По словам Gartner, по мере распространения экосистем руководство в области кибербезопасности должно будет трансформироваться.


Решения о кибербезопасности, влияющие на риски, теперь принимаются не только ИТ-специалистами, но и людьми во всей компании. Чтобы оставаться в безопасности, необходимо изменить позиции руководства службы безопасности.

Мужчина-руководитель корпорации трогает CISO на интерактивном виртуальном мониторе управления.
Изображение: ЛеоВольферт/Shutterstock

Gartner выпустила отчет с рекомендациями, которые являются довольно важными новостями для лидеров кибербезопасности: их рабочие места в том виде, в каком они существуют сейчас, устаревают.

Не потому, что кибербезопасность больше не является проблемой — мы все знаем, что это неправда, — а потому, что новая форма, которую принимают бизнес-технологии, все больше выходит за рамки существующих ролей, связанных с лидерством в области кибербезопасности.

ВИДЕТЬ: Лучшие сочетания клавиш, которые вам нужно знать (бесплатный PDF) (ТехРеспублика)

Руководители управления рисками теперь тратят время, пытаясь ограничить риски сторонних поставщиков, сотрудники имеют возможность принимать больше решений, влияющих на кибер-риски, а комитеты, которым требуется голос безопасности, не всегда их получают, отмечает Gartner. «Эти факторы приведут к созданию среды, в которой лидер в области кибербезопасности будет иметь меньше прямого контроля над многими решениями, которые сегодня входят в его компетенцию».

Сэм Оляи, директор по исследованиям в Gartner, говорит, что современные лидеры в области кибербезопасности были вынуждены постоянно работать, быть везде, делать все, чтобы не отставать, и они истощаются.

«Это прямое отражение того, насколько эластична [cybersecurity leader’s role] стало за последнее десятилетие из-за растущего несоответствия ожиданий заинтересованных сторон в их организациях», — сказал Олейай.

Как трансформировать лидерство в области кибербезопасности для современной эпохи

Цифровой характер многих современных организаций означает, что безопасность представляет собой общий бизнес-риск, а не только технический, с чем, по словам Gartner, согласны 88% советов директоров.

Вот где происходит большая часть трансформации руководства в области кибербезопасности: поскольку принятие решений, связанных с рисками кибербезопасности, вышло за пределы ИТ-отдела, руководство, не связанное с ИТ, начнет брать на себя ответственность за риски кибербезопасности.

«Gartner прогнозирует, что к 2026 году по крайней мере 50% руководителей высшего звена будут иметь в своих трудовых договорах требования к производительности, связанные с рисками кибербезопасности», — говорится в отчете. Gartner заявил, что произойдет «сдвиг в формальных [cybersecurity] подотчетность бизнес-лидерам, которые несут ответственность перед генеральным директором за достижение стратегических целей, таких как доход и удовлетворенность клиентов».

Итак, как будет выглядеть роль директора по информационной безопасности в будущем, когда подотчетность не будет его хлебом, маслом и надвигающейся тревогой?

«Роль директора по информационной безопасности должна эволюционировать от «де-факто» лица, ответственного за устранение киберрисков, к ответственности за то, чтобы бизнес-лидеры обладали возможностями и знаниями, необходимыми для принятия обоснованных и качественных решений, связанных с информационными рисками», — сказал Оляи.

ВИДЕТЬ: Google Workspace и Microsoft 365: параллельный анализ с контрольным списком (ТехРеспублика Премиум)

Gartner прогнозирует, что по мере того, как они становятся консультантами, которые меньше отвечают за ошибки и больше занимаются планированием стратегии, директора по информационной безопасности также станут фундаментальной частью организационной экологической, социальной и управленческой деятельности.

«Руководителям в области безопасности и управления рисками все чаще придется демонстрировать организационную приверженность уменьшению социальных проблем, которые могут возникнуть в результате инцидентов в области кибербезопасности», — сказал Gartner. Таким образом, директора по информационной безопасности даже не должны ожидать, что элемент подотчетности исчезнет из их работы — они просто переходят от ответственности за нарушения к ответственности за их экономические и социальные последствия.

https://cyberxhack.org/