Бабло побеждает зло или же кадры решают всё? Секция «Дебаты» на SOC-Форуме 2022

6 декабря, 2022

Бабло побеждает зло или же кадры решают всё? Секция «Дебаты» на SOC-Форуме 2022

Изучение программы SOC-Форума 2022 позволяло предполагать, что серьёзного выделенного обсуждения проблемы кадрового «голода» не запланировано. Эту догадку прямым текстом подтвердил и модератор секции «Дебаты», которая в этом году была призвана поддержать инерцию той части креатива Форума, которая в прошлые годы обеспечивалась «прожаркой» вопросов информационной и кибербезопасности (ИКБ) на Антипленарке.

«Дебаты» 2022 должны были определить, кого ИКБ-«общественность» была бы готова поддержать «грантом» в 20 «олимпиардов» – отечественных вендоров (условно названных «программистами») или отечественных же, но сервис-провайдеров (которым по совершенно необъяснимым резонам был присвоен ранг «инженеров»). Хотя кое-кому и заранее, без дебатов, было ясно, что вендоры сегодня «жируют» и без грантов: «Давайте… посмотрим отчёты вендоров о росте их выручки… в настоящий момент вендора сели на «трубу с баблом» и оно их заливает… у них и так денег очень много в текущих условиях».

 

Всех денег не заработаешь! Но к этому надо стремиться (?)

Модератором «Дебатов» выступил Владимир Дрюков из Ростелеком-Солар и в этом можно было бы усмотреть гандикап для сервисных компаний. Но, как показало развитие дискуссии, грань между ведорами и сервис-провайдеров в той части, что касается происхождения рабочего инструментария поставщиков услуг ИКБ имеет тенденцию к размыванию. И, как часто бывает, явление это (или проблема?) объясняется банальными финансовыми интересами.

«MSSP всё труднее работать на сторонних продуктах, потому что маржа падает».

Таков был один из комментариев в споре на более широкую тему о «криворукости» персонала сервис-провайдеров и низком качестве «кода», генерируемого разработчиками вендоров при помощи кончиков пальцев на клавиатуре.

И в качестве ещё одного сочного штриха в представления о допускаемых технологиях работы можно добавить мнение представителя Positive Technologies, включённого в команду, представлявшую «мнение» сервис-провайдеров (?!?). Речь идёт о реплике, в которой утверждалось, что с помощью фрагментов «оупенсорса», скреплённых «синей изолентой», можно «быстро создать решение для работы над конкретным кейсом более качественно, быстро и оптимально».

Не отсюда ли растут ноги ситуаций, когда в ИТ-инфраструктуре выявляются не описанные в документации «кирпичи»? Об этой проблеме пару лет назад было упомянуто в докладе руководителя службы кибербезопасности Сбербанка на Международном конгрессе по кибербезопасности Sberbank ICC 2019. «И воз поныне там»?

И тут вполне уместно упомянуть о составе дебатировавших команд.

За вендоров по замыслу организаторов дебатов должны были «топить» Лаборатория Касперского; R-Vision и Гарда Технологии. А за сервис-провайдеров – «Инфосистемы Джет»; Информзащита и Positive Technologies.

И т.к. гости Форума в отличие от читателей этого материала смогли сразу оценить расклад на сцене, то, полагаю, многие сразу и поняли, что объективного «разбора полётов» трудно ожидать. Ведь представленные компании так или иначе «сидят на двух стульях» и поэтому скорее всего дело кончится каким-то «договорняком». Каковой, похоже, и состоялся, ибо (забегая вперёд) все мифические «олимпиарды» были щедро отданы на нужды образования. При том, что (также забегая вперёд) все дебатанты отказались ответить прямым «да» на вопрос модератора о готовности командировать по пять своих сотрудников для работы преподавателями в ВУЗах.

 

И снОва здоровО!

