Почему мне не нравится ФГОС по ИБ? 📕

Я понял, чем мне так не нравится наш Федеральный государственный образовательный стандарт (ФГОС) по ИБ и все последующие его редакции 💡

Сразу скажу: его чрезмерной специализацией.

Когда я работал в приемной комиссии вуза, то приходилось объяснять абитуриентам разницу между ИБАС и КБ 🤷

Вопросы, которые ставили меня в тупик:
— Кем пойдет работать специалист по безопасности открытых информационных систем?
— Чем отличается анализ безопасности информационных систем на ИБАС от анализа безопасности компьютерных систем на КБ?

Проект ФГОС 4 добавляет к ИБТКС, ИБАС, ИАСБ и ОТЗИ перечень специализаций (см. рисунок). Получается, что студент с первого курса учится узкой специализации? Мы не даем студентам шанса выбрать специализацию на основе их интересов? 🤷

Как показывает анализ направлений, знания и навыки в ИБ/кибербезе тесно переплетены 🕸

Возьмем столбец "Кибербезопасность", разве анализ безопасности ИТ не является обязательной компетенцией специалиста по ИБ/кибербезу? 🤷

Считаю ошибочным выделять кибербез в отдельное направление. Например, в ИБАС присутствует специализация "Безопасность киберфизических систем", которая, очевидно, относится к кибербезу.

Т.е. согласно новому проекту существует кибербез и не-кибербез? Инфобез? 🤯

На мой взгляд, путаница происходит, т.к. во ФГОС не разделяются кибербез и инфобез. Мы ранее подробно разбирали понятие инфобез и немного затронули кибербез, которые зафиксированы в терминосистеме 📕

Выбор вузом специализации, например, "Безопасность технологий больших данных" говорит о том, что не надо преподавать "Безопасность систем искусственного интеллекта", ведь это другое направление, согласно новому проекту? Современные системы ИИ построены как раз на больших данных. Зачем производить подобное разделение? В ИБ-вузе есть классический курс по ИИ, почему не добавить туда элементы ИБ? 🤷

Я провел поверхностный анализ проекта ФГОС, но вопросов по нему остается еще много 🤔

Мне видится, что необходимо по ИБ/кибербезу преподавать прочную инженерную основу (об этом тут), дальше погружать в специфику (об этом тут) по значимым для страны технологиям. Сейчас получается, что выпускники по ИБ/кибербезу в разных вузах имеют разную базу, т.к. ОТЗИ, например, не предполагает погружение в архитектуру ИС 🤷

Основы кибербеза необходимо читать всем ИБ-студентам, даже для направления "бумажной" безопасности ✍️

Редкий вуз имеет сейчас возможность действительно обучить узкой специализации (сложности с преподавателями-практиками, материально-технической базой и т.д.), да и не надо перекладывать на вузы такую ответственность. Решением могут быть различные схемы взаимодействия с вендорами и интеграторами. Но база — она за вузом, а сейчас кажется, будто в погоне за трендами мы забываем про фундамент 🤷 👷

#фгос

Коллеги, поздравляю вас с Днем преподавателя высшей школы 🥳

PS. Фото с заседания Студенческого Научного Общества, где рассказываю про академическое письмо (по учебнику И. Б. Короткиной) 👨‍🏫

Минцифры разрабатывает новые критерии для крупных IТ-компаний по поддержке вузов 🤔

Вчера в РБК вышла об этом новость.

По данным "Коммерсанта", сейчас обсуждаются три критерия:
1️⃣ направление сотрудников в качестве преподавателей в вузы;
2️⃣ организация стажировок в компаниях;
3️⃣ техническое оснащение вузов.

Эти требования хотят ввести для IТ-компаний с выручкой от 1 млрд руб.

Что я об этом думаю?

Крупные компании из-за кадрового голода на рынке давно работают с вузами. Формы взаимодействия разные: зависят от бизнеса (вендор, интегратор, дистрибьютор) и целей компании.

Минцифры, с одной стороны, предлагает сделать эту деятельность прозрачной, с другой - обязывает компании системно подходить к этой активности для увеличения качества подготовки IТ-специалистов.

Преподаватели-эксперты из IТ-компаний

Многие эксперты из IТ-компаний уже преподают в вузах, но в свободное от основной работы время (вечерами, в выходные, в свой отпуск). Про их мотивацию писал ранее.

