Сергей Полунин подчеркнул необходимость комплексного подхода к повышению уровня киберустойчивости, включающего технологические и организационные меры наряду с ростом спроса на специалистов в области информационной безопасности.
Сергей Полунин, высококвалифицированный специалист по защите инфраструктуры и руководитель группы защиты инфраструктурных ИТ-решений в компании «Газинформсервис», в интервью для CISOCLUB представил детальный анализ текущей ситуации, характеризующейся значительным ростом интереса российских работодателей к профессионалам в области информационной безопасности.
Эксперт отметил, что данный тренд обусловлен не только ужесточением регуляторных требований и увеличением частоты кибератак, но и растущей необходимостью перехода от формальных методов оценки безопасности к более практико-ориентированным подходам. Полунин подчеркнул, что в условиях современной информационной экосистемы традиционные методы, такие как аудиты, уже не обеспечивают должного уровня защиты, что обусловлено их недостаточной адаптивностью к динамически меняющимся угрозам.
Ситуация, усугубленная процессами импортозамещения, привела к необходимости разработки и внедрения отечественных решений, что, в свою очередь, усилило потребность в специалистах, способных эффективно противостоять киберугрозам. Эксперт также обратил внимание на появление нового поколения профессионалов в области информационной безопасности, для которых участие в соревнованиях, таких как Bug Bounty и Capture the Flag (CTF), стало неотъемлемой частью профессионального развития.
Тем не менее, Полунин предостерег от чрезмерной зависимости от услуг внешних специалистов, подчеркнув, что даже привлечение высококвалифицированных «белых хакеров» не может гарантировать долгосрочную безопасность. Он отметил, что результаты тестирования, проводимого даже лучшими экспертами, представляют собой лишь моментальный срез текущей ситуации, который не учитывает возможных изменений в ландшафте угроз.
Полунин подчеркнул, что, несмотря на очевидный и закономерный рост спроса на специалистов в области информационной безопасности, данный тренд не является универсальным решением всех проблем в этой сфере. Он подчеркнул необходимость комплексного подхода, включающего в себя как технологические, так и организационные меры, направленные на повышение уровня киберустойчивости.