- 19,658
- 44
- 8 Ноя 2022
Миллиарды прибыли, минус сотни кадров — новая математика кибербезопасности.
Оптимистичные финансовые отчёты крупнейших игроков кибербезопасности заметно контрастируют с тем, что обсуждают в профессиональных сообществах. Публичные компании фиксируют двузначные темпы роста, заключают сделки на миллиарды долларов и дают уверенные прогнозы, а на практике сотрудники рассказывают о замороженных наймах, срывающихся предложениях и требованиях, выполнить которые практически невозможно. Новички, которых ещё недавно убеждали, что в отрасль можно войти без опыта, сталкиваются с Для просмотра ссылки Войдиили Зарегистрируйся и серией собеседований, после которых работа так и не находится.
При этом цифры демонстрируют обратную картину. Для просмотра ссылки Войдиили Зарегистрируйся , что расходы конечных заказчиков на информационную безопасность в этом и следующем году вырастут двузначными темпами. Palo Alto Networks объявила о покупке CyberArk на сумму более 20 миллиардов долларов. По итогам четвёртого квартала у PAN ожидается рост прибыли более чем на 15 %, а в третьем квартале этот показатель уже увеличился на 23 % по сравнению с прошлым годом (по не-GAAP). CrowdStrike зафиксировала рекордный денежный поток и рост выручки на 20 % в квартале, завершившемся 30 апреля 2025 года, но вскоре объявила о сокращении 5 % персонала — около 500 человек. В отчётах других лидеров тоже впечатляющие показатели: Fortinet — плюс 14 % выручки, Cloudflare — плюс 28 %, Zscaler — плюс 23 %. Крупные ИТ-корпорации с серьёзными подразделениями кибербезопасности — Microsoft, Cisco, Broadcom — также показали двузначный рост.
Причина разрыва между финансовыми результатами и динамикой занятости кроется не столько в автоматизации с применением ИИ, сколько в изменении модели рынка. Всё больше компаний направляют бюджеты не на расширение штата, а на подписки на готовые платформы, автоматизацию процессов и услуги внешних подрядчиков. Президент EC-Council Джей Бависси Для просмотра ссылки Войдиили Зарегистрируйся что теперь работодатели ждут не специалистов, которые просто обрабатывают логи или передают инциденты на следующий уровень, а людей, умеющих строить стратегии, разрабатывать системы управления рисками и использовать интеллектуальные инструменты для выполнения рутинных задач. Для просмотра ссылки Войди или Зарегистрируйся , а входные возможности для начинающих резко сократились.
Похожую тенденцию описывает Эрик О'Нилл из NeXasure.ai, ранее работавший в ФБР в сфере контртерроризма и контрразведки. По его словам, значительная часть задач по обнаружению и первичной обработке инцидентов уже передана Для просмотра ссылки Войдиили Зарегистрируйся и управляемым сервисам. Вместо того чтобы набирать собственных аналитиков, компании инвестируют в облачные решения, сетевые платформы и Managed Detection and Response, фактически арендуя команду и технологии у провайдера. Руководители стремятся добиться большего результата с меньшим числом сотрудников, а рост затрат на лицензии не сопровождается увеличением штата. Даже отбор кандидатов всё чаще выполняется автоматическими системами, из-за чего многие квалифицированные резюме отсеиваются без объяснения причин.
Академические исследования подтверждают: доля расходов на услуги сторонних компаний растёт. Доктор Мишель Анджело-Роча из Cyber Florida отмечает, что это помогает быстро закрыть оперативные задачи, но затрудняет развитие собственных кадров, особенно на младших позициях. Усиливают этот тренд и требования страховых компаний и регуляторов: для выполнения норм проще нанять готовую команду у подрядчика, чем обучать новичков.
Технологическая сторона вопроса тоже меняется. По словам главного евангелиста по безопасности ESET Тони Анскомба, объёмы данных от систем защиты огромны, и их обработка невозможна без автоматизации. ИИ уже анализирует телеметрию, выявляет подозрительные действия и формирует уведомления, оставляя человеку только те задачи, которые требуют контекстного понимания и глубокого анализа. При этом переход на управляемую модель влечёт за собой рост крупных контрактов, а значит, усиливает зависимость от подписок.
В отрасли звучат и критические оценки. Интернет-пионер Уэс Куссмол называет сферу кибербезопасности «индустрией постоянных решений» объёмом 240 миллиардов долларов — отраслью, которая зарабатывает на продаже всё новых «модных» продуктов, не решая проблему окончательно. Он считает, что компании попадают в замкнутый цикл регулярных обновлений и закупок, получая в итоге лишь иллюзию безопасности. В качестве примера Куссмол приводит Google Unified Security, объединяющую разведданные Mandiant и ИИ-инструменты: по его мнению, такие комплексные решения увеличивают стоимость владения и усложняют инфраструктуру, но не устраняют системных уязвимостей. Он утверждает, что при иных организационных подходах отрасль могла бы обходиться бюджетом в 24 миллиарда долларов, а не в десять раз большим.
На стороне заказчиков уже заметно снижение активности. Гендиректор CyRisk Бен Гудман пишет, что после лет значительных вложений многие пересмотрели траты: отсутствие единых метрик эффективности и продолжающиеся инциденты заставляют действовать осторожнее. Компании продолжают инвестировать в безопасность, но делают это медленнее и более избирательно.