Правда, это занимает много времени. На подготовку одной лекции может уходить от 8 часов, затем, если занятие очное, то от 4 до 8 часов тратится на переезд и проведение пар. То есть подготовка и проведение 1-2 занятий очно в вузе занимает два рабочих дня 😱

Получается, что если эту деятельность делать прозрачной, то эксперта придется вынимать из рабочих процессов на два дня, что нереально сделать в современных условиях.

Отдельная роль преподавателя в IT-компании

Подобные критерии, на мой взгляд, могут подтолкнуть компании к появлению особой роли преподавателя. Это специалисты, которые работают в IT-компании, но большая часть их рабочего времени направлена на преподавание в вузах.

Такая роль позволяет разрабатывать курсы, общаясь с экспертами внутри компании, и транслировать актуальные знания студентам. О современной роли преподавателя я писал тут.

Продолжу следить за развитием событий ✍️

#Минцифры

🤓 Может ли программист разрабатывать миллиардные проекты и быть владельцем футбольного клуба

Да, если это Денис Кораблев, идейный вдохновитель, создатель и, можно сказать, отец PT NGFW — российского межсетевого экрана нового поколения.

В новом выпуске «Думай как» расспросили Дениса, как из айтишника трансформироваться в айтишника-предпринимателя, в чем секрет создания прорывных продуктов, и где он берет лишние 10 часов в сутках, чтобы все успевать (в том числе улучшать российский футбол).

👀 Смотреть всем
👀 Вообще всем
👀 Мы не шутим

P. S. Заодно проверите, кто был прав насчет выбранной обложки.

@PositiveHackMedia

Почему подготовка кибербезопасников — тупиковый путь? (интервью вице-президента по кибербезопасности Сбера) 😱

Сергей Лебедь затронул острые вопросы подготовки кадров в кибербезе 🤔

Приведу несколько ярких цитат из интервью:

🔙 Сегодня специалист по кибербезопасности — это прежде всего эксперт в ИT со своей узкопрофильной специализацией в кибербезопасности. Причём иногда эта специализация выходит за рамки сферы кибербезопасности: финансисты, разработчики моделей искусственного интеллекта, математики, инженеры данных🔜

✍️ С этим я согласен, в основе кибербеза лежит ИТ-фундамент. Выстраивается иерархия: ИТ —> кибербез —> специализация.

🔙 Мы поставили себе амбициозную задачу — создать эталонные учебно-методические материалы по предметным областям кибербезопасности на основе интеграции академических знаний с отраслевым экспертным опытом рынка и сделать их доступными для всего профессионального сообщества.

Для решения этой задачи в 2023 году Сбер совместно с одним из ведущих вузов страны открыл магистерскую программу «Кибербезопасность». Мы проработали содержание каждой дисциплины, в том числе и с учётом нашего практического опыта, создали карты знаний в виде иерархических структур и рассчитывали, что в итоге получим качественный методический материал, которым можно поделиться с другими вузами. Но столкнулись с противостоянием новой и старой школы. К сожалению, от развития совместного проекта, на которое мы рассчитывали, пришлось отказаться. Это крайне важный вопрос, поэтому мы его заостряем, публично акцентируем на нём внимание и продолжаем искать партнёров🔜

✍️ По всей видимости, речь идет про магистерскую программу Сбера на факультете ВМК МГУ. Интересно, о какой "новой" и "старой" школе говорит Сергей? Что помешало сделать доступными УМК по кибербезу? 🤔

🔙Мы видим, что в большинстве вузов сильные преподаватели приходят на кафедры с одной целью — готовить молодых специалистов для своих компаний или проектов. Проблема качества, мотивации преподавательского состава вузов, по крайней мере в сфере кибербезопасности, — одна из ключевых в задаче подготовки выпускников. Проблема подготовки кадров для кибербезопасности много лет остаётся сложной и, к сожалению, имеет тренд на обострение. Видимо, поэтому ряд экспертов полагают, что подготовка кибербезопасников — тупиковый путь, поэтому нужно готовить специалистов в ИТ после вуза и проводить дообучение в одном или нескольких направлениях кибербезопасности🔜

✍️ Про мотивацию преподавателей я пишу часто, проблема существует. А вот про отказ от подготовки "чистых кибербезников" стоит поговорить отдельно.

