На рынке информационной безопасности (ИБ) сложился парадокс. Резюме junior-специалистов много, но операторы связи по-прежнему не могут закрыть критически важные позиции. Формально кандидаты есть. Практически — не хватает людей, которые понимают специфику телеком-инфраструктуры, регуляторику, сетевую архитектуру и способны не просто "следить за безопасностью", а предотвращать инциденты до того, как они остановят бизнес. В результате потери компаниям приносят не только сами атаки, но и отсутствие специалиста, который мог бы снизить риск инцидента.
Почему "жалко зарплаты" выливается в убытки
Для региональных и средних операторов связи найм ИБ-специалиста часто остается чувствительной статьей расходов. В среднем инженер по ИБ обходится примерно в 150–250 тыс. рублей в месяц, то есть 1,8–3 млн рублей в год без учета сопутствующих затрат. При этом один серьезный инцидент может включать простой сервисов, аварийное восстановление инфраструктуры, внешнее расследование, компенсации клиентам, штрафы, репутационные потери и отток абонентов.
Как отмечает Никита Ворков, руководитель отдела информационной безопасности "Уфанет", на практике "точка перелома" почти всегда наступает после первого серьезного инцидента. По его словам, для любого оператора связи простой сети — это прямые потери и шквал обращений, а утечка данных — риски по 152-ФЗ ("О персональных данных") и удар по репутации. Он напоминает, что даже падение сервисов может принести провайдеру ущерб в сотни тысяч и миллионы рублей, а потеря всего 5% абонентов в долгосрочной перспективе обходится дороже, чем зарплата ИБ-специалиста за год.
Дополнительный фактор — ужесточение регулирования в части персональных данных. Для оператора, который работает с абонентскими данными, штрафы за утечки стали прямым финансовым риском.
Показателен кейс ГК "Орион". После взлома и DDoS-атаки в июне 2025 года ущерб провайдера, по данным заявления компании в полицию, составил 66 млн рублей, или около 10% выручки. По данным расследования, злоумышленники получили полный контроль над инфраструктурой, удаляли серверы и похитили около полумиллиона строк персональных данных клиентов, включая ФИО, логины, пароли и паспортные данные. Компания связывала инцидент с использованием учетной записи уволенного сотрудника, а ответственность за атаку позже брала на себя украинская хакерская группировка BO Team. Этот случай показал, что последствия атаки для провайдера — это не только технический сбой, но и прямой финансовый ущерб, утечка данных и долгосрочные репутационные риски.
Еще один важный сюжет — аутсорсинг и подрядчики. В январе 2025 года стало известно об утечке данных, связанной с инфраструктурой подрядчика "Ростелекома". По версии компании, компрометация могла произойти именно через инфраструктуру внешнего исполнителя. Оператор сообщил, что принял меры по устранению угроз, начал анализ скомпрометированных данных и рекомендовал пользователям сменить пароли и включить двухфакторную аутентификацию. Этот кейс показывает, что передача функций вовне не снимает с оператора ответственности и репутационных рисков.
Тему подрядчиков на III Форуме "Территория безопасности 2026″ в Москве затронул Михаил Коптенков, генеральный директор "ТТК — Информационная безопасность" из группы компаний ТрансТелеКом. По его словам, оптимальная модель работы с подрядчиком строится на принципе нулевого доверия: доступ во внутренние системы заказчика должен предоставляться только через безопасную доверенную среду, а действия подрядчика необходимо постоянно мониторить. В качестве базовой меры он назвал обязательный чек-лист по используемым подрядчиком средствам защиты информации и юридическое закрепление ответственности подрядчика в случае ущерба.
Никита Ворков отмечает, что аутсорсинг ИБ можно использовать только частично: штатный инженер лучше знает внутреннюю архитектуру сети и быстрее реагирует, а аудит и пентест имеет смысл отдавать внешним исполнителям.
Международный пример — SK Telecom: после киберинцидента сообщалось о падении прибыли примерно на 90%, штрафах и остановке продаж.
Именно поэтому фраза "жалко платить зарплату хорошему ИБ-специалисту" в 2026 году звучит уже не как экономия, а как отказ считать полную стоимость риска. Бизнесу кажется, что он сберегает 200 тыс. рублей в месяц. На практике он откладывает многомиллионный убыток на более поздний срок.
Портрет невидимки: кто нужен оператору
Ему нужен не универсальный "безопасник", а специалист с набором конкретных компетенций. В вакансиях чаще всего фигурируют знание 152-ФЗ, 187-ФЗ ("О безопасности критической информационной инфраструктуры Российской Федерации"), опыт с DLP, SIEM, сетевым оборудованием, мониторингом и расследованием инцидентов.
По словам Никиты Воркова, для оператора критичны одновременно и практические навыки, и комплаенс-компетенции. Если специалист умеет только закрывать технические уязвимости, у компании могут возникнуть проблемы на проверках. Если он силен только в документах, защита рискует остаться формальной.
По зарплатам рынок выглядит так: для junior-позиций предложения могут начинаться от 120 тыс. рублей, для опытных специалистов и экспертов — доходить до 250–330 тыс. рублей и выше.
