Проекты

Краткое описание

Современный рынок кибербезопасности сталкивается с отсутствием специалистов, обладающих хакерскими компетенциями. Специалисты кибербезопасности - это специалисты, обладающие уникальным типом мышления, который позволяет видеть то, что другие не замечают, предугадывать действия злоумышленников и находить нестандартные решения для защиты данных и критически важных систем. Такие специалисты — редкие таланты, способные стать ключевым звеном в борьбе с киберугрозами. Они тестируют системы на прочность, моделируют атаки и разрабатывают эффективные стратегии защиты. Без них невозможно создать надежную систему кибербезопасности.
Для решения этой проблемы создан проект «Будущее этичного хакинга». Проект направлен на отбор перспективных и талантливых молодых людей, обладающих задатками «хакерского мышления», на развитие системы подготовки кадров в сфере информационной безопасности и создание партнерской экосистемы между компаниями и вузами. Его ключевая цель — не просто восполнить дефицит кадров, а сформировать новое поколение этичных хакеров, способных работать в условиях современных угроз. Проект «Будущее этичного хакинга» сформирует новое поколение специалистов, которые не просто заполнят кадровый дефицит, а станут двигателем прогресса в области кибербезопасности.
Развитие специалистов в области информационной безопасности происходит в три последовательных этапа, что позволяет нам эффективно выявлять мотивированных участников, предоставлять им необходимые знания и навыки, а также предлагать возможность карьерного роста в одной из крупнейших ИБ-компаний страны.
На первом этапе мы организуем различные мероприятия, такие как соревнования и Capture The Flag (CTF) турниры, которые служат площадкой для выявления талантливых и мотивированных специалистов с хакерским мышлением. Эти мероприятия позволяют участникам продемонстрировать свои способности, решая реальные задачи в области кибербезопасности, и дают возможность отличившимся кандидатам проявить себя в конкурентной среде.
На втором этапе участники, которые показали хорошие результаты на предыдущем этапе, приглашаются на хак-кэмпы. Эти мероприятия предоставляют уникальную возможность углубить свои навыки и познакомиться с профессией в неформальной обстановке. На хак-кэмпах участники работают с реальными кейсами, получая практический опыт и консультации от экспертов отрасли, что значительно повышает их компетенции и уверенность в своих силах.
На третьем этапе мы фокусируемся на поддержке участников в их профессиональном росте. Мы помогаем с трудоустройством, соединяя выпускников программы с перспективными работодателями, а также предоставляем рекомендации для дальнейшего трудоустройства.

Цель

1. Реализовать программу доступной подготовки молодых специалистов в возрасте от 18 до 35 лет в области информационной безопасности, которая обеспечит их необходимыми навыками для защиты от современных цифровых угроз и будет способствовать развитию кадрового резерва, готового к эффективному противостоянию современным цифровым угрозам и укреплению национальной безопасности.

Задачи

1. 1. Обеспечение информационного сопровождения проекта и проведение рекламной кампании
2. 2. Организация подготовки образовательной программы и методическая подготовка проекта
3. 3. Организация и проведение онлайн-обучения на базовом курсе «Профессия «Белый Хакер»
4. 4. Организация и проведение аттестации по итогам прохождения базового курса «Профессия «Белый Хакер»
5. 5. Организация и проведение практического интенсива (Hack Camp) в онлайн формате для отобранных талантливых специалистов.
6. 6. Организация и проведение программы подготовки, направленной на формирование специализированных навыков в выбранном направлении кибербезопасности.

