Бремя ответственности CISO становится все тяжелее

Персональная ответственность становится обычной частью работы директора по информационной безопасности. В отчёте Splunk за 2026 год под названием От рисков к устойчивости в эпоху искусственного интеллекта 78% руководителей служб безопасности заявили, что обеспокоены своей личной ответственностью за инциденты, что выше показателя в 56% прошлого года. Эта должность теперь подразумевает не только оперативную подотчётность, но и личные риски, что влияет на подход руководителей к управлению рисками, документированию и коммуникации с советом директоров.

Обязанности продолжают расширяться. Почти все респонденты отметили, что управление рисками и регулирование искусственного интеллекта входят в их зону ответственности. Надзор за генеративным и другими системами ИИ добавился к традиционным функциям: обнаружению угроз, реагированию, обеспечению соответствия требованиям и отчётности. Многие директора по безопасности отвечают за установку внутренних ограничений на использование инструментов ИИ, доступ к данным и проверку результатов перед применением в рабочих средах.

«Директора по безопасности работают в эпицентре постоянных изменений. Их обязанности расширяются, угрозы эволюционируют, а искусственный интеллект ускоряет все процессы. Это расширение мандата приносит исключительный уровень давления и личной ответственности. Мы управляем не только технологиями. Мы управляем рисками, кадрами и цифровой устойчивостью, которая определяет ключевые бизнес-результаты», — отметил Майкл Фэннинг, директор по информационной безопасности компании Splunk.

Это расширение происходит в условиях сложной угроз. Большинство руководителей служб безопасности назвали изощрённость атакующих значительной проблемой, что подчёркивает необходимость поддержания сильных программ обнаружения и реагирования на фоне растущих обязанностей. Приоритетами остаются видимость в облачных и локальных системах, дисциплинированные циклы расследований и координация между командами безопасности, ИТ и разработки.

Приоритеты обнаружения и внедрение ИИ

Функции обнаружения и реагирования остаются центральными в стратегии. Программы сосредоточены на широком охвате мониторинга, структурированных рабочих процессах расследования и автоматизации, сокращающей ручные проверки. Мониторинг угроз и реагирование на инциденты являются основой планирования операций безопасности.

Искусственный интеллект внедряется в рабочие процессы определённым образом. 40% руководителей служб безопасности заявили, что уже используют генеративный ИИ в своих функциях безопасности. Во многих организациях эти инструменты помогают аналитикам проверять большие объёмы событий, суммировать выводы и выявлять закономерности в различных источниках данных. ИИ интегрируется в существующие процессы с установленным надзором и практиками проверки.

Управление рисками развивается вместе с внедрением технологий. Утечка данных и несанкционированное использование инструментов искусственного интеллекта входят в число основных проблем, связанных с генеративными системами. Команды безопасности расширяют политики, чтобы охватить внутренние эксперименты и сторонние сервисы ИИ, а также проясняют, как конфиденциальная информация может использоваться в запросах и взаимодействиях с моделями. Структуры управления развиваются параллельно с технической реализацией.

Нагрузка на персонал и ожидания руководства создают дополнительное давление

Операционное расширение продолжается в условиях нехватки кадров. 45% руководителей информационной безопасности отметили умеренное выгорание среди своих сотрудников. Постоянно высокий объём оповещений, потребность в расследованиях и непрерывные изменения в архитектуре способствуют высокой нагрузке в центрах безопасности.

Большое количество оповещений и ложных срабатываний требует значительного времени аналитиков на первичную оценку и проверку. Инициативы по автоматизации помогают аналитикам, беря на себя рутинные задачи и стандартизируя часть процесса анализа. Руководители безопасности стремятся повысить качество сигналов и сохранить фокус аналитиков на сложных расследованиях.

Руководители информационной безопасности ожидают сохранения кадрового дефицита на ключевых ролях. Текущие команды берут на себя дополнительные обязанности, связанные с управлением ИИ и регуляторными требованиями.

Согласованность с руководством и окупаемость инвестиций остаются сложными для оценки

Ожидания высшего руководства вносят дополнительную сложность. 85% респондентов назвали «низкую осведомлённость в вопросах кибербезопасности среди нетехнических руководителей» препятствием для сотрудничества. Лидеры безопасности переводят технические данные на язык бизнеса, что влияет на решения о финансировании, сроки устранения проблем и обсуждения принятия рисков.

Измерение возврата на инвестиции остаётся ограниченным. 41% заявили, что не могут напрямую связать окупаемость с мероприятиями по снижению рисков и устранению уязвимостей. Руководители безопасности полагаются на операционные показатели, такие как сокращение инцидентов и скорость обнаружения, при демонстрации ценности программы советам директоров и высшему руководству.

Ожидания руководства влияют на планирование устранения уязвимостей и моделирование последствий. Команды безопасности сообщают о давлении в отношении сроков устранения уязвимостей и прогнозов, связанных с потенциальным влиянием атаки на выручку. Эти факторы формируют приоритеты, бюджетирование и коммуникацию между отделами.