По данным исследования Международного консорциума по сертификации безопасности информационных систем — ISC2, проведенного в 2025 году на основе опроса более 1,6 тыс. специалистов в разных странах мира, проблема нехватки и роста нагрузки персонала кибербезопасности становится все более актуальной. Не менее важная проблема в эпоху ИИ – квалификация персонала служб информационной безопасности.

Исследование выявило, что дефицит кадров по-прежнему связан с ограниченными бюджетами, о чем заявили 33% респондентов. Еще 29% сказали, что не могут нанять сотрудников с необходимыми навыками. По мнению 72% опрошенных, сокращение штата служб информационной безопасности значительно повышает риск утечки данных. В 2025 году уменьшение бюджетов в сфере кибербезопасности составило 36%, а количество увольнений — 24%. В 2026-м авторы исследования не ожидают ухудшения ситуации и роста этих показателей.

Выяснилось также, что из-за нехватки навыков 88% респондентов столкнулись по крайней мере с одним серьезным киберинцидентом, а 69% сообщили о более чем одном инциденте. Потребность в навыках существенно возросла и 59% (на 15 % больше чем 2024-м) опрошенных указали на значительные пробелы в этой сфере.

В отчете ISC2 сообщается, что в ряде организаций: имеются упущения в процедурах обеспечения кибербезопасности (26%); вынуждены назначать на должности недостаточно квалифицированных сотрудников (25%); отсутствуют ресурсы для обучения в сфере информационной безопасности (25%); эксплуатируются неправильно настроенные системы (24%). Следствием нехватки квалифицированных кадров является недостаточная защита отдельных подразделений (24%), а также неспособность сотрудников использовать преимущества новых технологий в сфере кибербезопасности (24%).

Внедрение ИИ происходит быстрыми темпами: 28% респондентов уже используют инструменты ИИ, 69% — на этапе внедрения, включая интеграцию, тестирование, предварительную оценку. Исследование показало, что специалисты по информационной безопаности рассматривают технологии ИИ как инструмент карьерного роста, 73% респондентов считают, что ИИ приведет к более специализированным навыкам, 72% полагают, что ИИ потребует более стратегического подхода к кибербезопасности.

ИИ остается одним из самых востребованных навыков второй год подряд: 41% респондентов исследования 2025 года назвали его критически важным, далее следует облачная безопасность — 36 %. По данным отчета, 48% респондентов уже работают над получением знаний и навыков в области ИИ, а 35% — изучают ИИ-решения, чтобы лучше понимать уязвимости и эксплойты.

ИИ и облачная безопасность — самые востребованные навыки при подборе персонала для служб информационной безопасности. Развитие навыков становится важнее простого увеличения штата. Почти половина респондентов самостоятельно осваивают навыки работы с ИИ, многие планируют получить квалификацию в этой области, резюмируют авторы отчета.