Обоснование социальной значимости

Целевая группа, которой касается проблематика нехватки ИБ кадров:
1. Подразделения, министерства, ведомства и учреждения, в том числе государственные, подвергаются наиболее высоким уровням кибератак.- в 2023 году на государственный сектор пришлось 15% всех успешных кибератак. В первом полугодии 2024 года тенденция сохраняется, и этот показатель составляет 14% (ссылка на исследование Positive Technologies: https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-dlya-organizacij-itogi-2023-goda/)
2. Крупные вендоры, ИТ/ИБ компании (Kaspersky, Positive Technologies, BI.ZONE, VK и др.), промышленные компании. Из всех успешных атак на организации 8% пришлось на ИТ-компании наравне с промышленными организациями, что на 2 п. п. выше показателей 2022 года. (ссылка на исследование Positive Technologies: https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-dlya-organizacij-itogi-2023-goda/)
За 2024 г. совокупное число ИТ-атак в российских компаниях выросло в 2,5 раза по сравнению с 2023 г. и почти достигло 130 тыс., об этом свидетельствуют данные аналитиков из компании RED Security. В RED Security также отмечают, что целями хакерских кибератак в 2024 г. чаще всего становились организации отраслей критической информационной инфраструктуры (КИИ; банки, промышленность, телекоммуникации и т.п.) - на них пришлось около 64% от общего числа инцидентов за год, а самой ИТ-атакуемой отраслью стала российская промышленность (https://www.cnews.ru/news/top/2025-01-14_chislo_kiberatak_na_rossijskie)
Основная проблематика:
Нехватка квалифицированных ИБ-специалистов, которая увеличивается с развитием цифровизации общества. Конкуренция за них становится все более актуальной. Согласно исследованиям, не хватает десятков тысяч специалистов, а текущие мощности ВУЗов с ИБ-кафедрами не могут покрыть эту нехватку. Кроме того, выпустившиеся специалисты с ИБ-кафедр часто не остаются работать по профилю и уходят в сферу разработки.
Сложность подготовки специалистов по информационной безопасности в образовательных учреждениях является одной из основных причин их нехватки. Студенты должны освоить множество технологий защиты, но ограниченный бюджет учебных заведений часто не позволяет обеспечить их необходимым оборудованием и программным обеспечением.
Кроме того, на текущий момент очень мало олимпиад и других мероприятий (по примеру CTF, https://ctfnews.ru/what-is-ctf/), тестирующих и формирующих выборку лучших молодых талантов/потенциальных специалистов в ИБ сфере.
Результаты собственных исследований целевой группы: наблюдения, опросы, интервью Кибердом, совместно с Atsearch Group провели исследование рынка труда, одним из вопросов был какую позицию ИБ-профиля тяжелее всего закрыть, и третье место заняла позиция «Аналитик SOC/ИБ», «Архитектор ИБ», «Специалист ИБ».
СМИ и исследования про нехватку ИБ-кадров:
В целом рынку, по разным оценкам, сейчас не хватает до 110 тыс. специалистов в сфере информационной безопасности. И эта проблема только нарастает: прогнозируется, что к 2030 году дефицит достигнет 180 тыс. человек, — говорит Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис». (https://www.fontanka.ru/2024/10/17/74219291/).
За период с января по сентябрь 2022 года на hh.ru компании-работодатели опубликовали 21 290 вакансий для ИБ-специалистов, что на 20% ниже показателя аналогичного периода прошлого года. Отрицательная динамика вызвана серьёзной «просадкой» в количестве вакансий в апреле, июне и июле 2022 – их было в среднем на 1,2 тыс. меньше, чем в соответствующие месяцы прошлого года. Несмотря на отрицательную динамику спроса на ИБ-специалистов, дефицит кадров в этом секторе усугубляется: на одну открытую ИБ-вакансию по-прежнему приходится менее одного резюме (0,4 в течение 2021 и 0,7 в течение 2022). (https://ib-bank.ru/bisjournal/post/1964 ).
Вопрос нехватки кадров актуален и для бизнеса, и для государственных структур. Что касается коммерческих компаний, то, по результатам опросов, на большинстве предприятий над обеспечением кибербезопасности работает 1–5 человек, а 27% организаций малого и среднего бизнеса вообще не имеют в штате экспертов этой отрасли. Более чем у половины компаний со штатом из 500 сотрудников размер службы ИБ не превышает пяти человек. При этом аутсорсинг используют лишь 20% опрошенных компаний, тогда как 67% не задействуют внештатных специалистов по ИБ. 81% опрошенных компаний ожидает усиление кадрового голода в ИБ.
В государственном секторе ситуация также достаточно сложная. Основным заказчиком ИБ-кадров в госсекторе является Федеральная служба по техническому и экспортному контролю (ФСТЭК). Она формирует контрольные цифры приема и передает эти данные в Министерство просвещения и Министерство науки и высшего образования. Текущая заявка – 7183 вакантных бюджетных мест. (https://lib.itsec.ru/articles2/job/defitsit-kadrov-v-sfere-ib-i-podgotovka-molodyh-spetsialistov).

География проекта

Онлайн-формат курсов позволяет преодолеть географические и временные барьеры, обеспечивая доступность курса для специалистов по всей России. Отдельный акцент будет сделан на работу с территориями: Центральный федеральный округ (ЦФО) и Северо-Западный федеральный округ (СЗФО). ЦФО охватывает ключевые регионы с высокой концентрацией населенных пунктов и учебных заведений, что создает возможности для вовлечения большего числа студентов и профессионалов. СЗФО, в свою очередь, включает в себя важные экономические и культурные центры, что способствует интеграции проекта в существующие инициативы по развитию кибербезопасности – это создает хорошую базу для формирования сообщества молодых специалистов, заинтересованных в получении знаний в области информационной безопасности.

Целевые группы

1. Талантливая молодежь, проживающая по всей территории Российской Федерации, в возрасте от 18 до 35 лет (студенты колледжей, ВУЗов и молодые специалисты), развивающаяся или планирующая развиваться в Red Team, Blue Team, OSINT, CSIRT или других направлениях информационной безопасности.