Россия столкнулась с острой нехваткой кадров в сфере кибербезопасности — данные отчёта CODE RED 2026
8 октября 2025 года компания Positive Technologies опубликовала отчёт “CODE RED 2026: Актуальные киберугрозы для российских организаций”. Исследование фиксирует устойчивый рост кибератак и подчёркивает, что одной из ключевых проблем остаётся нехватка квалифицированных специалистов по информационной безопасности.
«Новые технологии порождают новые уязвимости, которые сложно выявить на ранних этапах внедрения. При этом защита зачастую не успевает за технологиями, особенно в условиях нехватки квалифицированных специалистов и зрелых решений», — отмечают аналитики PT Security.
По данным отчёта, развитие цифровизации и курс на импортозамещение увеличивают нагрузку на специалистов ИБ. Переход на отечественные IT-решения нередко происходит в сжатые сроки, без полноценного анализа защищённости, что «упрощает задачу злоумышленникам — особенно при наличии уязвимостей нулевого дня или утечек исходного кода».
Обучение и развитие специалистов становятся приоритетом
В отчёте подчёркивается:
«Даже самые современные технологии защиты неэффективны без специалистов, способных их внедрять, сопровождать и совершенствовать.»
Рост спроса на кадры в сфере ИБ сопровождается снижением числа специалистов.
«В 2024 году количество вакансий выросло на 17–50%, тогда как число резюме снизилось на 6%.»
Авторы исследования отмечают необходимость системного подхода к подготовке кадров:
«Необходимо совершенствовать и поддерживать в актуальном состоянии образовательные программы, а также развивать профильных педагогов. Важная задача государства — укрепление взаимодействия между вузами и компаниями в сфере кибербезопасности, чтобы готовить специалистов с компетенциями, необходимыми на рынке труда.»
Обучение сотрудников и киберучения — ключевые инструменты защиты
Отчёт указывает, что в 60% успешных атак на организации решающим фактором стала социальная инженерия. Поэтому повышение осведомлённости сотрудников о киберугрозах — важнейшая мера защиты.
«89% компаний отметили улучшение уровня безопасности после внедрения образовательных программ. Через полгода обучения 50% сотрудников уже способны самостоятельно выявлять фишинг.»
Для технических команд PT Security рекомендует:
«Проводить регулярные киберучения, тесты на проникновение и red teaming, а также оценивать эффективность MDR-сервисов.»
Такие мероприятия позволяют не только отработать сценарии атак, но и проверить реальную готовность компаний к инцидентам.
Кибербезопасность невозможна без людей
Аналитики PT Security делают однозначный вывод:
«Кибербезопасность государства и бизнеса становится ключевой фигурой на шахматной доске цифрового будущего. Устойчивое развитие страны возможно лишь при комплексном подходе — модернизации нормативно-правовой базы, укреплении взаимодействия, подготовке квалифицированных кадров и регулярной оценке уровня киберустойчивости.»
Источник:
Отчёт Positive Technologies “CODE RED 2026: Актуальные киберугрозы для российских организаций”, опубликован 8 октября 2025 года.
Подписывайтесь на наш Telegram-канал @ibcoursestg