Требования к специалистам по информационной безопасности стремительно меняются, и ключевым фактором в формировании новых компетенций становится искусственный интеллект. К таким выводам пришли эксперты ГК InfoWatch по итогам опроса профессионального сообщества, отмечая, что для ИБ-специалиста уже недостаточно владеть традиционными знаниями — ему нужно уметь работать с системами ИИ, анализировать цифровой след нарушителя и обеспечивать устойчивость облачных и критически важных инфраструктур. Этот вывод подтверждается и оценками внутри отрасли: растущий объем угроз, развитие машинного обучения и переход компаний к гибридным моделям защиты требуют от специалистов не только технической, но и аналитической и управленческой подготовленности.
Вице-президент Общероссийской организации «Новая Формация», учредитель ООО «РуСИЕМ» и ООО «АйТиТаск» Максим Николаевич Степченков отмечает, что искусственный интеллект в сфере информационной безопасности давно перестал быть экспериментальным направлением. По его словам, первые решения с ML-механизмами появились на рынке ещё десять лет назад, и, несмотря на скепсис того времени, сегодня почти все современные средства защиты используют встроенные интеллектуальные алгоритмы. Однако сам факт использования ИИ не означает, что специалист должен быть глубоко погружён в разработку таких моделей. Ключевой компетенцией становится понимание того, где и когда применять ИИ, какие задачи он решает, и достаточно ли встроенных механизмов для конкретной инфраструктуры. Если возможностей стандартных решений недостаточно, организация может разрабатывать собственные модели, но эти задачи, как подчёркивает эксперт, требуют уже узкопрофильных специалистов — и не обязательно именно из сферы ИБ.
Максим Степченков подчёркивает, что растущий спрос на ИБ-аналитиков и специалистов по работе с ИИ является логичным следствием увеличения сложности угроз. Параллельно возрастает и роль поиска и анализа цифрового следа нарушителя — направления, которое участники опроса InfoWatch поставили на второе место по значимости. Способность определить, где и как потенциальный злоумышленник оставил сигнатуры своего поведения, становится одним из ключевых навыков будущего.
Не менее важную роль играют и soft skills. Командная работа, аналитическое мышление, коммуникация — это фундамент, без которого невозможно выстроить эффективную систему информационной безопасности. Как отмечает Степченков, время одиночек в этой сфере ушло: объем требований, скорость обновления технологий и необходимость тесного взаимодействия с другими подразделениями делают ИБ частью бизнес-процессов компании. Специалист должен уметь эффективно взаимодействовать с руководством, обосновывать необходимость инвестиций в защиту информации и добиваться включения расходов в структуру себестоимости бизнеса. Именно такие компетенции обеспечивают зрелость ИБ как функции и позволяют командам реагировать на инциденты быстрее и точнее.
Горизонт ближайших пяти лет формирует и более конкретные запросы. Результаты опроса InfoWatch показывают востребованность специалистов по разработке безопасного ПО, тестированию систем на устойчивость, проведению пентестов и компьютерной криминалистике. При этом Степченков считает, что классический пентест будет постепенно терять актуальность из-за появления автоматизированных инструментов, способных выполнять значительную часть рутины. На первый план выходит не столько проверка защищённости как разовая процедура, сколько постоянное повышение эффективности ИБ-процессов в условиях снижения корпоративных расходов на безопасность. Эта тенденция будет усиливаться, и компании всё активнее будут стремиться уменьшать зависимость от внешних интеграторов и развивать собственную экспертизу.
Эксперт убеждён, что профессионализм и готовность адаптироваться к новым реалиям станут главным преимуществом ИБ-специалистов ближайшего десятилетия. Рост числа угроз, расширение использования ИИ и усложнение цифровой инфраструктуры делают рынок более требовательным, но одновременно открывают возможности для тех, кто готов осваивать новые компетенции. Информационная безопасность становится областью, в которой технологические навыки и развитые коммуникации играют одинаково важную роль, а способность мыслить системно и работать в команде становится таким же значимым требованием, как умение анализировать данные или выявлять угрозы.