Дорожку в направлении поддержки образования (возможно, сам того не желая) проторил сам модератор. И практически сразу же после своего же анонса о том, что приевшаяся кадровая тема рассматриваться не будет, ибо все слова уже сказаны.

Владимир Дрюков в ходе «отрисовки» преамбулы для дебатов упомянул о нехватке кадров в контексте самого свежего нарратива о «мощном кадровом оттоке». Модератор уверял аудиторию в том, что «уезжают именно те, кто востребован в других странах, в западных компаниях. Возможно это не лучшие, но значимые кадры для современной кибербезопасности».

И в этот момент у некоторых слушателей мог возникнуть первый звоночек т.н. «когнитивного диссонанса». И сопутствующий этому ощущению вопрос о том, как эти утверждения коррелируют с сообщениями прессы о сокращениях «айтишного» персонала в зарубежье. И как так может случиться, что в этих условиях в «западных» компаниях будут востребованы «не лучшие кадры», пусть даже и «значимые для современной (российской?) кибербезопасности».

Если это действительно так, то сей интересный феномен достоин хотя некоторых пояснений.

На чьих ошибках надо учиться?

Вторая проблема, озвученная модератором в преамбуле дебатов – «уход западных вендоров». И её раскрытие Владимиром Дрюковым могло инициировать если не следующий приступ «когнитивного диссонанса», то (в качестве альтернативы) подозрения в неполном служебном соответствии экспертов отечественного рынка рынка «кибербеза». Ибо по утверждению представителя Ростелеком-Солар уход «западных вендоров «обнажил существование ряда технологических лакун и привел к пониманию необходимости инвестирования и создания собственных технологий».

Но ведь соответствие высокому званию эксперта предполагает не только знание и понимание текущей ситуации (as is), но и наличие дара предвидения, способность к которому должна развиваться знанием прошлого?

А в прошлом – и мировой опыт случающихся аллокаций поставок сложного оборудования, и отечественный опыт зарубежных санкций, среди которых те, что увязываются с событиями 2014 года и 2022 года, далеко не первые).

Так что «понимание необходимости инвестирования и создания собственных технологий» должны были возникнуть многими годами ранее.

А коли такового понимания не произошло своевременно, то хорошо бы сегодня понять, например, какие проблемы с «кодом» мешают отечественным вендорам добиться той же производительности, что и у зарубежных конкурентов, коль скоро до недавних времён считалось, что доступ к высокопроизводительным аппаратным средствам зарубежного производства у нас есть (что было одним из аргументов против развития производства собственных аппаратных вычислительных платформ).

А если выяснится, что одного искусства программирования недостаточно и выйти на требуемые характеристики можно лишь на основе синергии «кода» и «железа», то сформулировать требования к такому «железу».

Решение такой аналитической задачи безусловно сложнее, чем упование на то, что «… зарплатные ожидания стали меньше. … крупные игроки … не будут у небольших технологических компаний переманивать кадры. Соответственно качество кадров и требования по зарплатам придут в состояние равновесия, и возникнет возможность привлекать больше ресурсов для того, чтобы делать более качественные продукты».

При этом заметим, что не только не очевидно, что «возможность привлекать больше ресурсов» позволит «делать более качественные продукты», но и непонятно, каким образом снизившиеся зарплатные ожидания т. н. «айтишников» помешают «крупным игрокам» переманивать кадры «у небольших технологических компаний»? Разве не произойдёт как раз то, что именно эти «крупные игроки» получат «возможность привлекать (ещё) больше ресурсов для того, чтобы делать более качественные продукты»?

 

Где талию делать будем?

При этом в ходе дебатов ни разу не прозвучали слова о том, что у лидеров представленных компаний есть прорывные оригинальные идеи, для воплощения которых в жизнь не хватает только ресурсов.

Зато на «Дебатах» и в ходе других мероприятий Форума не раз прозвучали признания, а иногда и почти упрёки в массированном использовании ресурсов Open Source. Этот путь, конечно, очень тесно связан с возможностями снижения характеристики «time to market», но как долго можно прокладывать путь к уникальным характеристикам через «болотце» Open Source? Разве выкладывают в открытый доступ уникальное ноу-хау?!

