Эти вопросы обсуждались на пленарном заседании «Информационная и кибербезопасность как сервис», которое состоялось 16 марта в КВЦ «Экспофорум» в рамках выставки «ЭКСПОТЕХНОСТРАЖ. День передовых технологий».

Как отметили представители силовых структур, за последнее время заметная часть IT-специалистов, которые занимаются в том числе кибербезопасностью, уехала в другие страны, что привело к дефициту кадров в этой сфере.

Именно поэтому сейчас нужен комплексный подход к подготовке специалистов в IT, отметил Виктор Минин, председатель правления Ассоциации руководителей служб информационной безопасности.

«Важно готовить не только молодые кадры, потому что подготовка в вузах длится 5 лет, а специалисты нужны уже сейчас», — заявил он.

Требуется многоступенчатая подготовка, в том числе действующих сотрудников компаний, начиная с их руководителей, добавил эксперт.

Он полагает, что при разработке новой системы обучения кадров стоит использовать опыт системы профессиональной переподготовки, которая была в СССР.

«Нужно также ввести всеобщую культуру кибербезопасности — примерно так, как это было введено в ковидные времена: тогда все поняли, что надо регулярно мыть руки. Сейчас идет, по сути, кибервойна, но руки пока повсеместно не моются», — заявил Виктор Минин.

Единого подхода к обучению специалистов в IT-сфере и в сегменте кибербезопасности сейчас действительно нет, и это проблема, отмечает Наталья Долгова, доцент РГГУ, специалист по социальной инженерии. «С одной стороны, по большому счету, неплохо бы подготовить специалистов, которые будут готовить специалистов по кибербезопасности, с этим у нас сейчас сложности», — сказала она.

«С другой стороны, важно понимать, к каким целям мы идем и, соответственно, чему учить, в том числе студентов. Чтобы не получилось ситуации, как в 1990-е годы, когда мы имели большое количество никому не нужных экономистов, бухгалтеров и юристов. Пока же нет понимания и ответа на вопрос, что мы строим и к каким результатам хотим прийти: сколько нам нужно IT-специалистов, сколько безопасников?» — добавила Наталья Долгова.

Также важно понимать, как именно мы будем учить молодых специалистов, отмечает эксперт. «Раньше специалисты, которые назывались программистами, все были людьми с серьезной инженерной подготовкой. Сейчас научить писать на Java можно даже кошку», — сказала Наталья Долгова.

Причем молодежь, а также подростки и дети сейчас учатся программированию по-другому, каждое последующее поколение обучается этому легче и проще, нежели предыдущее, заключила эксперт.

Вместе с тем представители силовых структур рассказали о том, что уже есть некоторые подвижки в сфере подготовки «кибербезопасников» в профильных вузах.

Так, в прошлом году Санкт-Петербургский университет МВД России начал готовить специалистов по компьютерной безопасности в правоохранительной системе. «Пока мы осуществили только первый набор и рассчитываем на взаимодействие с ИТМО для развития этого направления», — отметил Максим Бавсун, замначальника Санкт-Петербургского университета МВД России по научной работе.

Он напомнил, что в гражданских вузах сейчас есть подготовка специалистов по профилю «Кибербезопасность в правоохранительных органах», но этого недостаточно. Максим Бавсун пояснил, что структурам МВД важно вырастить специалистов, которые не только будут экспертами в сфере IT и кибербезопасности, но и готовы работать в правоохранительных органах.