Ernst & Young: CISO вправе претендовать на участие в руководстве бизнеса

Согласно опросу Ernst & Young (EY), команды по кибербезопасности стали значительным фактором роста бизнеса, внося медианный вклад в размере 36 млн долларов в корпоративную инициативу, в которой они участвуют.

В рамках исследования было опрошено 550 руководителей высшего звена и CISO в 16 секторах и 19 странах, представляющих Америку, Азиатско-Тихоокеанский регион, Европу, Ближний Восток и Африку, а также в Индии. 

Помимо этого, опрос EY показал, что ИБ-бюджеты сократились примерно на половину в процентном отношении к годовому доходу за последние два года, с 1,1% до 0,6%. Это говорит о том, что многие организации ещё не осознают, что инвестиции в кибербезопасность являются возможностью создания стоимости. Например, только с 13% ИБ-директоров консультируются на ранних этапах, когда принимаются срочные стратегические решения. А 58% респондентов заявило, что им сложно сформулировать свою ценность за пределами снижения рисков.

Исследователи порекомендовали CISO лучше объяснять совету директоров, почему их роль эволюционировала до участия в руководстве бизнеса. Также главы ИБ-департаментов должны стремиться к более раннему включению в процессы принятия решений. Согласно исследованию EY, функции кибербезопасности составляют от 11% до 20% стоимости, создаваемой общекорпоративными инициативами.

В числе опрошенных аналитики выделили подгруппу, известную как «Создатели безопасности»: они раньше и глубже, чем их коллеги, вовлекаются в ключевые инициативы своего бизнеса, содействуют безопасному внедрению ИИ и других высоких технологий, дающих конкурентное преимущество, предотвращают потенциальные потери благодаря отражению атак программ-вымогателей и обеспечению безопасной передачи данных, улучшают качество обслуживания клиентов, в том числе путём повышения безопасности внутренних коммуникаций, просчитывают ИБ-риски при выходе на новые рынки на ранней стадии и занимаются предупреждением потенциальных проблем.

Руководитель отдела глобальных киберрисков и киберустойчивости EY Рудрани Джвалаперсад прокомментировал результаты исследования так: «Когда директорам по ИБ дают место за столом на ранних этапах стратегических инициатив, они не только внедряют безопасность в бизнес-планирование с самого начала, но и добавляют ценность за счёт увеличения скорости внедрения и укрепления доверия потребителей».

В отчёте также подчёркивается, что быстрое подключение ИИ к процессам даёт CISO возможность расширить свою роль до уровня руководства. При этом необходимо сосредоточиться на упрощении инструментов кибербезопасности для снижения затрат. Это поможет быстрому и масштабному развёртыванию новых инструментов, таких как агентный ИИ, обеспечивая ещё одно конкурентное преимущество.

 

Усам Оздемиров

4 июня, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных