Информационная безопасность как бизнес-функция: новый подход к планированию
4 мин
117
4
Роль ИБ в бизнесе меняется: теперь это не только про защиту, но и про управляемость, соответствие KPI и прозрачность. Именно поэтому цель исследования — проанализировать роль кибербезопасности в крупных компаниях, а также тренды в этом направлении.
Новая динамика стратегий: меньше горизонта, больше гибкости
По оценкам авторов исследования, в 2025 году российские компании всё чаще переходят от пятилетнего планирования в ИБ к более коротким, гибким стратегиям. Большинство сегодня работают в рамках трёхлетнего горизонта. А компании с высокой скоростью внутренних изменений контролируют реализацию стратегических инициатив каждые 3–6 месяцев.
Это связано с быстрым изменением угроз, законодательства и IT-ландшафтов. Возрастает значение информационной безопасности как бизнес-функции, способной гибко подстраиваться под цели компании. От специалистов всё чаще требуется не только техническая экспертиза, но и стратегическое мышление, способность «видеть глазами бизнеса».
Что бизнес ждёт от ИБ: конкретные требования и где «болит» на практике
Подразделения информационной безопасности больше не могут быть реактивными. От них ждут инициативности, прозрачности и способности обеспечивать реальную защищённость. Согласно исследованию, в 2025 году сформировались пять ключевых ожиданий бизнеса к ИБ-функции:
- Обеспечение безопасности использования ИИ. С повсеместным внедрением ИИ необходимо обеспечить его правильную эксплуатацию: управление рисками, защиту моделей, соблюдение правовых требований.
- Проактивная позиция ИБ. Отделы ИБ должны не просто следовать стратегии, а предлагать улучшения, проводить пентесты, учения, развивать обучение персонала и культуру безопасности.
- Подконтрольность и управляемость. Бизнесу важно понимать, за что отвечает ИБ, как расходуются средства, где находятся зоны риска и какие процессы требуют приоритизации.
- Соблюдение законодательства. Комплаенс стал обязательным минимумом. Особенно важны требования в сфере персональных данных, критической инфраструктуры, импортозамещения и ИБ-сертификации.
- Практическая безопасность и устойчивость к инцидентам. Это главный KPI ИБ в глазах топ-менеджмента. Бизнесу нужна защищённость, а не формальная отчётность.
На практике те процессы, которые бизнес считает приоритетными, оказываются и наиболее ресурсоёмкими для ИБ-команд:
- SOC (мониторинг и реагирование на инциденты) — требует круглосуточной готовности.
- Эксплуатация и администрирование средств защиты информации (СЗИ) — основа устойчивой защиты.
- Архитектура ИБ — влияет на масштабируемость и управляемость систем.
- Управление уязвимостями — в условиях растущего числа угроз требует постоянного внимания.
- Сетевая безопасность и защита периметра — линия первой обороны.
- Awareness-программы и обучение персонала — важны для снижения рисков человеческого фактора.
- Безопасная разработка — критична для компаний с собственными IT-продуктами.
- Регламентация процессов и методология — обеспечивает повторяемость и подотчётность.
Эти процессы требуют высокой квалификации, зрелых инструментов и времени. Именно здесь ИБ сталкивается с перегрузками, особенно в условиях дефицита кадров и ограниченности бюджета. Отсюда — растущий интерес к автоматизации, внедрению ИИ и пересмотру приоритетов.
Как компании оценивают эффективность ИБ
Компании отходят от формальных аттестаций в пользу реальной оценки защищённости. Используемые инструменты:
- Пентесты.
- Red/Blue teaming, киберучения.
- Внутренние аудиты и проверки.
- Анализ уязвимостей (VM).
- Баг-баунти.
- Имитации фишинговых атак.
С точки зрения оценки результатов топ-менеджмент следит за отсутствием критических инцидентов, за эффективной реализацией процессов и выполнением стратегии, а также за соблюдением законодательных требований и защитой инфраструктуры.
Кроме того, 70% респондентов оценивают материальный ущерб от ИБ-инцидентов: ретроспективно, через моделирование или в гибридном формате. Это помогает бизнесу принимать решения, основанные на реальных рисках и последствиях.
Будущее ИБ: куда идут инвестиции и внимание
Все участники исследования (100%) ожидают усиления роли ИИ в информационной безопасности. Основные направления применения:
- Автоматизация рутинных операций.
- Использование ИИ-модулей в СЗИ.
- Поддержка анализа кода, антифрод, автоматизация IT-задач.
- Ускорение обучения специалистов и пользователей.
Однако респонденты осторожны в применении ИИ в критичных сценариях, например в управлении инцидентами, из-за рисков непредсказуемости.
Среди других приоритетов на горизонте 3–5 лет:
- DevSecOps — особенно актуален в компаниях с внутренней разработкой.
- Импортозамещение — необходимость не только технологическая, но и нормативная.
- Zero Trust — новая архитектурная модель защиты без доверия по умолчанию.
Трансформация роли ИБ в полноценную бизнес-функцию — это не мода, а ответ на реальность. Чем выше киберриски, тем больше внимания им уделяют первые лица компании. Сегодня ИБ — это:
- компонент стратегии роста;
- фактор устойчивости;
- критерий доверия.
Компании, которые выстраивают зрелую и проактивную ИБ-функцию, становятся не просто защищёнными, а конкурентоспособными.
«Одним из важных трендов стало то, что бизнес-руководство начало понимать ценность формирования киберустойчивости для роста и развития компании. Топ-менеджмент теперь контролирует ключевые метрики ИБ и ждёт своевременной реализации стратегических инициатив в обеспечении кибербезопасности. Всё это, наряду с возрастающими киберрисками, требует трансформации функции ИБ, реализации комплексной программы проектов, которая не может быть эффективной без грамотной оркестрации всех её участников и контроля финального результата. Отвечая на этот запрос рынка, мы запустили услугу архитектора комплексной кибербезопасности, которая аккумулирует нашу многолетнюю экспертизу, и уже сегодня помогаем компаниям в построении киберустойчивой инфраструктуры», — отметил Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар».
