Gartner определил стратегические приоритеты для CISO на фоне растущего хайпа

10 июня 2025 г.

Аналитики обсудили направления, в которых CISO могут использовать хайп в своих интересах и стимулировать реальные изменения на саммите Gartner по вопросам безопасности и управления рисками, проходящем с 9 по 11 июня в Нэшнл-Харборе, штат Мэриленд.

По данным компании Gartner, Inc., руководители по информационной безопасности (CISO) должны сосредоточиться на трёх ключевых направлениях, чтобы превратить растущий ажиотаж и пристальное внимание в возможности: следование миссии организации, готовность к инновациям и гибкость в условиях изменений.

«Организации активно инвестируют в технологии для достижения своих целей, особенно в модные направления, такие как генеративный ИИ (GenAI), — отметила Катель Тилеман, вице-президент и ведущий аналитик Gartner. — Руководители делают ставки не только на GenAI и другие перспективные технологии, но и обеспокоены связанными с ними киберрисками».

«Киберинциденты, связанные с экспериментальными технологиями, уже начинают наносить реальный финансовый ущерб, и топ-менеджеры всё больше обращают внимание на вопросы кибербезопасности, — добавил Ли МакМаллен, вице-президент, ведущий аналитик и член исследовательского совета Gartner. — Понимание механики хайпа может помочь CISO продвигать свою повестку в условиях повышенного внимания».

Во вступительном докладе на саммите Gartner по безопасности и управлению рисками Тилеман и МакМаллен обозначили три ключевых направления, которые помогут CISO предвосхищать будущие потребности и справляться с нынешней сложной, быстрой и непредсказуемой реальностью.

1. Следование миссии

CISO должны убедительно демонстрировать, что усилия по обеспечению кибербезопасности соответствуют миссии организации, прозрачно показывая взаимосвязь между инвестициями в безопасность и уровнями рисков.

«Когда стремление к переменам достигает пика, задача CISO — заземлить разговор в реальности и данных», — сказала Тилеман.

Для этого необходимо начать с метрик, ориентированных на результат (Outcome-Driven Metrics, ODM), которые отражают текущий уровень защиты и уязвимости.

«ODM позволяют CISO говорить на языке бизнеса и согласовывать уровни защиты с организацией, — объяснил МакМаллен. — Они дают возможность открыто обсуждать желаемый уровень кибербезопасности с заинтересованными сторонами — от совета директоров до CEO и CIO».

Следующий шаг — заключение соглашений об уровнях защиты (Protection Level Agreements, PLA), формализующих, сколько организация готова потратить на достижение определённого уровня киберзащиты.

«Когда CISO говорят о снижении уязвимостей и уровнях защиты, они меньше подвержены влиянию чужого маркетингового ажиотажа, — добавил МакМаллен. — Это помогает доказать, что их работа действительно служит миссии компании».

2. Готовность к инновациям

CISO должны использовать ИИ в кибербезопасности — это может стать точкой старта для более широких амбиций организации в сфере искусственного интеллекта.

«Кибербезопасность — отличное поле для начала экспериментов с ИИ и поиска практической пользы», — отметил МакМаллен.

Для подготовки к долгосрочным задачам в области ИИ CISO стоит предпринять три шага:

• Повысить уровень AI-грамотности у себя и своей команды.
• Экспериментировать с ИИ в кибербезопасности — от анализа кода до выявления угроз и поведенческого анализа пользователей.
• Защищать инвестиции в ИИ, в том числе через пересмотр политик хранения данных, проведение оценок рисков по кастомным решениям GenAI и аудит на предмет соблюдения нормативных требований.

3. Гибкость к изменениям

CISO осознают, что ИИ несёт с собой дополнительные риски, включая угрозы от инсайдеров и расширение поверхности атак.

«Комбинация этих факторов может дезориентировать, поэтому понимание механики ажиотажа помогает действовать эффективнее, — сказала Тилеман. — Организационные изменения часто подпитываются ажиотажем. Если CISO понимают его динамику, они могут использовать эту энергию себе на пользу».

Один из подходов — «смотреть на близкое со стороны».

«CISO может ощущать, что к нему одновременно поступает тысяча инициатив из всех уголков организации. Но, понимая динамику изменений, он способен оценить пульсацию процессов в команде и у бизнес-партнёров», — добавила Тилеман.

В условиях, когда сотрудники всё чаще устают от перемен и испытывают тревогу из-за ИИ, важно не допустить выгорания. Это может проявляться через неожиданные потрясения, ощущение отсутствия контроля или скучные повторяющиеся задачи.

«CISO должны вовлекать свои команды в процесс изменений и помогать им чувствовать влияние на ситуацию, — подчеркнул МакМаллен. — Если сотрудники чувствуют, что могут влиять на происходящее, они будут стремиться автоматизировать рутину и развивать новые навыки, способствуя росту организации и своему собственному развитию. Это делает их устойчивыми агентами перемен, независимо от характера этих изменений».

Источник: Пресс-служба компании Gartner