Информационная безопасность перестала быть узкой профессией для администраторов, которые настраивают антивирусы и проверяют журналы. Сейчас ИБ требует математики, программирования, сетевых технологий, инженерного мышления, знания права, умения разбирать инциденты и объяснять риски бизнесу. Поэтому разговор о кадрах в кибербезопасности быстро упирается в STEM-образование: естественные науки, технологии, инженерия и математика дают базу, без которой в профессию трудно войти и трудно расти.
Проблема не только в количестве людей. Рынок ищет специалистов, которые могут работать с реальными системами: облачной инфраструктурой, промышленными сетями, исходным кодом, криптографией, центрами мониторинга безопасности, безопасной разработкой, персональными данными, критической информационной инфраструктурой и расследованием инцидентов. Таких людей нельзя подготовить за пару недель на курсе с громким названием. Им нужна длинная траектория: школа, олимпиады, вуз, лабораторные работы, стажировки, CTF-соревнования, первые рабочие задачи и постоянное обновление навыков.
Что происходит с кадрами в ИБ
Свежие данные показывают не спад, а усиление кадрового разрыва. По данным СёрчИнформ, в 2025 году нехватку ИБ-кадров в разной степени фиксировали 71% опрошенных российских организаций. В 2024 году, по тому же исследованию, с нехваткой сталкивались 74% компаний. То есть проблема не исчезла, а стала устойчивым фоном для рынка.
Похожую картину дает исследование Инфосистемы Джет, о котором в мае 2026 года писал CNews: 80% организаций сообщили о потребности в ИБ-специалистах, а полностью укомплектовать штат удалось только 11% респондентов. Там же отмечено, что сроки закрытия узкопрофильных вакансий растягиваются: архитекторов ИБ и DevSecOps-специалистов могут искать около шести месяцев, специалистов по сетевой безопасности - до девяти месяцев, а руководителей ИБ - больше года.
При этом спрос растет на фоне общей осторожности в ИТ-найме. По данным Positive Technologies и SuperJob, которые приводит ComNews, за 2025 год число вакансий в ИБ выросло на 26%, а к концу марта 2026 года количество вакансий в кибербезопасности увеличилось на 24% год к году. В то же время число вакансий в ИТ-секторе в целом снижалось.
Другими словами, рынок не просто просит больше безопасников. Он просит более подготовленных безопасников. Совместное исследование hh.ru и ГК Солар показывает, что в ИБ сохраняется нехватка кандидатов, а работодатели отмечают разрыв между академической подготовкой и практическими навыками выпускников. Об этом говорится в материале Солар по итогам исследования 2025 года.
Глобальная картина похожа. В исследовании ISC2 за 2025 год акцент сделан не только на нехватке людей, но и на дефиците конкретных навыков. Для России это особенно заметно из-за импортозамещения, требований к защите критической информационной инфраструктуры, развития отечественных средств защиты и роста атак на промышленность, финансы, ритейл и госсектор.
Почему специалистов не хватает
Дефицит в ИБ устроен сложнее, чем обычная нехватка резюме. На рынке есть начинающие кандидаты, есть выпускники профильных программ, есть люди из смежных ИТ-направлений. Но работодателю часто нужен человек, который понимает инфраструктуру, умеет работать с инструментами, пишет понятные отчеты и может быстро включиться в операционные задачи.
- ИБ стала шире. Компании защищают не только офисную сеть, но и облака, мобильные приложения, API, промышленные системы, цепочки поставки, удаленные рабочие места и данные в разных сервисах.
- Работодатели ищут специализацию. Нужны не только универсальные специалисты, но и люди в SOC, безопасной разработке, DevSecOps, сетевой безопасности, криптографии, защите КИИ, цифровой криминалистике и GRC.
- Новичкам не хватает практики. Выпускник может знать термины, но не уметь разбирать журналы, настраивать стенд, читать сетевой дамп, объяснять риск разработчику или работать с SIEM.
- Навыки быстро устаревают. Появляются новые инструменты атак, меняются инфраструктуры, растет роль ИИ, контейнеров, облаков, автоматизации и безопасной разработки.
- Бизнес осторожнее нанимает начинающих. Компании чаще ищут тех, кто уже работал с реальными системами, потому что обучение с нуля требует времени старших специалистов.
Поэтому дефицит кадров в ИБ правильнее описывать как дефицит подготовленных специалистов. Это важное различие: проблема не решается одним увеличением числа курсов или набором студентов на программы с кибербезопасностью в названии.
