Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Больше половины ИБ-отделов нуждаются в SIEM-специалистах

29/08/24

Серчинформ-Aug-29-2024-10-02-58-8465-AM

Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля.

Нехватка кадров в ИБ

60% опрошенных заявили, что в их ИБ-отделах для полноценной работы не хватает специалиста по SIEM.* Также крайне востребованными оказались специалисты по безопасности сетей, в них нуждается каждая вторая служба ИБ (53% опрошенных).*

image015 (1)-2

 

Помимо них, отделы ИБ/СБ будут рады пентестерам, архитекторам ИБ или специалистам по форензике (все по 40%).* Реже всего, хотя тоже значительно (33%) требуются рядовые ИБ-аналитики.

«Нехватка специалистов, которые могут работать с SIEM-системами неудивительна. Стандартом отрасли к сотруднику считается знание двух-трех языков программирования. Плюс в штате должны быть как инженеры, так и аналитики. Из этого и складывается дефицит,  комментирует системный аналитик «СёрчИнформ» Павел Пугач.  На этом фоне положительно смотрятся «коробочные» системы. Они ориентированы на быстрый ввод в эксплуатацию и не требуют от сотрудников знания языков программирования или узкоспециализированной подготовки».

Эффективность ИБ-специалистов

Почти каждый второй ИБ-специалист (47%) считает, что будет работать эффективнее, если в компании увеличат бюджет на ИБ. * Примерно треть (36%) видит «точки роста» в содействии руководства и в обмене опытом с коллегами на профильных и отраслевых мероприятиях.*

image016-1

Меньше всего на персональной рабочей эффективности ИБ-специалистов скажутся: «раздувание» штата и повышение собственной профподготовки (28%), а также закупка новых средств защиты (25%).*

Нагрузка ИБ-специалистов и зарплатные ожидания

Менее 40 часов в неделю работают 34% опрошенных. Оставшиеся две трети трудятся с переработками по 40-45 часов (32%), либо по 51-60 часов в неделю (30%).

image017 (1)-1

4% ИБ-специалистов проводят на рабочем месте более 70 часов в неделю, а это 14 часов при пятидневной рабочей неделе.

Относительно средней заработной платы для рядового ИБ-специалиста мнения респондентов сильно разошлись. От 100 до 200 тыс. руб. – такую зарплату считают оптимальной 26% опрошенных. 17% – указывают на минимальную планку в 30-50 тыс. руб., 24% – считают, что хватит от 50 до 100 тыс. руб.

image018-1

Остальные респонденты считают, что средняя ЗП рядового ИБ-специалиста должна варьироваться от 200 до 300 тыс. руб. (13%), 300 – 500 тыс. руб. (12%) или быть выше 500 тыс. руб. (8%).

«Заработная плата ИБ-специалистов зависит от многих факторов: уровня компании, умений, обязанностей, ответственности ИБ-спеца и т.д. Мы регулярно получаем запросы клиентов на поиск сотрудника в ИБ-отдел и действительно есть предложения с зарплатой гораздо выше средней. Это связано с тем, что хороший опытный ИБ-специалист обходится дешевле, чем восстановление инфраструктуры, выплата штрафов или иные последствия инцидентов», — комментирует начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

Опрос проводился с января по июнь 2024 г. В нем приняло участие более 300 ИБ-специалистов из отечественных компаний.

Темы:ОпросПресс-релизОтрасльSIEM"СёрчИнформ"кибербезопасность
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...