Три-четыре года назад автор предупреждал, что возможна массовая утечка кадров за рубеж. Массовой утечки не случилось, за что в первую очередь стоит сказать спасибо санкциям и «рашн хакерс».
ПРО САНКЦИИ
Начнём с истории. В начале 2017 года было объявлено о вмешательстве России в процесс выборов президента США. Не будем углубляться в политику, но честно признаюсь: именно в это время мои переговоры об открытии в Москве крупного британского деливери-центра по ИБ прекратились со ссылкой на санкции.
Дальше – больше. Под «киберсанкции» попали диджиталы, а недавно и позитивы, и любой американский реселлер (50% мирового рынка корпоративных ИТ) стал бояться русских как огня. Проблемой стало всё – русские юридические лица, лицензии ФСБ, длительная работа в России...
Некоторые вендоры подальше от греха прекратили продажи в РФ (Splunk, Zoom). Некоторые отказались генерить совместные предприятия в РФ для трансфера технологий (хотя аналогичные, с Францией, по морской военной технике вполне существуют). Это всё результирует в ослабление глобальной конкурентоспособности нашей отрасли кибербезопасности, которой всё сложнее получить для изучения образцы кибероружия (например, Cobalt Strike) или хотя бы банально купить платный фид правил на Snort.
Впрочем, есть лайфхаки. Во-первых, большинство нужного софта (как Zoom) можно купить карточкой. Во-вторых, покупаем на белорусские и казахские дочки (по Казахстану вообще нет никаких санкций). В-третьих, компании с русскими акционерами чуть ли не оккупировали бизнес-центры в Чехии, Эстонии и Голландии – варианты на любой вкус. Себестоимость создания и поддержания компании в Голландии – примерно 2 тыс. евро в год. Это вполне по силам любой организации. В-четвёртых, многие зарубежные компании по-прежнему работают с Россией. Это стартапы, компании поменьше, а также компании без большого доступа к западным рынкам.
ПРО КАДРЫ
Так почему спасти рядового? Ведь санкции фактически отсекли ряд мощных кадровых пылесосов от хантинга из России. Не тут-то было. Например, в одном из трёх глобальных опорных SOC IBM (в Польше) не обязательно пользоваться устным английским, будет достаточно знания русского или украинского. От чего киевские компании не в восторге и приступили к активному хантингу DevSecOps из Москвы.
DevSecOps стал новой отдельной веткой ИБ, которая пока маленькая, но уже по своей натуре удалённая. Как будет комплектовать соответствующие подразделения средняя российская корпорация, что по опросам в группе Cyber Jobs Russia хочет вернуть всех он-сайт, – непонятно. Платить она будет столько же, сколько стартапы, – 250–350к, процессы длинные и непонятные, смузи не наливают, встречи один на один в службах ИБ проводят на порядок реже, чем в стартапах, а значит, люди без понятия, как их работу оценивают и какие у них перспективы.
И напоследок: туда, куда не приходят США, приходит Китай. Зарплаты по 10–15–20к долларов в месяц из московского Huawei захантят практически любого безопасника с нерешённым жилищным вопросом. При этом старшие товарищи не объясняют младшим, что такое работать в китайской компании и сколько денег потом может потребоваться на лечение нервов.
Однако будем оптимистичны – количество отделов ИБ и ИБ-компаний в России растёт, отрасль растёт, если не хватает своих кадров, можно хантить белорусов, где на широкой груди EPAM (и его американских проектах) растут компетенции по безопасности актуальных современных технологий. Впрочем, дёшево это не будет, эра дешёвой рабочей силы закончилась, чуть-чуть спасает только регулярное снижение рубля.