Каких специалистов ищет рынок
ИБ не сводится к этичному хакингу. В компаниях нужны те, кто пишет защищенный код, проверяет инфраструктуру, строит процессы, разбирает инциденты, внедряет DLP-системы, настраивает SIEM, защищает АСУ ТП, работает с криптографией, оценивает соответствие требованиям и помогает продуктовым командам выпускать сервисы без грубых уязвимостей.
| Направление | Что делает специалист | Какая STEM-база нужна |
|---|---|---|
| SOC и мониторинг безопасности | Разбирает события безопасности, ищет признаки атак, работает с SIEM, EDR и журналами | Сети, операционные системы, Linux, скрипты, основы анализа данных |
| Безопасность приложений | Ищет уязвимости в приложениях, помогает разработчикам писать безопасный код | Программирование, веб-технологии, базы данных, архитектура приложений |
| DevSecOps | Встраивает проверки безопасности в разработку, CI/CD и инфраструктуру | Linux, контейнеры, облачная инфраструктура, автоматизация, код, сети |
| Криптография | Работает с алгоритмами, протоколами, ключами, электронной подписью и средствами криптозащиты | Дискретная математика, теория чисел, алгоритмы, программирование |
| Защита КИИ и АСУ ТП | Защищает промышленные системы, технологические сети и объекты критической инфраструктуры | Сети, инженерные системы, протоколы, промышленная автоматизация |
| Управление, риски и соответствие требованиям | Строит процессы, готовит документы, проверяет выполнение требований регуляторов | Системное мышление, основы ИТ, право, риск-менеджмент |
| Цифровая криминалистика | Восстанавливает картину инцидента, анализирует устройства, журналы, сетевой трафик и вредоносные файлы | Операционные системы, файловые системы, сети, реверс-инжиниринг |
Исследование навыков ИБ, опубликованное в 2025 году на arXiv, тоже показывает, что требования отличаются по ролям, а кроме технических навыков важны коммуникация и управление задачами. Для работодателя это не мягкое дополнение, а часть работы: специалист должен не только найти проблему, но и объяснить, почему ее нужно исправлять.
Где начинается подготовка
Для школьников нормальная траектория начинается не с курсов по тестированию на проникновение, а с математики, информатики, алгоритмов, Linux, сетей и задач на логику. Хороший признак ранней подготовки - участие в олимпиадах и проектных соревнованиях, где нужно не просто выучить термины, а решать задачи.
| Площадка | Для кого | Что дает |
|---|---|---|
| Национальная технологическая олимпиада | Школьники, которые интересуются математикой, информатикой и ИБ | Профиль НТО включает задачи по криптографии, веб-безопасности, анализу инцидентов и протоколов атак. Предметная база - математика и информатика. |
| Сириус | Школьники разных классов, которые готовятся к олимпиадам и углубленной информатике | Раздел Сириус по информатике и информационной безопасности помогает тренировать олимпиадное мышление и техническую базу. |
| CTF-соревнования | Старшеклассники и студенты с базой в программировании и Linux | Дают практику в веб-безопасности, криптографии, цифровой криминалистике, реверс-инжиниринге и эксплуатации уязвимостей. CTF полезен, но не заменяет системное образование. |
| Школьные и региональные IT-кружки | Ученики, которым нужно набрать базу до профильного вуза | Помогают освоить Python, алгоритмы, сети, основы Linux, командную работу и первые проекты. |
Ранняя специализация полезна, если она не съедает фундамент. Подросток, который умеет решать CTF-задачи, но слабо знает математику и алгоритмы, может быстро стартовать, но потом ему будет сложнее перейти в криптографию, безопасность сложных систем, анализ вредоносного кода или исследовательские роли.
Какие направления есть в вузах
В российской системе высшего образования ИБ обычно относится к укрупненной группе 10.00.00 Информационная безопасность. Среди профильных направлений встречаются 10.03.01 Информационная безопасность, 10.05.01 Компьютерная безопасность, 10.05.03 Информационная безопасность автоматизированных систем и другие специалитеты. Например, стандарт 10.03.01 описывает работы по установке, настройке, испытаниям и обслуживанию средств защиты информации. Для компьютерной безопасности действует отдельный ФГОС 10.05.01.
Выбор между бакалавриатом, специалитетом и магистратурой зависит от цели. Бакалавриат обычно дает более широкую базу за четыре года. Специалитет длится дольше и часто глубже привязан к инженерной и прикладной подготовке. Магистратура подходит тем, кто пришел из программирования, математики, ИТ, радиоэлектроники, прикладной информатики или уже работает и хочет перейти в ИБ.
