Журнал "Information Security/ Информационная безопасность" #6, 2025

Коммуникации для руко- водителя по информацион- ной безопасности – уже не вспомогательный навык. Через диалог с руковод- ством, коллегами и внешни- ми партнерами стратегия ИБ либо начинает работать, либо остается на бумаге. Склонность руководителя к постоянному развитию и аккуратному внедрению новых решений позволяет системе ИБ оставаться акту- альной и управляемой, а не догонять изменения пост- фактум. На первый план выходит личная психологическая устой- чивость: умение управлять собственным состоянием, выстраивать разумный баланс между работой и личной жизнью, сохраняя способность принимать взвешенные реше- ния под давлением. Важно умение быстро адаптироваться к новым угрозам и требова- ниям, постоянно обновлять знания и развивать как про- фессиональные, так и управ- ленческие навыки. Работа с людьми требует внимания и эмпатии – способности слы- шать команду, вовремя заме- чать напряжение, предотвра- щать конфликты и выстраи- вать доверие. И, конечно, нужно избегать профессионального выгорания – проблемы, с которой многие сталкиваются в последние годы и которая напрямую влияет на устойчивость всей системы безопасности. Коммуникации Коммуникации для руково- дителя по информационной безопасности – уже не вспо- могательный навык. Через диалог с руководством, кол- легами и внешними партнера- ми стратегия ИБ либо начина- ет работать, либо остается на бумаге. На практике это означает спо- собность говорить с бизнесом на понятном ему языке: объ- яснять риски и приоритеты без технических деталей, готовить отчеты, которые помогают при- нимать решения, а не услож- няют их. Существенную часть работы составляют переговоры как внутри компании, так и с подрядчиками и внешними организациями. Отдельная задача – работа с персоналом: обучение, формирование устой- чивых привычек безопасного поведения и объяснение, зачем компании нужны те или иные меры защиты. Без выстроенных коммуника- ций даже продуманная и техни- чески сильная система инфор- мационной безопасности ока- зывается неработоспособной, поскольку не получает поддерж- ки и понимания со стороны биз- неса. Инновации и постоянное развитие Внешняя среда меняется быстрее, чем внутренние процессы компаний. Новые типы атак, подходы к защите и регуляторные требования появляются постоянно, руко- водителю службы ИБ прихо- дится учитывать это в повсе- дневной работе, а не только в рамках разовых инициатив. Необходимо все время сле- дить за развитием угроз и тех- нологий защиты, трезво оцени- вать применимость новых под- ходов и внедрять их там, где они действительно дают эффект, а не создают дополни- тельную сложность. С текущего года отдельным практическим направлением становится использование технологий искусственного интеллекта – не как модного тренда, а как инструмента повышения эффек- тивности процессов, аналитики и управления нагрузкой. Склонность руководителя к постоянному развитию и акку- ратному внедрению новых решений позволяет системе ИБ оставаться актуальной и управ- ляемой, а не догонять измене- ния постфактум. Финансовые, стратегические и организационные компетенции Глава направления инфор- мационной безопасности все чаще вовлечен в управление бизнесом, а не только в вопро- сы защиты инфраструктуры. От него ожидают участия в формировании долгосрочной стратегии ИБ, планировании бюджета и контроле затрат, а также выстраивании процес- сов, которые будут работать устойчиво и воспроизводимо, а не зависеть от отдельных людей или разовых решений. Отдельное место занимает участие в управлении кризис- ными ситуациями и инциден- тами, где от CISO требуется не техническая экспертиза, а способность быстро прини- мать решения и выстраивать взаимодействие с руковод- ством компании. В результате его роль постепенно смеща- ется от технической к управ- ленческой и стратегической: в повседневной работе все большую ценность приобре- тают навыки переговоров, финансового планирования, работы с подрядчиками и понимание бизнес-логики. Техническая подготовка оста- ется важной основой, но уже не определяет эффективность руководителя. Что изменится в 2026 году? С высокой вероятностью можно ожидать: l Усиления требований к ком- петенциям по работе с ИИ. CISO потребуется разбираться не только в применении тех- нологий ИИ, но и в рисках этих технологий, устойчиво- сти, управлении обучающими выборками и контроле каче- ства алгоритмов. l Роста значимости вопросов безопасности ИИ-моделей. Появится больше задач по оцен- ке уязвимостей моделей ИИ, контролю качества входных данных, предотвращению мани- пуляций и влияний на модели, управлению рисками при использовании автоматизиро- ванных систем, использующих технологии генеративного ИИ. l Смещения фокуса на авто- матизацию процессов безопас- ности. На фоне растущего дефицита кадров и увеличения нагрузки на ИБ-подразделения, руководители служб будут вынуждены активнее внедрять механизмы автоматизации процессов информационной безопасности. l Усиления нормативных тре- бований. Можно ожидать рас- ширения или детализации требований к ИБ, включая вопросы использования ИИ, а также более строгого конт- роля подрядчиков. l Роста требований к меж- функциональному взаимодей- ствию. CISO придется еще больше работать с юристами, кадровыми службами, ИТ, сер- висными подразделениями и руководством. l • 65 УПРАВЛЕНИЕ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рисунок: ГРОТЕК