55% не спят, 39% ждут инфаркта: цена успеха в кибербезопасности

Согласно новому отчету Института информационной безопасности (CIISec) за 2023-2024 годы, специалисты по кибербезопасности в Великобритании получают значительно более высокие зарплаты по сравнению со средним показателем по стране, однако сталкиваются с серьезными проблемами профессионального выгорания.

На основании опроса 311 профессионалов средняя зарплата в секторе кибербезопасности достигла £87,204 ($110,000), что более чем вдвое превышает среднюю зарплату по Великобритании - £34,900 ($44,000). С момента публикации первого отчета CIISec в 2016-2017 годах заработная плата выросла на 29% - с £62,144 ($78,400) до текущего уровня. С учетом инфляции реальный рост составил 7%.

Положительная динамика наблюдается во всех сегментах отрасли: около 18% специалистов в настоящее время зарабатывают более £150,000 ($189,000) в год, тогда как в 2016 году таких сотрудников было всего 7%.

Однако высокие зарплаты сопровождаются серьезными профессиональными рисками. По данным опроса, 55% респондентов страдают от бессонницы из-за рабочего стресса, 39% опасаются сердечного приступа. Каждый пятый специалист (21%) считается перегруженным работой.

Ситуацию усугубляет нехватка квалифицированных кадров. Большинство опрошенных (72%) назвали кадровый вопрос главной операционной проблемой, в то время как процессы и технологии беспокоят только 17% и 11% соответственно.

Недостаточное разнообразие в отрасли усиливает кадровый дефицит: только 19% специалистов приходят в профессию без высшего образования, а доля женщин составляет лишь 10%. Примечательно, что только 41% сотрудников планируют остаться на текущей позиции в ближайшие два года.

Генеральный директор CIISec Аманда Финч отмечает, что многие проблемы отрасли, включая постоянно меняющийся ландшафт угроз, находятся вне контроля компаний. Однако вопросы найма и удержания персонала вполне решаемы на уровне работодателей.

Отдельное внимание в отчете уделено искусственному интеллекту (ИИ). Мнения специалистов разделились: 89% считают, что технология принесет пользу злоумышленникам, а 71% видят положительное влияние на защитников сетей. При планировании использования ИИ в работе (85% опрошенных) выявлена тревожная тенденция - 44% организаций не осознают связанных рисков и не имеют политик безопасного применения технологии.

По мнению экспертов, индустрии кибербезопасности необходимо срочно наращивать знания об угрозах, связанных с ИИ, особенно генеративным, пока технология находится на ранней стадии развития. Особое внимание следует уделить обучению начинающих специалистов, которым предстоит противостоять атакам с использованием ИИ в течение десятилетий.