Где готовят специалистов по ИБ
Ниже не рейтинг и не рекламный список. Это примеры программ, которые видны на официальных страницах вузов или приемных комиссий на момент подготовки статьи. Перед поступлением нужно проверять актуальные правила приема, бюджетные места, экзамены и стоимость на сайте конкретного вуза.
| Вуз | Программа или направление | Что важно знать |
|---|---|---|
| НИУ ВШЭ | Бакалавриат Информационная безопасность | На странице ВШЭ для приема 2026 указаны экзамены, четыре года очного обучения и 80 бюджетных мест. |
| Университет ИТМО | Технологии защиты информации, 10.03.01 Информационная безопасность | Страница ИТМО описывает подготовку от проектирования и внедрения аппаратных решений до систем киберзащиты с использованием ИИ. |
| МФТИ | 10.05.01 Компьютерная безопасность, Разработка систем защиты информации компьютерных систем объектов информатизации | На странице МФТИ указаны специалитет, очная форма и срок 5,5 лет. |
| НИЯУ МИФИ | Безопасность компьютерных систем, инновационные технологии компьютерной безопасности | На странице МИФИ перечислены биометрическая аутентификация, безопасная разработка ПО, компьютерная криминалистика, ИБ АСУ ТП и криптографические методы защиты информации. |
| МГТУ им. Н.Э. Баумана | Компьютерная безопасность и смежные специальности ИБ | На странице МГТУ указаны специальности 10.05.01 Компьютерная безопасность, 10.05.03 Информационная безопасность автоматизированных систем и 10.05.05 Безопасность информационных технологий в правоохранительной сфере. |
| СПбПУ Петра Великого | Информационная безопасность, магистерские программы по кибербезопасности | На странице СПбПУ указаны 10.03.01 Информационная безопасность, магистратура Искусственный интеллект в кибербезопасности и магистратура Кибербезопасность нефтегазовой отрасли. |
| Университет Иннополис | Магистратура Кибербезопасность | На странице Иннополис указаны магистратура по кибербезопасности, очный формат, два года обучения и старт 1 сентября 2026 года. |
Чем вуз отличается от курсов
Курсы полезны, когда человек понимает, какую задачу закрывает: подтянуть Linux, освоить основы работы в SOC, разобраться с веб-уязвимостями, подготовиться к стажировке, изучить конкретный продукт. Но курс редко заменяет вузовскую базу. В ИБ слишком много связей между дисциплинами: сети связаны с операционными системами, криптография - с математикой, безопасность приложений - с программированием, расследование инцидентов - с архитектурой систем и логированием.
Индустриальные программы помогают закрыть разрыв между учебой и работой. Например, Kaspersky Academy предлагает обучение для студентов и профессионалов. Positive Education ведет студенческие проекты, магистратуры совместно с вузами и стажировки PT START для начинающих специалистов по кибербезопасности, разработке и обеспечению качества.
Такие программы стоит рассматривать как усиление траектории, а не как быстрый обход фундаментальной подготовки. Особенно если человек хочет не просто попасть на первую позицию, а развиваться в сложных направлениях: исследование уязвимостей, безопасность продуктов, промышленная кибербезопасность, криптография, анализ вредоносного кода, архитектура защиты.
Как выбрать программу по ИБ
Название программы само по себе мало что гарантирует. Важно смотреть на содержание, преподавателей, лаборатории, индустриальных партнеров и то, как устроена практика. Международный обзор образовательных программ по кибербезопасности, опубликованный на arXiv, показывает похожую проблему: наличие слова кибербезопасность в названии еще не означает, что программа закрывает право, политики, риск-менеджмент и практическое обучение вне аудитории.
- Проверьте код направления. Для ИБ чаще встречаются 10.03.01, 10.05.01, 10.05.02, 10.05.03, 10.05.04 и 10.05.05. Если программа называется кибербезопасностью, но идет по другому направлению, нужно внимательно читать учебный план.
- Откройте учебный план. Ищите сети, операционные системы, программирование, базы данных, криптографию, безопасность приложений, администрирование, анализ защищенности, правовые основы ИБ и практикумы.
- Смотрите на лабораторную базу. Хорошая программа должна давать доступ к стендам, виртуальным лабораториям, задачам по анализу инцидентов, сетям, Linux, Windows-инфраструктуре и средствам защиты.
- Проверяйте связь с индустрией. Стажировки, совместные программы с вендорами, проектные семестры и реальные кейсы важны не меньше названия кафедры.
- Сравните входные экзамены. Для сильной ИБ-программы обычно важны математика и информатика или физика. Это хороший знак: без технической базы программа будет слабой.
- Уточните, куда идут выпускники. Не ограничивайтесь общими обещаниями. Ищите карьерные треки: SOC, безопасность приложений, DevSecOps, GRC, КИИ, цифровая криминалистика, разработка средств защиты.
