В эпоху цифровой трансформации безопасность информационных систем становится ключевым фактором стабильности любого региона. Для России это особенно острая тема: в 2024 году число DDoS-атак на отечественные компании приблизилось к полумиллиону — почти вдвое больше, чем годом ранее. На фоне этого в Ленинградской области наблюдается беспрецедентный спрос на специалистов по информационной безопасности. Как регион отвечает на вызовы — разбирались в материале Online47.
Киберугроза в цифрах
Цифровизация, охватившая все сферы жизни, принесла с собой не только удобство, но и новые риски. В Ленобласти, как и по всей России, компании все чаще сталкиваются с хакерскими атаками, среди которых DDoS-атаки занимают особое место. Они направлены на перегрузку серверов и вывод ресурсов из строя, а их последствия могут быть крайне разрушительными.
При этом под ударом оказываются не только крупные корпорации, но и малые региональные предприятия. Причины этого тренда многообразны: от поиска более уязвимых жертв до влияния геополитической обстановки. Как следствие, рост числа атак не только выявляет уязвимости, но и стимулирует компании укреплять свои системы безопасности, что приводит к повышенному спросу на специалистов по информационной безопасности (ИБ).
Происходящее напрямую влияет на рынок труда. По данным аналитиков hh.ru, только за последний год в Ленобласти работодатели разместили более 200 вакансий для специалистов по информационной безопасности — на 68% больше, чем годом ранее. А с начала 2025 года в регионе уже искали более 50 таких специалистов. Это говорит о том, что компании региона осознают масштаб угрозы и готовы инвестировать в защиту своих данных.
Работодатели предъявляют жесткие требования к кандидатам. В 84% вакансий указан минимальный стаж работы не менее трех лет, а спрос на профессионалов с опытом свыше шести лет вырос за год более чем на 10%. Высокий уровень ответственности и сложность задач заставляют компании искать настоящих экспертов, способных оперативно реагировать на угрозы. Но и зарплаты для них остаются на достойном уровне.
Однако такие специалисты должны обладать уникальным сочетанием навыков, рассказал в беседе с Online47 IT-эксперт и backend-разработчик Филипп Щербанич:
«В первую очередь, конечно, общими знаниями информационной безопасности и пониманием возможных слабых мест системы. Если мы говорим о личных качествах — такой специалист должен быть стрессоустойчивым, спокойным, решительным».
Технические знания включают глубокое понимание сетевых протоколов и методов анализа трафика, опыт работы с облачными системами защиты от DDoS-атак и взаимодействия с сетевыми провайдерами.
Кибербезопасность как приоритет региона
Ленобласть демонстрирует ответственный подход к вопросам кибербезопасности, отметил Филипп Щербанич.
«Ленинградская область очень ответственно относится к проблеме кибербезопасности, и примером тому может служить программа Bug Bounty, введенная в регионе почти два года назад. Но и сейчас спрос на специалистов очень высок, ведь в зоне риска — персональные данные и другая важнейшая информация», — сообщил он.
По словам эксперта, высокая заинтересованность компаний в ИБ-специалистах может быть связана с увеличением уровня цифровизации и числа атак на IT-инфраструктуру, включая госучреждения.
«Так было всегда, ведь хакеры регулярно предпринимают попытки взлома, чтобы заполучить какую-то важную информацию, — пояснил Филипп Щербанич. — При этом рост спроса на специалистов в области ИБ не всегда связан с тем, что крупные инциденты уже произошли — он бывает и профилактическим, превентивным».
Стоит отметить, киберпреступники не делают различий между отраслями, но цели их атак варьируются. Государственный сектор привлекает хакеров из-за хранимых персональных данных и политической значимости. Атаки на госучреждения могут быть инициированы конкурентами или даже иностранными группами для достижения различных целей.
«DDoS-атаки — один из самых "простых" и старых видов атак, причем весьма действенный: атакуемые ресурсы могут надолго перестать работать, а в некоторых случаях вообще начинают вести себя "неадекватно", подсвечивая и другие виды уязвимостей, которые можно использовать для дальнейшего взлома», — рассказал IT-эксперт.
Для государственных учреждений такие атаки особенно опасны. Они могут парализовать электронные сервисы, нарушить работу порталов и создать дополнительную нагрузку на оффлайн-услуги. В худшем случае успешная атака может привести к утечке персональных данных граждан, что чревато серьезными последствиями.
Здравоохранение также находится в зоне риска из-за чувствительности данных и слабой защищенности IT-систем. Промышленный сектор страдает от атак, направленных на кражу коммерческих секретов или саботаж.
И поскольку хакеры не стоят на месте, спрос на профессионалов, способных им противостоять, будет только расти. Это новая реальность, в которой специалист по информационной безопасности становится не просто сотрудником, а ключевым звеном в системе жизнеобеспечения бизнеса и государства.
Елизавета Нуждина
Фото: Freepik
