Expel: рост расходов на кибербезопасность не сопровождается чёткой оценкой бизнес-воздействия

2 часа назад

© freepick.com

Бюджеты на кибербезопасность продолжают расти, но руководители служб информационной безопасности (ИБ) всё чаще сталкиваются с трудностями при демонстрации измеримой ценности этих инвестиций для бизнеса. Об этом свидетельствует исследование компании Expel, в ходе которого были опрошены руководители ИБ и финансовые директора крупных предприятий, пишет cisoclub.ru.

Стратегическое согласие — без уверенности в результатах

Большинство руководителей ИБ утверждают, что их приоритеты полностью соответствуют стратегическим целям компании, а кибербезопасность рассматривается как неотъемлемая часть корпоративной стратегии. Финансовые отделы в целом разделяют эту точку зрения: они воспринимают безопасность как элемент бизнес-планирования, а не как вспомогательную техническую функцию.

Однако расхождения возникают при оценке эффективности реализации инициатив. Финансовые руководители выражают ограниченное доверие к способности команд ИБ:

- чётко объяснить влияние мер безопасности на бизнес-показатели;
- расставлять приоритеты в инвестициях с учётом реальных рисков;
- увязывать проекты по безопасности с общей стратегией компании.

Эти сомнения напрямую влияют на процесс утверждения и пересмотра бюджетов.

Разные языки риска

Руководители ИБ склонны оценивать неприемлемые риски через призму нарушений регуляторных требований, потери доверия клиентов и ущерба репутации. Финансовые потери при этом часто играют второстепенную роль.

Финансовые же руководители подходят к оценке рисков иначе: они используют финансовое моделирование, ориентируясь на непрерывность бизнеса, предотвращение прямых убытков, снижение простоев и экономию времени. Для них показатели соответствия нормативам или внутренние отчёты по безопасности имеют меньший вес по сравнению с прогнозируемым экономическим эффектом.

Эффективное взаимодействие — при разных методах

Несмотря на различия в подходах, обе стороны отмечают, что коммуникация между ними остаётся конструктивной. Специалисты по ИБ делают акцент на зрелости процессов, средствах контроля и снижении угроз, тогда как финансисты фокусируются на операционных результатах и количественных метриках воздействия.

Читайте также: ИИ-агенты, единый QR и цифровой рубль: эксперт назвал тренды платежного рынка до 2026 года.