Исследование, проведенное The Edgers, Positive Technologies и SuperJob, показывает значительные изменения в роли директоров по информационной безопасности (CISO) в свете растущих кибератак. В условиях, когда киберзащита становится неотъемлемой частью бизнес-стратегии, роль CISO все еще воспринимается как ограниченная.
По данным исследования, более 40% CISO ставят свою профессиональную зрелость на 8-9 баллов из 10, однако только 25% генеральных директоров (CEO) высоко оценивают роль этой функции. В 37,5% компаний отсутствует регулярное взаимодействие между CEO и CISO, а 62,5% руководителей не рассматривают директоров по информационной безопасности как участников стратегического планирования. Специалисты указывают на главную проблему — неспособность перевести киберриски на язык бизнеса.
Эти данные подчеркивают, насколько кибербезопасность выходит за рамки технических функций и становится вопросом финансовой устойчивости. Количество вакансий в сфере кибербезопасности выросло на 24% за год, тогда как в целом в IT наблюдается снижение на 18%. Медианная зарплата для CISO составляет 520 тыс. рублей в Москве и 500 тыс. в Санкт-Петербурге, однако рост доходов оказался скромным.
Исследование также акцентирует внимание на том, что компании должны переосмыслить требования к CISO. Бизнес нуждается в управленцах, способных интегрировать кибербезопасность в финансовые и стратегические процессы. «Без этого полноценный технологический суверенитет на уровне компаний невозможен», — отмечает Анастасия Чучалова из SuperJob.
По итогам исследования также выявлено, что CTO и CIO чаще видят CISO как сильного партнера, что указывает на некоторые расхождения в восприятии роли среди технических и управленческих должностей. Ключевой проблемой остаются различия в языке и подходах: CISO работают с техническими метриками, в то время как топ-менеджмент ориентирован на оценку финансовых последствий, что ограничивает их участие в стратегических решениях.
Исследование подчеркивает необходимость нового типа CISO, способного понимать экономические аспекты бизнеса и активно участвовать в его развитии. Ожидается, что с увеличением числа кибератак потребность в таких специалистах будет только расти. Это требует изменения подходов к образованию и подготовке кадров в сфере кибербезопасности, чтобы закрыть существующие пробелы и соответствовать запросам рынка.
