Специалисты компании RTM Group, работающей в сферах кибербезопасности и IT-права, предупреждают: дефицит квалифицированных кадров в области критической информационной инфраструктуры (КИИ) достигает 43%. Это создаёт угрозу для устойчивости важнейших отраслей экономики и приводит к нерациональному использованию бюджетных средств.
Такие данные получены в ходе исследования, в котором приняли участие свыше 500 организаций из сектора КИИ. Анкетирование проходило с IV квартала 2025 года по I квартал 2026 года среди руководителей и их заместителей по информационной безопасности. Результаты демонстрируют беспрецедентный разрыв между нормативными требованиями и реальными возможностями бизнеса их выполнить.
Основные показатели и тенденции
Нехватка персонала. В субъектах КИИ дефицит рядовых сотрудников превысил 50%, а руководителей среднего звена — 25%.
Сложности с поиском. Найти квалифицированного специалиста по защите КИИ сегодня можно за срок от 3 до 15 месяцев.
Зарплатный дисбаланс. Из-за персональной ответственности и срочности («нужны были ещё вчера») зарплаты экспертов по КИИ в 1,5–2 раза выше среднерыночных. Средний доход ответственного за КИИ в России достиг 150 тысяч рублей, однако компетенции каждого второго нового сотрудника не соответствуют уровню решаемых задач.
Провал в инвестициях. Хотя 86% объектов КИИ успешно прошли этап категорирования, до реальной закупки и внедрения защитных систем добрались лишь 15%. Таким образом, 71% проектов «застревают» на промежуточных этапах, превращаясь в замороженные вложения без реального обеспечения безопасности.
Бюрократические преграды и угрозы
Аналитики RTM Group отмечают, что одной из причин кризиса стала чрезмерная сложность нормативной базы. На сегодня безопасность КИИ регулируется более чем 100 действующими документами (187-ФЗ, президентские указы, приказы ФСТЭК и ФСБ). Это требует огромных трудозатрат: специалисты тратят основное время на изучение регламентов, а не на практическую защиту.
«Наши данные указывают на опасный парадокс: бизнес тратит колоссальные средства на бумажный комплаенс, но остаётся уязвимым перед реальными угрозами из-за нехватки людей и экспертизы, — заявил Евгений Царев, управляющий RTM Group. — Компетенции и автоматизация сегодня — это не просто пункты в стратегии, а вопрос выживания инфраструктуры. Без внедрения новых подходов стабильная работа КИИ останется под вопросом».
Пути быстрого выхода из кризиса
RTM Group предлагает три направления для снижения рисков.
– Вложения в автоматизацию. Внедрение систем автоматизации ИБ-процессов требует всего около 5% от общего бюджета проекта, но даёт до 50% прироста эффективности. Это позволяет высвободить до 80% времени службы информационной безопасности.
– Обучение собственных кадров. Подготовка действующего сотрудника по вопросам защиты значимых объектов КИИ (ЗОКИИ) занимает в среднем полгода и обходится дешевле, чем долгий поиск специалистов на перегретом рынке.
– Привлечение сторонних специалистов. Применение экспертов, обладающих реальным опытом внедрения, позволяет сократить сроки выполнения проектов на 70%, что компенсирует значительные расходы на их привлечение благодаря предотвращению ошибок на стадии проектирования.