Не отрицаю, что из выпускников ИТ-кафедр возможно подготовить отличных специалистов по кибербезу. Доучивать их можно в (корпоративной) магистратуре под определенные задачи. Таким образом, кибербез становится веткой внутри ИТ 🤔

С другой стороны, схема развития карьеры в кибербезе показывает, что покрыть все специальности магистратурой не получится 📕

Современные ИТ-кафедры по остаточному принципу преподают ИБ/кибербез, поэтому у выпускников складывается искаженное представление о кибербезе и задачах, которые там решаются.

На мой взгляд, процесс преподавания ИТ-дисциплин для программистов и специалистов по кибербезу различается. Об этом писал в заметке Творческий подход к преподаванию языка ассемблера.

А вы согласны с тезисами Сергея? 🤔

#сбер

Модель магистерской программы "Кибербезопасность" на факультете ВМК МГУ

Решил я внимательнее посмотреть на магистерскую программу Сбера на факультете ВМК МГУ. Тем более, что ее научный руководитель Сухомлин В.А., один из авторов Модели цифровых навыков кибербезопасности (на 300 страниц 🤯), в сокращенном виде она тут ✍️

Сразу скажу, что это магистратура по направлению подготовки 01.04.02 "Прикладная математика и информатика" при том, что в МГУ давно действует кафедра по ИБ 🥷

Научный руководитель магистратуры рассказывает про концепцию в отдельной статье 👨‍🏫

За основу магистратуры взяли проект CyBoK (The Cyber Security Body of Knowledge, о нем я писал тут) и куррикулум дисциплины "Кибербезопасность".

Дисциплины магистратуры сопоставили категориям из CyBoK (см. Рисунок):
— Человеческие, организационные и нормативные аспекты (Human, Organisational, and Regulatory Aspects),
— Атаки и Защита (Attacks and Defences),
— Безопасность систем (Systems Security),
— Безопасность программного обеспечения и платформ (Software and Platform Security),
— Безопасность инфраструктуры (Infrastructure Security).

С точки зрения кибербезопасности понятный состав дисциплин, но выпускники получат дипломы магистров прикладной математики, поэтому странно, что прикладной математики в программе практически нет 🤔

#мгу

Образ магистратуры по кибербезу 😴

Продолжим разговор про современную магистратуру в ИБ/кибербезе.

Представим идеальный образ такой магистратуры 🤔

1️⃣ Запуск магистратуры в вузе обусловлен определенным запросом со стороны организации (государственной или коммерческой). Таким образом, у магистратуры появляется понятная цель. Учебный план выстраивается с учетом компетенций выпускника 💪

Организация-заказчик выступает в роли соавтора и рецензента образовательной программы. Возникает синергетический эффект 😁

2️⃣ В магистратуре учащиеся под руководством преподавателей занимаются научными исследованиями в области кибербеза: пишут статьи, выступают на профильных конференциях ✍️

Некоторые выпускники магистратуры планируют продолжить свой карьерный путь в аспирантуре 🤓

3️⃣ Производственная практика учащихся проходит в организации и/или в научной лаборатории 👩‍🔬

4️⃣ Преподаватели магистратуры работают в отрасли и/или занимаются научными исследованиями в ИБ/кибербезе 👨‍💻

Это важный критерий, т.к. в вузе считается нормальным, когда доцент способен за год подготовить и затем провести любую дисциплину, и не важно, что раньше он никогда не занимался этой темой 🤓

🙂 На мой взгляд, если исключить перечисленные пункты, то магистратура вырождается в бакалавриат/специалитет, который проводится теми же преподавателями, но под другой вывеской 🤦‍♂️

Знаю множество примеров, когда магистранты повторно сдавали свои бакалаврские работы без внесения в них изменений 😫

#магистратура

Важные вопросы о карьере в ИБ/кибербезе 🤔

Выступление Евгения Баклушина, автора канала BESSEC ✍️

01:28 - Зачем этот доклад?
2:25 - Куда идти работать?
3:21 - Особенности работы в Заказчике
5:45 - Особенности работы в Интеграторе
7:51 - Особенности работы в Вендоре
10:29 - Особенности работы в Правительстве
12:35 - Особенности работы в Образовании
15:29 - Битва за кадры
18:56 - Можно ли без ИБ-образования?
20:22 - Суперспособности ИБ-специалиста
27:00 - Смыслы и страхи

#кадры_в_ИБ

Штатная численность специалистов по защите информации (по сведению ФСТЭК РФ)

Изучаю презентацию Анатолия Марченко (ФСТЭК России) к докладу о кадровом обеспечении ИБ.

