Разрыв между ожиданиями и реальной ролью

Консалтинговая компания The Edgers, образовательная платформа Positive Education и рекрутинговый сервис SuperJob представили исследование рынка труда в сфере кибербезопасности, основанное на анализе больших данных и интервью с топ-менеджментом.

Ключевой вывод: на фоне роста числа кибератак функция информационной безопасности выходит за рамки IT, однако ее влияние на стратегические решения бизнеса остается ограниченным.

Исследование фиксирует системный разрыв между ожиданиями компаний и реальной ролью директоров по информационной безопасности (CISO). Более 40% специалистов оценивают собственную профессиональную зрелость на уровне 8–9 баллов из 10, тогда как только 25% генеральных директоров дают аналогично высокую оценку их работе.

Ограниченное участие в управлении

Несмотря на растущую значимость киберрисков, CISO редко вовлечены в стратегическое планирование. В 37,5% компаний отсутствует регулярное взаимодействие между генеральным директором и руководителем ИБ, а 62,5% CEO не рассматривают эту функцию как часть стратегического контура.

При этом внутри технологического блока ситуация иная: около 80% технических директоров (CTO и CIO) воспринимают CISO как полноценного партнера. Это указывает на то, что функция безопасности интегрирована в IT-среду, но не в управленческую вертикаль.

Проблема «перевода» киберрисков

Одним из ключевых барьеров остается различие в управленческом языке. Руководители ИБ оперируют техническими метриками, тогда как топ-менеджмент принимает решения, исходя из финансовых показателей и влияния на бизнес.

Каждый второй CISO признает, что не способен эффективно транслировать киберриски в экономические категории. Это напрямую ограничивает участие функции в стратегических обсуждениях и снижает ее влияние на бизнес-решения.

Дополнительной проблемой остается система образования, которая, по оценке участников рынка, не формирует управленческие компетенции, необходимые для роли бизнес-партнера.

Киберриски как фактор устойчивости бизнеса

По данным Positive Technologies, на Россию приходится 14–16% всех успешных кибератак в мире. В 2025 году их количество выросло на 20–45%, а в 2026 году ожидается дополнительный рост на 30–35%.

На этом фоне кибербезопасность становится не только технологической, но и экономической категорией, напрямую влияющей на устойчивость бизнеса и непрерывность операций.

Генеральный директор SuperJob Анастасия Чучалова отмечает, что рынок уже реагирует на новые вызовы: спрос на специалистов по ИБ растет даже в условиях общего охлаждения IT-сектора. При этом бизнесу требуется не столько технический эксперт, сколько управленец, способный интегрировать безопасность в экономику компании.

Новый профиль CISO

По мнению экспертов, рынок находится на этапе формирования нового типа руководителя по информационной безопасности.

Проектный менеджер The Edgers Полина Кухто подчеркивает, что компаниям необходимы CISO, способные связывать киберриски с финансовыми показателями и участвовать в стратегическом управлении.

Руководитель образовательных программ Positive Education Анастасия Федорова добавляет, что отсутствие прямого диалога между CEO и CISO приводит к ошибкам в оценке рисков и может иметь критические последствия для бизнеса.

Перспектива: интеграция в стратегию

Авторы исследования сходятся во мнении, что в ближайшие годы компании будут все чаще нуждаться в CISO нового формата — управленцах, способных интегрировать кибербезопасность в стратегию и финансовую модель бизнеса.

Без этого, несмотря на рост числа атак и усиление регулирования, функция информационной безопасности рискует остаться в техническом контуре, не оказывая полноценного влияния на ключевые управленческие решения.

Фото freepik, автор: freepik, создано с помощью нейросети.