападений на промышленность растет из-за активной цифровизации, сегодня предприятия всё чаще объединяют информационные и производственные системы, что делает их более уязвимыми и увеличивает количество точек, через которые могут действовать злоумышленники. При этом уровень зрелости кибербезопасности в отрасли остается низким. Многие производственные системы по-прежнему работают на устаревшем оборудовании без поддержки современных средств защиты.

— Это делает промышленные организации привлекательной целью для злоумышленников, так как успешная атака может привести к реализации недопустимых событий — остановке производства, значительным финансовым потерям или авариям, — добавила Анна Вяткина.

На этом фоне компании всё активнее ищут квалифицированных специалистов, способных обеспечить устойчивую защиту бизнес-инфраструктуры, отметил руководитель кибербезопасности hh.ru Михаил Щербаков. В целом количество вакансий ИБ-специалистов в России растет, в 2025 году создано порядка 20 тыс. новых вакансий.

Как решить проблему с нехваткой кадров

На фоне роста количества кибератак компании из производственной, добывающей и других сфер всё чаще принимают решение укреплять собственные службы информационной безопасности, рассказал «Известиям» директор по развитию Swordfish Security Андрей Иванов. Среди компаний, которые обращаются с запросом на построение центров компетенций, в 2025 году каждая четвертая относится к ТЭК, каждая шестая — к энергетической сфере и каждая восьмая — к металлургии.

— Количество кибератак продолжает расти, особенно в отношении объектов критической информационной инфраструктуры в разных отраслях. В таких условиях компании вынуждены быстро реагировать. Один из ключевых шагов — создание собственных центров компетенций, особенно в области безопасной разработки программного обеспечения, — сказал эксперт.

При этом, по его словам, важно понимать, что подготовка внутренних специалистов требует времени, поэтому многие организации обращаются за помощью к внешним экспертам — как для аутсорсинга, так и для обучения своих сотрудников.

По данным Kaspersky Cyber Threat Intelligence, из 14 кибергрупп, которые наиболее активно атакуют российские организации в последние годы, 12 охотятся именно за промышленностью. Это одна из их основных целей наравне с госсектором. В числе таких групп хакеры, многие из которых появились в последние годы и публично называли себя проукраинскими. Они крадут данные предприятий, стремясь попутно нанести ущерб инфраструктуре и экономике страны в целом. Например, нарушить технологические процессы или полностью уничтожить их данные, отметили там. Их технический уровень и их активность продолжают последовательно расти.

Работодатели всё чаще ищут ИБ-экспертов, но квалифицированных специалистов не хватает — рынок не поспевает за потребностями бизнеса, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

— Появление 20 тыс. новых вакансий по кибербезопасности — внушительная цифра, но готовых кадров для их закрытия нет. Университеты выпускают ограниченное число специалистов, а практические компетенции часто формируются только в процессе реальной работы. В результате компании конкурируют за одних и тех же экспертов, предлагая высокие зарплаты и дополнительные бонусы, что лишь подогревает кадровый голод, — подчеркнул депутат.

По его словам, решение проблемы возможно только через системные меры: это и расширение образовательных программ по ИБ, и более активное участие бизнеса в подготовке кадров, включая стажировки и практику на реальных предприятиях. Нужна и государственная поддержка: гранты для студентов, налоговые льготы компаниям, инвестирующим в обучение, а также развитие центров компетенций в регионах, считает Антон Немкин. Без этого разрыв между спросом и предложением будет только увеличиваться.

Елизавета Крылова

Свежее по теме

ИнфоТеКС — золотой партнёр GIS DAYS 2025
ИнфоТеКС — золотой партнёр GIS DAYS 2025
На GIS DAYS 2025 обсудят итоги развития NGFW за полугодие
На GIS DAYS 2025 обсудят итоги развития NGFW за полугодие
Ленинградские компании могут получить софинансирование для повышения кибербезопасности
«Код Безопасности» — золотой партнер и участник GIS DAYS 2025
«Код Безопасности» — золотой партнер и участник GIS DAYS 2025

Тематики: Кадры, Безопасность

Ключевые слова: информационная безопасность, кадры