Посмотрим на последний столбик, где обозначена штатная численность специалистов по ЗИ в Лицензиатах ФСТЭК РФ (9980). Количество лицензиатов можно найти в реестре (3368).

Простые расчеты показывают, что на одного лицензиата приходится в среднем три штатных специалиста по защите информации. Как минимум, да... но в реальности цифры несколько больше.

Предположу, что КЦП на бюджетные места в вузах формируются, исходя из этих минимальных показателей 🤔

#фстэк_рф

Кем я вырасту, когда стану специалистом по ИБ/кибербезу? 🤔

Выступление Татьяны Кошелевой, старшего аналитика Аналитического центра УЦСБ.

01:44 - Вступление
03:33 - План выступления
04:09 - Траектория будущего специалиста
13:37 - Направления в ИБ/кибербезе
18:02 - Где реализовать себя?
20:35 - Как добраться до вершины?
21:37 - Особенность сферы ИБ/кибербеза
23:52 - Мягкие навыки специалиста
26:30 - Чему нас не учат (на самом деле учат) в вузе
28:15 - Горизонтальный рост
29:53 - С чего начать карьеру?

#кадры_в_ИБ #УЦСБ

Искусственный интеллект в кибератаках 🤖

Отчет содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies 🟥, результатах расследований, а также на данных авторитетных источников.

1. Введение
2. Уровни применения ИИ в кибератаке
3. Сбор информации о жертве
4. Эксплуатация уязвимостей
5. Массовая генерация фишинга
6. Дипфейки: политика, реклама, частные лица и организации
7. Генерация и модификация вредоносного кода
8. Многообразие применения ИИ как инструмента кибератаки
9. Будущее ИИ в кибератаках
10. Выводы

#ии

Предложение для ФУМО ВО ИБ по созданию рабочей группы из представителей компаний

Решил я разобраться в механизмах работы нашего УМО ВО ИБ, куда на данный момент входят 99 вузов по ИБ/кибербезу. Вузов больше, получается, что часть вузов в УМО не состоит.

Какая роль у УМО? 🤔 За 10+ лет работы в вузе я не помню, чтобы УМО помогало нам методически, зато ежегодно зав.кафедрой отправлял туда отчеты ✍️

Что происходит с вузами, которые не в УМО? Лишаются бюджетных мест? Существует ли алгоритм вступления вуза в УМО? 🤔

Нашел Положение об УМО ВО ИБ, которое было принято в 2001 году. Это единственный доступный документ, но, похоже, сильно устаревший, поэтому комментировать его не буду.

Актуальная на июнь 2024 года структура УМО ВО ИБ представлена на рисунке. Получается, ФУМО ИБ подчиняется Минобрнауки? Странная схема. А где остальные регуляторы? 🤔

Со стороны выглядит так, что вузы формируют учебные программы для вузов по ИБ/кибербезу, а потом мы удивляемся, почему выпускники не знают даже основ работы с командной строкой Linux 🤷

На текущий момент актуальная экспертиза по ИБ/кибербезу находится в компаниях и единственным, на мой взгляд, способом улучшить ситуацию с преподаванием является объединение усилий 💪

В представленной структуре я не вижу, как компании могут принять участие в деятельности ФУМО 🤔 Когда проходят заседания региональных отделений? Где повестка этих заседаний? Может, уже есть действующая рабочая группа, куда входят компании? 🤔

Если такой группы нет, то предлагаю на базе ФУМО ВО ИБ ее создать. Уверен, что коллеги из разных компаний поддержат инициативу 🤝

#фумоиб

С 1988 г. по инициативе Ассоциации вычислительной техники во всем мире 30 ноября отмечают День защиты информации (Computer Security Day).

С профессиональным праздником, коллеги! 🥳

PS. На фото исходный код червя Морриса на гибком диске в Музее компьютерной истории в Маунтин-Вью, Калифорния, США.