Что это значит? По мнению О'Нилла, если работа строится на повторяющихся задачах, пора осваивать новые компетенции: современные инструменты, автоматизацию, умение связывать технологии со стратегией. Анскомб добавляет, что одного диплома недостаточно: рынок ждёт Для просмотра ссылки Войдиили Зарегистрируйся и готовности пройти через менее престижную позицию ради долгосрочного роста. Но и этого мало, когда на входе стоит требование опыта в 3–5 лет даже для стартовых вакансий. Доктор Анджело-Роча отмечает, что из-за этого многие кандидаты с образованием и сертификатами не могут попасть на практику. Сегодня от безопасников ждут одновременно технических навыков, быстрой адаптации, умения вести коммуникацию и понимания человеческого поведения — портрет «универсального» сотрудника, который на деле встречается крайне редко.
Разрыв между растущими доходами компаний и стагнацией найма — результат смещения модели потребления. Организации покупают результат по подписке, передают рутинные процессы на аутсорс, автоматизируют всё, что можно формализовать, и меняют представление о том, каким должен быть ИБшник. Для тех, кто готов перестроиться, рынок всё ещё предлагает возможности, но путь к ним уже проходит не по старой карьерной лестнице, а через освоение современных инструментов, стандартов и стратегического подхода.
Оптимистичные финансовые отчёты крупнейших игроков кибербезопасности заметно контрастируют с тем, что обсуждают в профессиональных сообществах. Публичные компании фиксируют двузначные темпы роста, заключают сделки на миллиарды долларов и дают уверенные прогнозы, а на практике сотрудники рассказывают о замороженных наймах, срывающихся предложениях и требованиях, выполнить которые практически невозможно. Новички, которых ещё недавно убеждали, что в отрасль можно войти без опыта, сталкиваются с Для просмотра ссылки Войди
При этом цифры демонстрируют обратную картину. Для просмотра ссылки Войди
Причина разрыва между финансовыми результатами и динамикой занятости кроется не столько в автоматизации с применением ИИ, сколько в изменении модели рынка. Всё больше компаний направляют бюджеты не на расширение штата, а на подписки на готовые платформы, автоматизацию процессов и услуги внешних подрядчиков. Президент EC-Council Джей Бависси Для просмотра ссылки Войди
Похожую тенденцию описывает Эрик О'Нилл из NeXasure.ai, ранее работавший в ФБР в сфере контртерроризма и контрразведки. По его словам, значительная часть задач по обнаружению и первичной обработке инцидентов уже передана Для просмотра ссылки Войди
Академические исследования подтверждают: доля расходов на услуги сторонних компаний растёт. Доктор Мишель Анджело-Роча из Cyber Florida отмечает, что это помогает быстро закрыть оперативные задачи, но затрудняет развитие собственных кадров, особенно на младших позициях. Усиливают этот тренд и требования страховых компаний и регуляторов: для выполнения норм проще нанять готовую команду у подрядчика, чем обучать новичков.
Технологическая сторона вопроса тоже меняется. По словам главного евангелиста по безопасности ESET Тони Анскомба, объёмы данных от систем защиты огромны, и их обработка невозможна без автоматизации. ИИ уже анализирует телеметрию, выявляет подозрительные действия и формирует уведомления, оставляя человеку только те задачи, которые требуют контекстного понимания и глубокого анализа. При этом переход на управляемую модель влечёт за собой рост крупных контрактов, а значит, усиливает зависимость от подписок.
В отрасли звучат и критические оценки. Интернет-пионер Уэс Куссмол называет сферу кибербезопасности «индустрией постоянных решений» объёмом 240 миллиардов долларов — отраслью, которая зарабатывает на продаже всё новых «модных» продуктов, не решая проблему окончательно. Он считает, что компании попадают в замкнутый цикл регулярных обновлений и закупок, получая в итоге лишь иллюзию безопасности. В качестве примера Куссмол приводит Google Unified Security, объединяющую разведданные Mandiant и ИИ-инструменты: по его мнению, такие комплексные решения увеличивают стоимость владения и усложняют инфраструктуру, но не устраняют системных уязвимостей. Он утверждает, что при иных организационных подходах отрасль могла бы обходиться бюджетом в 24 миллиарда долларов, а не в десять раз большим.
На стороне заказчиков уже заметно снижение активности. Гендиректор CyRisk Бен Гудман пишет, что после лет значительных вложений многие пересмотрели траты: отсутствие единых метрик эффективности и продолжающиеся инциденты заставляют действовать осторожнее. Компании продолжают инвестировать в безопасность, но делают это медленнее и более избирательно.
Что это значит? По мнению О'Нилла, если работа строится на повторяющихся задачах, пора осваивать новые компетенции: современные инструменты, автоматизацию, умение связывать технологии со стратегией. Анскомб добавляет, что одного диплома недостаточно: рынок ждёт Для просмотра ссылки Войди
Разрыв между растущими доходами компаний и стагнацией найма — результат смещения модели потребления. Организации покупают результат по подписке, передают рутинные процессы на аутсорс, автоматизируют всё, что можно формализовать, и меняют представление о том, каким должен быть ИБшник. Для тех, кто готов перестроиться, рынок всё ещё предлагает возможности, но путь к ним уже проходит не по старой карьерной лестнице, а через освоение современных инструментов, стандартов и стратегического подхода.
- Источник новости
- www.securitylab.ru
