Данные из отчетов ESG/ISSA выявляют наиболее важные качества, необходимые Директорам по информационной безопасности, и называют причины, по которым CISO часто покидают занимаемую позицию
Недавно Ассоциация по безопасности Информационных Систем (ISSA) совместно с ESG опубликовала отчет о проведенном исследовании под названием «Состояние трудовой деятельности в сфере кибербезопасности» . Доклад был основан на результатах опроса 437 специалистов по кибербезопасности, большинство из которых были членами Ассоциации.
Две трети этих специалистов работали в организации, в которой имелась должность Директора по обеспечению непрерывности и безопасности бизнеса или Директора по информационной безопасности. Им было предложено определить наиболее важные качества, делающие директоров по информационной безопасности успешными. Ниже приведены полученные результаты:
- 50% респондентов сказали, что важнее всего наличие сильных лидерских навыков;
- 47% респондентов отметили, что хорошие коммуникативные навыки являются наиболее важными;
- 30% респондентов заявили, что важнее всего прочные отношения с руководством компании;
- 29% респондентов назвали прочные отношения с директором по информационным технологиям и другими членами команды;
- 23% респондентов сказали, что важнее всего наличие выраженных управленческих способностей;
Исходя из этих ответов, становится ясно, что успешные директора по информационной безопасности должны быть сильными бизнесменами, способными работать как с руководством компании, так и со специалистами ИТ-отдела. Это является важным фактором, поскольку многие специалисты по безопасности уделяют больше внимания технологиям, а не бизнес аспектам информационной безопасности.
Таким образом, если эти характеристики влияют на успех директора по информационной безопасности, что же тогда определяет его поражение? Специалистам по кибербезопасности также были заданы вопросы относительно наиболее вероятных факторов, которые могут побудить CISO оставить свою должность. Вот что показывают полученные данные:
- 31% респондентов сказали, что директор по информационной безопасности уходит, когда организация не развивает культуру, нацеленную на кибербезопасность;
- 30% респондентов сказали, что CISO уходит по причине отсутствия взаимоотношений с исполнительным директором или советом директоров;
- 27% респондентов утверждали, что директор по информационной безопасности уходит, когда ему предлагают более высокую зарплату в другой организации;
- 23% респондентов заявили, что CISO оставляет свою должность, если бюджет, выделяемый на сферу кибербезопасности, не соизмерим с размером организации;
- 22% респондентов считают, что директор по информационной безопасности уходит, когда IT-организация игнорирует или сводит к минимуму кибербезопасность в процессе планирования и принятия решений
Приняв во внимание полученные данные, мы видим, что директор по информационной безопасности должен быть сильным лидером, обладать коммуникативными навыками, быть способным оказывать влияние на других и выбивать деньги, превращая риски в сфере кибербезопасности в идеи для бизнес-планирования. Организации либо должны предоставить CISO возможность взять на себя эти обязанности, или он направится к выходу.