Но «Дебаты» скорее предложили делать ставку не на «творцов», а на «квалифицированных потребителей»: «… Для того чтобы появились квалифицированные кадры, сначала должны появиться и внедриться продукты, чтобы на них начать обучать эти кадры. Если инвестировать сначала в инженеров, то с чем они сейчас будут работать?».

Справедливости ради стоить отметить, что в ходе дебатов прозвучало и компромиссное мнение со стороны представителя Гарда Технологии: «… с точки зрения вопроса, куда нужно вкладывать средства в моменте, кажется, что не в решения, потому что это «забег в долгую» на 15-20 лет, пока у нас появятся свои процессоры. Но с другой стороны, если не начать вкладывать в это уже сейчас, мы эту 20-летнюю дистанцию не пробежим. Надо вкладываться в продукты, в том числе вкладываясь в людей, которые эти продукты будут создавать…»

 

Давайте поможем детям!

И где-то после этого комментария «Дебаты» прочно свернули с запланированной «колеи» темы о том, как «бабло побеждает зло» на торную (с точки зрения исторического опыта) дорогу с указателем «Кадры решают всё!».

И активность зала не позволила на «Дебатах» SOC-Форума 2022 отделаться нарративами «ибэшных» компаний про их подвижническую деятельность на ниве образования и предложениями о необходимости дать ВУЗам указание о том, чтобы они «выпускали тех, кто нужен, а не тех, кого выпускают».

Активисты из зала поделились живыми примерами равнодушия компаний к конкретным призывам неформальных студенческих объединений прийти в ВУЗ. Попытки выведенных из зоны комфорта экспертов «Дебатов» окоротить активистов зала репликами типа «А что ты сделал для того, чтобы в комсомоле было весело?» и призывами не беспокоить компании организованными обращениями, а спасаться поодиночке, рассылая свои резюме, потерпели фиаско. И на «Дебатах» было признано, что системного подхода со стороны компаний к вопросам повышения качества высшего образования нет, появление представителей компаниях в ВУЗах – это, как правило, личная инициатива этих представителей. И добрые намерения этих энтузиастов нередко падают на неподготовленную почву – программы составлены «нелогично», работать приходится со студентами, уже разочаровавшимися в профессии (даже ещё не «понюхав пороха») и мечтающими о карьере блогера.

И к этой далеко не радужной картине были добавлены мазки об отсталой лабораторной базе (инициативы, подобные работе ИнфоТеКС по оснащению ВУЗов программно-аппаратными комплексами киберберполигона Ampire, – это пока скорее исключение, чем правило), о низкой зарплате преподавательского состава (заметим, на фоне высоких зарплат отечественного ректората, недавно сплотившегося для торпедирования правительственной инициативы по введению 12-кратного лимита на превышение зарплаты ректора средней зарплаты в ВУЗе) и высокую забюрократизированность преподавательской работы (одним из «кипиаев» которой ещё недавно был рейтинг в зарубежных системах оценки научного труда).

Похоже, что авгиевы конюшни высшего образования ещё ждут своего Геракла?

Что же касается слегка съехавшегося на «обочину» обсуждения вопросов инвестиционного «орошения», запланированного на «Дебатах», то более продуктивным ИМХО было бы его обсуждение не в контексте самоидентификации компаний (или мнения сторонних наблюдателей об их профориентации), а с точки зрения приоритетности решения задач для обеспечения должных метрик ИКБ. Например, как уже упоминалось, не поминая всуе православие, понять, что мешает т. н. «программистам» вытянуть из отечественных «NGFW» требуемую производительность. Только ли «железо»? Ну и определиться с реинкарнацией отечественных технологий работы в той сфере, что англосаксонскими протестантами за бугром именуется Open Source.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных