По данным IANS (Institute for Applied Network Security), должность ИБ-директора теперь часто рассматривается как более важная руководящая позиция, чем должность вице-президента, что свидетельствует о её растущей важности для бизнеса. Аналитики подготовили отчёт на основе интервью с 662 CISO из Северной Америки.
Как утверждается, 46% респондентов теперь занимает руководящие должности (например, исполнительный или старший вице-президент), 27% — вице-президента и 27% — директора. Это указывает на «структурный сдвиг» в ландшафте лидерства в сфере безопасности, считают в IANS.
«В лице CISO всё чаще ожидают увидеть не только технических лидеров, но и стратегов в масштабах всей компании, — говорится в отчёте.— Их продвижение на руководящие должности влечёт за собой большее влияние, но и большие требования, включая широкую ответственность, тесное взаимодействие с другими подразделениями, а также высокие ожидания и усиленный контроль со стороны советов директоров».
Главная проблема для ИБ-руководителей заключается в удовлетворении возросших требований при ограниченных ресурсах. 52% опрошенных заявило, что их сфера ответственности не вполне управляема, особенно в небольших организациях. Этот дисбаланс может задерживать стратегические инициативы и увеличивать вероятность реактивной безопасности.
«Роль CISO явно достигла переломного момента, — заметил старший директор по исследованиям IANS Ник Каколовски. — Должности на уровне руководителей становятся более распространёнными, но многие по-прежнему работают в рамках устаревших структур, которые не успевают за масштабом и ожиданиями, предъявляемыми к этой роли».
Несмотря на признание на уровне руководства, 64% ИБ-директоров, как и прежде, подчиняется ИТ-отделу и только 36% — бизнесу. Однако ситуация меняется, и они постепенно переходят в подчинение гендиректору, финансовому или операционному директору, а также юрисконсульту. В крупнейших компаниях (с доходом более 1 млрд долларов) это делают около 44%, а в небольших — 64%.
Аналитики IANS констатируют фактическое наличие двух ИБ-моделей. Крупные организации — особенно публичные — чаще рассматривают безопасность как основную функцию управления рисками компании, возглавляемую CISO на уровне руководства. В небольших же кибербез преимущественно интегрируется в ИТ-подразделение.
Усам Оздемиров
