Айдар Гузаиров, генеральный директор компании Innostage, выступил на платформе CISOCLUB с анализом текущих тенденций на российском рынке труда в области кибербезопасности. Он подчеркнул, что в 2025 году ожидается значительное увеличение спроса на специалистов по этичному хакингу, что обусловлено растущей необходимостью обеспечения киберустойчивости организаций, бизнеса и государственных структур.
Гузаиров отметил, что количество вакансий для таких специалистов возросло на 20% по сравнению с аналогичным периодом 2024 года. Он подчеркнул, что киберустойчивость является ключевым аспектом для любой организации, и ее проверка возможна только через методы этичного хакинга. Эти методы позволяют не только оценить потенциальные уязвимости, но и понять механизмы действий потенциальных злоумышленников.
В качестве эффективного инструмента для анализа поведения злоумышленников Гузаиров предложил использовать метод "белых хакеров" (white hat hacking), который предполагает проведение кибериспытаний в контролируемой и безопасной среде. Он также отметил, что основная задача компаний заключается в создании условий, при которых кибератаки становятся невыгодными для злоумышленников. Для этого необходимо привлекать белых хакеров на выгодных условиях, предлагая им привлекательные вознаграждения за обнаружение уязвимостей.
Айдар Гузаиров поделился опытом компании Innostage, которая успешно внедрила программу открытых кибериспытаний на платформе Standoff 365 BugBounty. Программа уже привлекла более 1200 участников, и за прошедший год было зафиксировано более 850 тысяч попыток атак на инфраструктуру компании. Ни одному из исследователей не удалось реализовать недопустимое событие, что свидетельствует о высокой эффективности проводимых мероприятий.
В декабре 2024 года Innostage получила сертификат 0001 от АО "Кибериспытания", подтверждающий статус первого кибериспытанного интегратора. Компания продолжает развивать программу и с 23 мая 2025 года планирует увеличить вознаграждение за реализацию недопустимых событий до 20 миллионов рублей, что должно привлечь еще больше квалифицированных специалистов в области этичного хакинга.
Таким образом, Айдар Гузаиров представил комплексный анализ текущих тенденций на рынке труда в сфере кибербезопасности, подчеркнув важность этичного хакинга как инструмента для обеспечения киберустойчивости и защиты информационных систем. Его предложения и опыт компании Innostage демонстрируют высокий уровень профессионализма и компетентности в данной области, что делает его выступление ценным вкладом в развитие научных и практических знаний о современных методах обеспечения информационной безопасности.