BitSight: руководители ИБ-служб сталкиваются с ростом давления, выгоранием и недостаточной зрелостью процессов управления рисками

Компания BitSight представила исследование, в котором описано растущее напряжение в среде руководителей служб кибербезопасности. В документе подчёркивается, что 90% киберлидеров считают управление цифровыми рисками сегодня сложнее, чем пять лет назад. Главными факторами названы масштабирование атакующих векторов и ускоренное внедрение искусственного интеллекта.

Сложность задач влечёт за собой высокие психологические нагрузки. В отчёте указывается, что почти половина опрошенных специалистов по безопасности — 47% — сообщают об эмоциональном истощении. Особенно тяжело приходится тем, кто работает в условиях недостаточной прозрачности: среди сотрудников, не имеющих доступа к полноценному картированию угроз и сопоставлению их с бизнес-рисками, уровень выгорания достигает 63%.

Отсутствие структурированной программы управления киберрисками усугубляет ситуацию. В компаниях без таких механизмов 54% сотрудников сообщают о симптомах выгорания. Более чем один из десяти специалистов уже находится в состоянии крайней усталости или подумывает об увольнении, что подрывает устойчивость организаций в условиях постоянного давления.

Несмотря на это, в отчёте BitSight говорится, что многие компании уже начали формировать подходы к системной работе с киберрисками. Согласно данным исследования, 83% опрошенных организаций заявили о наличии формальной программы, а 67% оценили уровень зрелости этих процессов как как минимум «средний». Тем не менее, только 19% респондентов считают свою систему действительно зрелой, а 20% компаний признают, что находятся на начальном этапе.

Отмечается, что наличие программы управления рисками ещё не гарантирует её эффективности. Лишь 29% опрошенных считают, что применяемый подход согласуется с бизнес-целями и позволяет принимать решения, отражающие реальные приоритеты компании. Это говорит о том, что многие стратегии остаются формальными и не интегрированы в операционную деятельность.

Одной из самых острых проблем остаётся отсутствие непрерывного мониторинга. Руководители служб ИБ массово называют его приоритетом, но, как указано в документе, только 17% компаний действительно способны реализовать его на практике. Этот дефицит ограничивает способность своевременно выявлять и устранять угрозы, снижая общий уровень защищённости.

Низкая зрелость процессов также приводит к нехватке ресурсов. По данным отчёта, незрелые компании в три раза чаще сталкиваются с кадровым и техническим дефицитом, что ограничивает их способности к реагированию. Это создаёт замкнутый круг: отсутствие системности повышает нагрузку, а высокая нагрузка мешает выстраивать зрелые процессы.