Журнал "Information Security/ Информационная безопасность" #6, 2025

Для опытных CISO ком- петенции в области управ- ления рисками и финансов давно перестали быть вто- ростепенными. Не случайно многие из них в последние годы целенаправленно дополняют технический и управленческий опыт бизнес-образованием, в том числе программами MBA. Руководитель службы информационной безопас- ности работает не с техно- логиями, а с людьми, кото- рые постоянно находятся под давлением инцидентов, проверок и ожиданий бизне- са. Не удивительно, что речь идет не просто о контроле выполнения задач, а об управлении нагрузкой и сохранении работоспособ- ности команды. Технические компетенции Несмотря на модные тренды, техническая подготовка по-прежнему остается важной основой рабо- ты руководителя по информа- ционной безопасности, хотя ее роль заметно изменилась. Сего- дня от него требуется не умение самостоятельно настраивать средства защиты, а понимание того, как они работают, какие задачи решают и как вписы- ваются в общую архитектуру безопасности компании. На практике это означает способ- ность разбираться в методах анализа и прогнозирования угроз, понимать принципы рабо- ты ключевых классов средств защиты – от мониторинга и защиты конечных устройств до межсетевых экранов и систем предотвращения утечек, – ориентироваться в актуальных уязвимостях и сценариях атак. Непосредственная эксплуата- ция и настройка средств защи- ты все чаще делегируется спе- циалистам подразделения ИБ, системным администраторам или подрядчикам. Уже сегодня технологии искусственного интеллекта обеспечивают существенную поддержку: локальные интел- лектуальные помощники с доступом ко внутренней доку- ментации и базам знаний поз- воляют быстрее разбираться в сложных системах, снижая порог входа в новые инстру- менты. Глубокий технический бэкграунд перестает быть опре- деляющим фактором, уступая место более широким управ- ленческим и стратегическим навыкам. Управление рисками и соблюдение требований Именно здесь информацион- ная безопасность напрямую стыкуется с бизнесом. Коли- чество проверок со стороны регуляторов растет, угроз ста- новится больше, а ресурсы подразделений ИБ остаются ограниченными – прежде всего по людям. В этих условиях руководителю по информа- ционной безопасности недо- статочно просто закрывать тре- бования и реагировать на инциденты. Ему приходится постоянно выбирать, какие риски принимать, а какие сни- жать в первую очередь, и где вложения в безопасность дей- ствительно оправданы. На практике это означает необхо- димость регулярной оценки рисков и расстановки приори- тетов, выстраивания соответ- ствия требованиям законода- тельства (с приемлемым уров- нем бюрократии), контроля рисков, связанных с подряд- чиками и цепочками поставок. Особенно ценно умение объ- яснять руководству, за что именно они платят в части ИБ и какой эффект это дает. Без понимания финансовой логики и языка управления такие раз- говоры неизбежно заходят в тупик. Именно поэтому для опытных CISO компетенции в области управления рисками и финан- сов давно перестали быть вто- ростепенными. Не случайно многие из них в последние годы целенаправленно допол- няют технический и управлен- ческий опыт бизнес-образова- нием, в том числе программа- ми MBA. Руководство и управление командами Руководитель службы инфор- мационной безопасности рабо- тает не с технологиями, а с людьми, которые постоянно находятся под давлением инци- дентов, проверок и ожиданий бизнеса. Не удивительно, что речь идет не просто о контроле выполнения задач, а об управ- лении нагрузкой и сохранении работоспособности команды. На практике это означает уме- ние грамотно распределять работу, не допуская хрониче- ских перегрузок, развивать спе- циалистов внутри команды (особенно когда расширить штат невозможно) и аккуратно проводить изменения – от внед- рения новых процессов и средств защиты до пересмотра устоявшихся процедур. Суще- ственная часть этой работы лежит за пределами самого подразделения ИБ, требуя постоянного взаимодействия с ИТ, закупками, юристами, кад- ровыми службами и другими подразделениями. Руководи- тель должен выступать коор- динатором всей системы без- опасности, а не изолированным владельцем своего участка. Психологическая устойчивость и работа с людьми Работа в ИБ неизбежно свя- зана с высоким уровнем стрес- са. Инциденты, проверки, ожи- дания руководства и посто- янные изменения внешних тре- бований создают длительную нагрузку, с которой невозмож- но справляться исключительно за счет экспертизы или фор- мальных полномочий. 64 • УПРАВЛЕНИЕ Основные компетенции CISO в 2026 году т руководителя по информационной безопасности ожидают управленческих решений, ответственности за бизнес-риски и уверенного диалога с руководством и регуляторами, но при этом по-прежнему оценивают его через призму технической экспертизы и глубины знаний. Требования к роли изменились быстрее, чем представления о необходимых компетенциях, поэтому вопрос о том, какими навыками должен обладать руководитель по ИБ, требует пересмотра. О Константин Саматов, эксперт BISA (Business Information Security Association) Фото: Антон Косицын