Nagomi Security: давление на директоров по информационной безопасности достигло критической точки и влияет на устойчивость бизнеса

Компания Nagomi Security опубликовала отчёт, посвящённый условиям, в которых работают руководители служб информационной безопасности. Материал раскрывает, что CISOs сталкиваются не просто с перегрузкой, а с нарастающим кризисом, отражающимся как на их профессиональном состоянии, так и на устойчивости всей корпоративной системы.

Согласно исследованию, большинство CISO находятся в состоянии хронического стресса из-за непрекращающихся инцидентов, перегруженности инструментами и регулярного давления со стороны топ-менеджмента.

Более того, почти половина опрошенных признала, что эмоциональное и профессиональное выгорание уже негативно отразилось на способности эффективно готовиться к угрозам. По мнению аналитиков, когда такие симптомы начинают влиять на повседневную работу, уязвимыми становятся не только отдельные сотрудники, но и сама структура управления безопасностью.

Результаты показывают, что задачи CISO уже давно вышли за пределы технико-операционного контроля. От этих специалистов требуют непрерывного наблюдения, способности управлять разросшейся экосистемой инструментов и обеспечения прозрачной отчётности для совета директоров. При этом ресурсы остаются ограниченными — команды сокращаются, бюджеты урезаются, а на восстановление после атак часто не хватает ни времени, ни поддержки.

Отдельное внимание в докладе уделено последствиям инцидентов. Подавляющее большинство руководителей признались, что в течение последних 6 месяцев в их зоне ответственности произошёл как минимум один серьёзный сбой. Более половины считают, что при следующем нарушении под угрозой может оказаться их собственная должность. Это внутреннее давление усугубляется тем, что многие из этих инцидентов происходят даже при наличии технических средств, которые должны были их предотвратить.

Около 58% CISO заявили, что в последнее время сталкивались с ситуацией, когда система защиты не сработала, несмотря на наличие внедрённых решений. Такой разрыв между вложениями и результатом не только разочаровывает, но и увеличивает личные риски. Руководители оказываются крайними за события, которые объективно не всегда зависят от них.