В этот день посмотрите фильм Червь Морриса: первое в истории кибероружие от Positive Hack Media 🥷

Феномен доверия в кибербезопасности (Reflections on Trusting Trust)

Давно собирался написать серию заметок о роли доверия в кибербезе ✍️

Хорошо известно, что доверие снижает трансакционные издержки: на примере "бирюзовых организаций" доказано и показано, что экономически выгодно доверять друг другу 🤝

В кибербезе этот принцип не действует🤷 Кибербез существует, пока киберсистемам может быть причинен существенный, с точки зрения их владельца, вред 👆

Не случайно Джоном Киндервагом, аналитиком Forrester, была сформулирована философия "Нулевого доверия" (Zero Trust), где нет доверия устройствам, подключенным к сети ⌨️

Первое знакомство с темой доверия к ПО и безопасности цепочек поставок у меня состоялось на первом курсе университета, когда Семьянов П.В. пересказал нам статью 1983 года Кена Томпсона, создателя UNIX и GoLang, "Размышления о том, можно ли полагаться на доверие" (перевод) 👨‍🏫

В своей статье Кен Томпсон объясняет (и тут) в три шага, как модифицировать двоичный файл компилятора C, чтобы вставить бэкдор при компиляции программы login, не оставляя следов в исходном коде 😱

Получается, что сами программные инструменты могут быть скомпрометированы способами, которые практически невозможно обнаружить с помощью обычных методов проверки 😱

В 2009 году Дэвид А. Уиллер в своей диссертации предложил вариант проверки бэкдора в компиляторе с условным названием "разнообразная двойная компиляция" (diverse double-compiling) 🤔

Некоторые итоги

1️⃣ "Нельзя доверять программе, которую вы не написали полностью сами" (Кен Томпсон)

2️⃣ Статья "Размышления о том, можно ли полагаться на доверие" является обязательной для прочтения всеми студентами ИБ/кибербез специальности

3️⃣ Доверие к компиляторам должно выходить за рамки анализа исходного кода и охватывать всю цепочку инструментов, используемых для их создания 🤔

#доверие #кен_томпсон #бэкдор

Образ мышления в области безопасности (Teaching the Security Mindset) 💭

Ранее я уже писал про идею учебного курса «Мышление хакера» и обучение состязательному мышлению в кибербезе ✍️

Далее приведу яркую цитату легендарного Брюса Шнайера про мышление безопасника 👨‍🏫

🔙 Безопасность требует особого типа мышления. Специалисты по безопасности — по крайней мере, хорошие — видят мир иначе. Они не могут пользоваться компьютером, не задумываясь об уязвимостях...

Такое мышление неестественно для большинства людей. Оно неестественно для инженеров. Хорошая инженерия подразумевает размышления о том, как можно заставить систему работать; образ мышления в области безопасности подразумевает размышления о том, как можно заставить систему сломаться. Оно подразумевает мышление злоумышленника. Вам не нужно использовать уязвимости, которые вы находите, но если вы не смотрите на мир таким образом, вы никогда не заметите большинство проблем безопасности.

Я часто размышляю о том, насколько это врожденное качество. Думаю, что это особый способ смотреть на мир, и что гораздо проще научить предметной области — криптографии, безопасности программного обеспечения, чем научить кого-то образу мышления безопасника.

Образ мышления безопасника — ценный навык, который может быть полезен каждому, независимо от карьерного пути🔜

#шнайер #мышление_хакера

Выпуск подкаста про роль колледжей в подготовке кадров по ИБ/кибербезу 🎶

По многочисленным просьбам записал выпуск про СПО 👷

В гостях Антон Уймин, руководитель #au_team, менеджер компетенции сетевое и системное администрирование 📶

Тайминг:
0:26 - Антон о себе
2:14 - Про качество образования в колледжах
5:00 - Преподаватели в колледжах
12:51 - Почему выбирают колледж? Профориентация и старшие классы школы
21:04 - ИИ заменит выпускников колледжей? Пример с автошколой
27:02 - Квалификационный экзамен в колледже по ИБ
36:15 - Направления и как правильно выбрать колледж?
41:42 - Про образование в целом

👉 Подкаст доступен на Яндекс.Музыке , видео на RuTube и VK ❤️

#подкаст

Сегодня2️⃣ года 🥳 со дня начала моей работы в Positive Technologies 🤟 и 4️⃣0️⃣ 0️⃣0️⃣ подписчиков в канале 🥳

↘️ Кстати, на нашей странице Positive Education вы сможете найти множество полезных программ про практический кибербез 🚀

#личное #PositiveEducation

Обучение парадигмам обеспечения кибербезопасности организации 👨‍🏫

Одна из тем, которой в ИБ-вузах мало или совсем не уделяют внимания, — парадигмы в кибербезе.

Начнем с определения.

