17.04.2025  Экспертиза, Безопасность, Менеджмент

Вот уже несколько лет как кибербезопасность из фонового процесса, ранее находившегося в ведении ИТ, стала критически важной бизнес-функцией для более-менее крупных и заметных российских компаний. Без новостей об очередной кибератаке не обходится ни дня, жертвы хакеров несут существенные финансовые и репутационные потери. В такие моменты владельцы бизнеса и генеральные директора задаются важным вопросом: «А можно ли доверить защиту от угроз своим людям, вырастив заместителя по кибербезопасности внутри компании?» В этой статье мы, исходя из собственного опыта, постараемся проанализировать оправданность этого шага, а также рассмотрим способы, какими можно вырастить эффективного директора по информационной безопасности (CISO). Больше менеджер, меньше эксперт Давайте сразу определимся: на позиции «зама по ИБ» хороший менеджер с посредственным знанием технологий выглядит гораздо предпочтительнее исполнителя с блестящими айтишными компетенциями, но без опыта управленческой работы. CISO просто обязан разбираться в бизнес-процессах подразделений и проявлять здоровый скептицизм в отношении любых изменений, связанных с технологиями. И в этом ему как раз не в последнюю очередь поможет менеджерский бэкграунд. В нашей практике был обратный пример, который закончился плохо. В одной компании сотрудник ИТ-отдела, отвечающий за работоспособность сети, из самых лучших побуждений решил повысить уровень безопасности беспроводной сети. Он внедрил более совершенный режим аутентификации Wi-Fi с ... читать далее.