По данным портала Superjob, за год количество вакансий в сфере информационной безопасности в России выросло на 24% — и это на фоне общего сокращения числа вакансий на рынке труда на 20% и снижения числа вакансий в телекоме, связи и ИТ на 18%. Эта динамика показывает, что спрос на ИБ-специалистов растет даже на охлаждающемся рынке.
Структура вакансий за год практически не изменилась, что также указывает на нехватку кадров. Больше всего вакансий по-прежнему приходится на специалистов с опытом 1–3 года — 48%. При этом в ИТ-сфере в целом работодатели за тот же период сместили фокус в сторону middle- и senior-уровня.
Если смотреть на распределение вакансий по опыту, то в марте 2026 года в ИБ доля вакансий без опыта или с опытом до года составила 9%, с опытом 1–3 года — 48%, с опытом 3–6 лет — 38%, более 6 лет — 5%. Для сравнения: в IT в целом рынок заметно сильнее сместился в сторону более опытных специалистов.
Согласно аналитике Superjob, наиболее востребованы ИБ-специалисты в следующих отраслях: информационные технологии, банки и финансы, государственные организации, ритейл, услуги B2B. Это значит, что телеком конкурирует за кандидатов не только внутри своей отрасли, но и с сегментами, где бюджеты на безопасность часто выше.
Зарплатная статистика Superjob по Москве и Санкт-Петербургу дополнительно подтверждает рост ценности ИБ-компетенций. В марте—апреле 2026 года медианная зарплата директора по информационной безопасности в ИТ-компаниях составила 520 тыс. рублей в Москве и 500 тыс. рублей в Санкт-Петербурге, а верхняя граница достигла 1,3 млн и 1,2 млн рублей соответственно. Руководители отделов ИБ в среднем получали 380 тыс. рублей в Москве и 350 тыс. рублей в Петербурге. Специалисты по информационной безопасности — 250 тыс. и 220 тыс. рублей соответственно. Аналитики ИБ — 240 тыс. и 210 тыс. рублей, пентестеры ("белые" хакеры, которых нанимают компании для поиска уязвимостей в их сетях и приложениях) — 230 тыс. и 200 тыс. рублей.
По данным портала, за год медианные зарплаты специалистов по ИБ выросли на 9% в Москве и на 16% в Санкт-Петербурге, а за четыре года — на 43% и 47% соответственно. Это подтверждает устойчивый рост стоимости ИБ-компетенций на рынке.
Как отмечает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, ситуация зависит от масштаба оператора: у крупных федеральных компаний есть целые ИБ-подразделения, у региональных и районных операторов функции безопасности нередко закрывают ИТ- и инфраструктурные специалисты. Он также отмечает, что безопасность телеком-инфраструктуры отличается от защиты обычной офисной сети, а дефицит кадров усиливается из-за смены оборудования и необходимости работать в условиях импортозамещения.
Спасательный круг: где брать и как растить
По словам Ольги Лапшиной, HR-бизнес-партнера блока информационной безопасности "Ростелекома", сложность поиска ИБ-специалистов зависит от уровня позиции, региона и формата работы. Если говорить о junior- и middle-уровне, на рынке достаточно кандидатов. Для их подготовки "Ростелеком" использует стажерские программы длительностью от 6 до 9 месяцев.
Senior-специалистов искать сложнее: именно они должны сочетать техническую экспертизу, понимание бизнес-процессов и стратегическое мышление. По словам Ольги Лапшиной, при завышенных требованиях подбор может занимать минимум 4 месяца, а если работодатель готов доучивать кандидата — около 2 месяцев.
Схожую практику описывает Никита Ворков: самый удачный найм в ИБ — это чаще всего внутренний сотрудник, которого переучили. Такой специалист начинает приносить базовую пользу через 2–3 месяца, а полноценно входит в работу через 6–12 месяцев.
По словам Ольги Лапшиной, среди причин отказа кандидатам важны не только опыт и технические навыки, но и готовность учиться. Для junior-уровня проблемой часто становятся слабые soft skills, для middle — недостаток стратегического мышления и практики, для senior — отсутствие управленческого опыта. Если руководитель формирует завышенные требования, подбор автоматически удлиняется и может занимать минимум четыре месяца. Если же компания готова брать кандидата с потенциалом и доучивать после выхода, срок поиска сокращается примерно до двух месяцев. В самом "Ростелекоме" этот разрыв закрывают через стажировки: компания предпочитает растить джунов из стажеров под собственные задачи, и уже через год студент-стажер может перейти в штат на позицию специалиста.
Какие ошибки делают компании
Одна из самых частых ошибок, на которую указывает Ольга — поиск "универсального специалиста", который должен одновременно закрывать compliance, сеть, мониторинг, реагирование и документацию. В крупных компаниях, по ее словам, востребованы узкие специалисты. Еще одна ошибка — завышенные требования со стороны нанимающего руководителя. После нескольких собеседований такие требования часто корректируются: менеджер видит реальный пул кандидатов и понимает, что идеального профиля не существует. Но до этого момента компания уже теряет время. Третья — некорректное описание вакансии и расхождение между обещанными и фактическими задачами.