Парадигмы — различные подходы человека к осмыслению одного и того же явления (см. Структура научных революций по Томасу Куну, где парадигмы — устоявшиеся системы научных взглядов, пример: гео- и гелиоцентрическая системы сменяют друг друга).

По Томасу Куну прогресс происходит в результате борьбы конкурирующих научных теорий (см. Смена парадигм).

Например, в программировании иначе — там происходит расширение (действует "кумулятивная модель"), а не исключение парадигм (моя презентация об этом).

Парадигмы в кибербезе

В статье Андрея Курило (в тот момент замначальника Главного управления защиты данных Банка России, к.т.н.) 2003 года "О парадигме информационной безопасности" говорится, что

Главный источник угроз — собственный персонал (в технических терминах — авторизованный, то есть официально допущенный к активу; в нашем случае это пользователи, допущенные к работе с информацией и с информационными системами). Внешний злоумышленник (субъект несанкционированного доступа), вероятнее всего, имеет сообщника внутри организации.

Если предположить, что парадигма определяет состав СЗИ, то в таком случае надо вкладываться в системы класса DLP (Data Loss Prevention).

Современные парадигмы в кибербезе

К современным парадигмам относят следующие.
1️⃣ Предположение о проникновении в систему (assume breach): проникновение не просто вероятно. Оно неизбежно, а злоумышленник, возможно, уже находится внутри системы.
2️⃣ Принцип наименьших привилегий (principle of least privilege): любой процесс, пользователь или программа должны иметь только те привилегии, которые являются абсолютно необходимыми для выполнения ими своей работы.
3️⃣ Нулевое доверие (zero trust): пользователи внутри сети заслуживают доверия ровно столько же, что и пользователи за её пределами, то есть нисколько (ноль).

Конкурируют ли парадигмы в кибербезе?

Предполагаю, что по аналогии с программированием в кибербезе действует "кумулятивная модель" в отношении парадигм, на эта гипотеза еще требует обоснования (опровержения) 🤔

#парадигма #наука

Что такое МЕТОДОЛОГИЯ, кому и зачем она нужна? 🤔

Очередная познавательная беседа с к.филос.н. Атамановым Г.А. 👨‍🏫

Таймкоды:
0:00 - Подведение итогов предыдущих бесед
4:20 - Притча о скульпторе
10:40 - Вопросы для самопроверки
15:44 - Анализ существующих определений
19:49 - Цитата из статьи Новиковых о методологии
27:44 - Исследование этимологии термина методология
31:46 - Метод — путь достижения цели
38:33 - Составные части метода (пути)
39:31 - Методика — описание конкретного пути достижения конкретной цели
40:14 - Методология — учение о целеполагании и целедостижении
44:40 - Структура методологии
46:00 - Кому не нужна методология?
47:45 - Кому нужна методология?
51:38 - Кому и когда нужна методика?
57:24 - Фрактальная структура методологии

👉 Запись доступна в VK, RuTube и Яндекс.Музыке 🎶

Презентация по ссылке 📕 и статья Новиковых

Архив всех бесед в VK 🍿

1. Знакомство
2. Кризис теории информационной безопасности
3. Что такое теория и зачем нужна теория ИБ?
4. Что такое опасность и безопасность?
5. Основные понятия теории безопасности
6. О природе информации
7. Социальная информация
8. Что такое информационная безопасность?
9. Что такое методология?

👉 Визуальное представление основных терминов в ИБ (терминосистемы) собираю отдельно на сайте cybersecurity-glossary.ru и в PDF-файле.

#подкаст #атаманов

Дефицит навыков в области кибербезопасности в 2023 году (Cybersecurity Skills Gap Global Research Report)

Результаты отчета основаны на ответах, полученных в ходе онлайн-интервью и опроса по электронной почте 1855 лиц, принимающих решения в сфере ИТ и кибербезопасности, проведенного Sapio Research в ноябре 2022 года.

Большинство руководителей признают ценность специализированных технических знаний и навыков.

Восемьдесят два процента (82%) респондентов указывают, что их организациям были бы полезны сертификаты по кибербезопасности, а 90% указали, что они заплатили бы за получение сотрудником сертификата по кибербезопасности.

На рисунке показал востребованные навыки 📕

Меня удивил международный спрос на навыки анализа вредоносных программ. Зачем обычной ИТ-компании такие специалисты? 🤔

PS. В нашем исследовании отечественного рынка труда мы пришли к похожим выводам про облачную безопасность 🤔

#аналитика