Sophos: каждый четвёртый директор по информационной безопасности лишается должности после атаки вирусов-вымогателей

Компания Sophos опубликовала отчёт, посвящённый последствиям атак с применением вирусов-вымогателей для руководителей информационной безопасности. Согласно данным исследования, примерно в 25% случаев такие инциденты заканчиваются увольнением ответственного за цифровую защиту, независимо от его личной вины или уровня контроля над инцидентом.

Аналитики подчёркивают, что этот показатель демонстрирует растущую нетерпимость внутри корпоративной среды. Руководители компаний, как правило, ожидают от служб информационной безопасности безупречной защиты, даже если реальные причины атаки лежат за пределами контроля одного подразделения.

По словам технического консультанта Info-Tech Research Group Эрика Авакяна, увольнение после киберинцидента часто воспринимается как сигнал о «перезагрузке» всей системы управления. При этом, если реагирование шло по утверждённому плану, сработали инструменты обнаружения и восстановление прошло в рамках договорённого SLA, смена руководителя может вызвать негативный эффект внутри самой организации.

В то же время, как отмечает эксперт, смена управленца оправдана в случае грубых упущений: отсутствия сегментирования сетей, резервного копирования или регулярных практических тренировок по реагированию на кризис.

Вице-президент IDC по вопросам цифровой защиты Фрэнк Диксон соглашается с этой оценкой, но указывает, что увольнение происходит не всегда по инициативе работодателя. Некоторые директора по информационной безопасности покидают пост добровольно из-за эмоционального истощения или конфликта с руководством, возникшего на фоне ликвидации последствий атаки.

Диксон подчёркивает, что проблема не всегда связана с технической ошибкой, а часто — с недооценкой роли CISO внутри компании. В ряде случаев важные решения принимаются без его участия, и тогда встает вопрос — справедливо ли возлагать на него единоличную ответственность за инцидент.

Он обращает внимание на то, что в некоторых компаниях директоров по информационной безопасности сознательно не приглашают на совещания, касающиеся развития ИТ или внедрения цифровых сервисов, из опасений, что их рекомендации затормозят процессы.