Глобальный дефицит кадров в кибербезопасности: ключевые выводы отчёта ISACA 2025
2025-10-12 13:07
Глобальный дефицит кадров в кибербезопасности: ключевые выводы отчёта ISACA 2025
ISACA опубликовала ежегодный отчёт “State of Cybersecurity 2025”, основанный на опросе более 3800 специалистов по информационной безопасности со всего мира.
Документ анализирует состояние отрасли, кадровые тенденции и уровень готовности организаций к растущим киберугрозам.
📉 Киберкоманды по-прежнему недоукомплектованы
Согласно отчёту, 55% организаций считают свои киберкоманды недоукомплектованными.
Особенно остро нехватка специалистов ощущается в компаниях с численностью от 500 до 5000 сотрудников — таких респондентов 62%.
«Многие предприятия продолжают иметь открытые вакансии по кибербезопасности, а найти квалифицированных специалистов становится всё труднее.»
Заполнение вакансий занимает месяцы:
для начальных позиций — от 3 до 6 месяцев у 38% компаний;
для опытных специалистов — более полугода у 25% организаций.
Лишь 31% компаний отмечают, что большинство кандидатов действительно соответствуют требованиям по квалификации.
🧠 Soft skills выходят на первый план
Главный дефицит в отрасли — “мягкие” навыки.
59% специалистов указали на нехватку soft skills, что на 8 п.п. выше, чем в прошлом году.
Самыми востребованными названы критическое мышление (57%), коммуникация (56%) и решение проблем (47%).
ISACA отмечает, что компании всё чаще используют онлайн-обучение, менторство и корпоративные тренинги, чтобы закрыть эти пробелы.
👩💻 Стареющий кадровый состав и нехватка смены
Возрастная структура специалистов вызывает тревогу:
наибольшая доля респондентов — возрастная группа 45–54 лет (35%), а доля специалистов младше 35 лет снизилась.
Многие эксперты приближаются к возрасту выхода на пенсию, и “молодой смены” может не хватить для замещения.
«Организациям следует начинать планирование преемственности уже сейчас, чтобы избежать кадрового кризиса в ближайшие годы.»
💼 Обучение и развитие — ключевые инструменты удержания
Главный стимул, который работодатели предлагают специалистам, — профессиональное развитие и обучение.
Этот пункт впервые стал самым распространённым корпоративным бонусом (60% компаний).
Однако доля работодателей, оплачивающих сертификацию, снизилась с 65% до 54%.
В отчёте отмечается, что несмотря на высокие уровни стресса, лишь половина компаний предпринимает шаги для предотвращения выгорания, что может привести к потере ценных кадров.
🤖 ИИ в кибербезопасности — и новые вызовы для кадров
40% специалистов уже вовлечены в разработку, внедрение или политику использования искусственного интеллекта (AI) в безопасности.
Почти половина организаций формирует внутренние AI-политики, что говорит о растущей роли специалистов по ИБ в управлении технологиями будущего.
«Несмотря на то, что кадровый кризис не достиг критической точки, старение специалистов и рост требований к квалификации могут привести к глобальной нехватке экспертов уже в ближайшие годы.»
(ISACA, State of Cybersecurity 2025)
📘 Источник:
ISACA. State of Cybersecurity 2025: Global Update on Workforce Efforts, Resources, and Cybersecurity Operations.