Отдельная мысль, на которую стоит обратить внимание кандидатам: отказ часто связан не только с отсутствием опыта, но и с отсутствием готовности учиться. Если кандидат демонстрирует, что хочет работать только в пределах текущей экспертизы и не собирается расширять компетенции, это становится негативным сигналом даже при неплохом техническом бэкграунде.
Нужен ли свой ИБ-специалист или достаточно аутсорсинга?
По словам Алексея Лукацкого, надо четко разделить — наличие роли ИБ и передачи части функций ИБ на аутсорсинг. "Первое нужно для выполнения требования законодательства, например, законодательства о персональных данных или о безопасности критической инфраструктуры. При наличии большого числа абонентов, вообще требуется отдельное подразделение. Аутсорсинг же нужен в тех случаях, когда у оператора связи не хватает нужно числа специалистов, а ИБ требует круглосуточного мониторинга и реагирования. Режим 24×7, в отличие от 5×8, требует в 4 раза больше специалистов, что является неподъемной задачей, особенно в регионах. Поэтому аутсорсинг в таких ситуациях — единственный вариант решения проблемы", — резюмирует эксперт.
Никита Ворков считает, что при ограниченном бюджете первой ИБ-ролью для оператора должен стать сетевик-безопасник: по его оценке, он закрывает до 80% реальных рисков — firewall, фильтрацию и базовую сетевую защиту.
Что делать оператору уже сейчас
Алексей Лукацкий советует начать с трех базовых шагов.
1. Обновить программное обеспечение в инфраструктуре и по возможности автоматизировать этот процесс, чтобы закрывать уязвимости до того, как ими воспользуются злоумышленники.
2. Включить многофакторную аутентификацию для всех администраторов при доступе ко всем рабочим устройствам.
3. Провести харденинг сетевого оборудования и платформенных решений в соответствии с рекомендациями производителей.
Никита Ворков дополняет этот набор практическим чек-листом для небольших операторов с базой 500–1000 абонентов. В обязательный минимум, по его словам, входят обучение сотрудников, базовая фильтрация трафика через ACL, защита от простого DDoS, сегментация сети, отключенный доступ извне к управлению, использование VPN и MFA, централизованный сбор логов хотя бы через syslog, проверка текущих версий ПО и оборудования по базе уязвимостей БДУ ФСТЭК, а также резервное копирование конфигураций.
Если бюджет позволяет открыть только одну ИБ-позицию, Ворков рекомендует в первую очередь искать сетевика-безопасника: именно он закрывает большую часть прикладных рисков — firewall, фильтрацию и базовую защиту сетевой инфраструктуры.
Как оператору связи выйти из кадрового тупика в ИБ
Для операторов связи вопрос найма специалиста по информационной безопасности перестал быть задачей из области управления персоналом — это прямая защита операционной прибыли. В условиях, когда поиск senior-специалиста может длиться до 4–6 месяцев, а зарплатные ожидания растут на 15–20% в год, бизнес должен изменить стратегию "охоты" на кадры. Что нужно сделать оператору уже сейчас, чтобы минимизировать финансовые риски.
1. Инвестируйте в "своих", а не в "идеальных"
Поиск "универсального солдата", который одновременно закроет сетевую архитектуру, комплаенс и реагирование на инциденты — путь в никуда.
Решение: Растите кадры внутри. Возьмите опытных инженеров из своего ИТ-отдела или сетевого подразделения. Они уже знают вашу архитектуру, что экономит 3–6 месяцев адаптации. Обучение такого сотрудника "в поле" обойдется дешевле, чем бесконечный поиск "звезды" с рынка.
2. Разделите нагрузки: аутсорсинг vs инхаус
Не пытайтесь выстроить 24/7 мониторинг своими силами.
Решение: Аутсорсите круглосуточный мониторинг (SOC) и пентесты внешним специалистам. В штате оставьте "своего" человека, который будет контролировать внутренние процессы (настройка доступов, аудит, обучение персонала). Таким образом ответственность остается у вас, а рутинная работа по "наблюдению" передается профильному подрядчику.
3. Смените профиль найма: ищите "сетевика-безопасника"
Если бюджет позволяет открыть только одну ставку, не ищите безопасника, который пишет документы.
Решение: Нанимайте инженера с сильной сетевой экспертизой, который умеет делать harndening (защитную настройку) оборудования. По расчетам практиков, такой специалист закрывает до 80% реальных киберрисков (ACL, базовый DDoS, сегментация сети, закрытие доступов).
4. Внедрите "правило трех шагов"
Пока вы ищете человека, инфраструктура не должна оставаться "дырявой". Автоматизируйте обновления: закрытие критических уязвимостей (патчинг) должно стать фоновой задачей, а не героическим поступком раз в месяц. Внедрите многофакторную аутентификацию для всех, кто имеет доступ к администрированию сети. Это предотвратит 90% атак, связанных с кражей паролей. Закрепите юридически и технически чек-лист по подрядчикам: никакой доступ извне для подрядчика без безопасной доверенной среды и постоянного логирования действий.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
