Дефицит кадров в ИБ: как российские компании используют ИИ для автоматизации защиты

Метрика дефицита

По данным ISC2 за 2024 год, в мире занято около 5,5 млн специалистов по кибербезопасности, кадровый разрыв оценивается в 4,8 млн человек, нехватку персонала ощущают 67% организаций. В России показатели жёстче: 80% компаний сталкиваются с дефицитом ИБ-специалистов, полностью укомплектовать штат удалось только 11% респондентов. При этом спрос сместился в сторону узкопрофильных ролей — архитекторы ИБ, безопасная разработка, сетевая безопасность. Универсалы нужны меньше, чем точечные компетенции.

ИИ как разгрузка, не замена

93% респондентов уже применяют, пилотируют, внедряют или планируют внедрение ИИ-решений. Только 7% отказались от этой опции. 48% считают ИИ определяющей технологией для развития ИБ на ближайший год. Приоритетные сценарии — автоматизация высокотрудоёмких задач: анализ данных, расследование инцидентов, поддержка SOC.

Распределение по конкретным задачам:

• генерация отчётов и ИБ-аналитики — 43%;

• оптимизация сетевой инфраструктуры — 41%;

• анализ больших объёмов логов — 41%;

• ускорение расследований инцидентов — 36%;

• повышение эффективности службы поддержки — 33%.

ИИ лидирует, но не единолично. Параллельно респонденты выделяют облачные технологии, SOAR, средства криптографической защиты нового поколения и Zero Trust. Ставка — на стек, не на одну технологию.

Разрыв кадрового конвейера

Смежное исследование Axenix фиксирует обратную сторону автоматизации. В полном цикле разработки ПО ИИ удваивает продуктивность, генерация кода ускоряется в 2–3 раза, более 40% кода создаётся с помощью ИИ. По данным StackOverflow, инструменты ИИ используют 84% разработчиков. При этом senior-специалисты тратят до 70% рабочего времени на верификацию сгенерированного кода. Растёт технический долг, увеличивается churn rate — доля кода, переписываемого вскоре после создания. Доля junior-разработчиков в кадровой структуре снизилась с 40% в 2020 году до 30% в 2026-м. Воронка роста сужается. По оценке Axenix, через 5–10 лет рынок столкнётся с дефицитом senior-специалистов, способных отвечать за сложные цифровые продукты.

Что отслеживать

• Метрика укомплектованности штата. При доле ниже 15–20% ставка только на людей не работает — автоматизация обязательна.

• Конкретные сценарии ИИ. Не «ИИ в ИБ» в целом, а закрытые пайплайны: логи → корреляция → тикет, отчёт → типовые формулировки → проверка аналитиком.

• Доля генерации в коде. Рост выше 40% требует выделенного процесса ревью и метрик качества: defect rate, churn rate, время верификации.

• Зависимость от узких специалистов. Замена универсала на архитектора ИБ или специалиста по безопасной разработке повышает стоимость выхода из проекта.

• Zero Trust, SOAR, криптография. Не отменяют ИИ, но закрывают слой контроля, который генеративные модели пока не покрывают стабильно.