Почему выпускникам трудно найти первую работу
На рынке одновременно есть дефицит кадров и осторожность при найме начинающих. Это не противоречие. Компании часто ищут людей, которые могут быстро закрывать рабочие задачи, а выпускнику без практики нужно время на обучение. Поэтому новичку важно выходить из вуза не только с дипломом, но и с портфолио.
- Учебные проекты. Например, анализ защищенности тестового веб-приложения, настройка SIEM-стенда, разбор сетевого дампа, безопасная разработка API, модель угроз для сервиса.
- CTF и олимпиады. Они показывают интерес к профессии и умение решать нестандартные задачи.
- Стажировки. Даже короткая стажировка в SOC, у вендора, интегратора или в ИТ-отделе дает понимание рабочих процессов.
- Публичные материалы. Скрипты, лабораторные заметки, разборы задач и учебные проекты помогают показать реальный уровень.
- База по ИТ. Работодатель охотнее берет начинающего специалиста, который уверенно работает с Linux, сетями, Python, Git и базами данных.
Студенту не стоит ждать четвертого курса, чтобы впервые увидеть рабочие инструменты. Начинать можно с системного администрирования, программирования, тестирования, DevOps, аналитики журналов или технической поддержки. Для ИБ это нормальный вход через понимание инфраструктуры.
Что должны менять образовательные программы
Сильная программа по ИБ не может состоять только из лекций и терминов. Ей нужны практические стенды, командные проекты, связь с работодателями и обновление содержания под новые угрозы. Для российских программ это особенно важно из-за требований к защите персональных данных, КИИ, импортозамещению, отечественным средствам защиты и росту атак на промышленность.
- Больше лабораторных работ. Студент должен руками настраивать сети, журналы, политики доступа, средства защиты и тестовые стенды.
- Больше безопасной разработки. Уязвимости часто появляются в коде, поэтому ИБ-специалисту нужно понимать жизненный цикл разработки, API, зависимости и CI/CD.
- Больше промышленной и облачной безопасности. Рынок движется к гибридной инфраструктуре, контейнерам, облакам и защите технологических систем.
- Больше расследований и анализа угроз. Нужно учить не только предотвращать атаки, но и понимать, что произошло, как это доказать и как закрыть повторение.
- Больше коммуникации. Специалист по ИБ должен писать понятные отчеты, объяснять риски разработчикам, руководителям и юристам.
Что делать школьнику, студенту и взрослому специалисту
Путь в ИБ зависит от стартовой точки. Универсального маршрута нет, но есть логика подготовки.
| Кто начинает | На что опираться | Что делать в ближайший год |
|---|---|---|
| Школьник | Математика, информатика, английский для чтения документации, олимпиады | Решать задачи по алгоритмам, изучать Python, Linux и сети, участвовать в НТО, ВсОШ, CTF для начинающих |
| Студент ИБ | Учебный план, лабораторные работы, стажировки, CTF, проекты | Выбрать специализацию, собрать портфолио, пройти стажировку, подтянуть Linux, сети, Python и Git |
| Студент ИТ или математики | Программирование, алгоритмы, системное мышление | Добавить основы ИБ, безопасность приложений, сети, криптографию или SOC в зависимости от интереса |
| Системный администратор | Инфраструктура, сети, учетные записи, серверы | Идти в SOC, защиту конфигураций, IAM, администрирование средств защиты, защиту инфраструктуры |
| Разработчик | Код, архитектура, CI/CD, тестирование | Переходить в безопасность приложений, DevSecOps, анализ зависимостей, безопасность API и безопасную разработку |
| Юрист, аудитор, риск-менеджер | Документы, процессы, требования, оценка рисков | Изучать GRC, персональные данные, КИИ, стандарты, базовую ИТ-инфраструктуру |
FAQ: коротко о STEM-образовании в ИБ
Можно ли войти в ИБ без профильного образования?
Да, особенно из системного администрирования, разработки, DevOps, тестирования или аналитики. Но техническую базу все равно придется добирать: сети, Linux, программирование, безопасность приложений, журналы и основы криптографии.
Что выбрать: Информационная безопасность или Компьютерная безопасность?
Нужно смотреть не только на название, а на учебный план. Компьютерная безопасность часто идет как специалитет 10.05.01 и может быть глубже технически. Информационная безопасность 10.03.01 чаще встречается как бакалавриат. Но качество зависит от конкретного вуза, кафедры, лабораторий и практики.
Нужна ли математика для ИБ?
Да. Для SOC или GRC может хватить базовой математики, но для криптографии, анализа данных, машинного обучения в безопасности, исследований и сложных инженерных задач нужна сильная математическая подготовка.
CTF заменяет вуз?
Нет. CTF хорошо развивает прикладные навыки и интерес к задачам, но не заменяет системное изучение сетей, операционных систем, программирования, права, архитектуры и инженерных дисциплин.
