Как CISO отстоять бюджет перед менеджментом, сколько экономит автоматизация, почему регулярные фишинговые рассылки на 30 человек эффективнее, чем на всю компанию? В этой колонке сведен в практические советы опыт CISO, представленный в рамках дискуссии на конференции FIS-2026.
Как быть, когда при 30%-ном росте инцидентов бюджеты на ИБ сокращаются?
С сокращением бюджетов на информационную безопасность сталкивается немалая часть компаний. И это при 30%-ном росте количества инцидентов, который нам спрогнозировали эксперты Positive Technologies на 2026 год. В ситуации объявленной кибервойны, когда кибератаки эволюционизируют и усложняются, а ИБ-специалистов по-прежнему не хватает.
Если денег на ИБ выделяется меньше, то возникает больше рисков для компаний. Так как CISO держат оборону в новых реалиях?
Этой теме был посвящен круглый стол на ежегодно проводимой ARinteg конференции FIS-2026 («Future of Information Security: тренды, практики, решения»). В нем приняли участие руководители по ИБ из разных отраслей; вышел всесторонний и полезный разговор, который позволил шире взглянуть на ситуацию и переосмыслить происходящее. Поделюсь отдельными интересными моментами.
Развенчиваем мифы: SIEM — не Mercedes, ИБ — не автопарк
Немалому числу CISO сейчас приходится вести сложные переговоры с бизнесом, наглядно показывая, какую пользу принесет реализация тех или иных проектов: апеллировать к регуляторике (на такие-то штрафы не попадем, риски минимизируем) и реальным деньгам (сколько сэкономим и каких опасностей избежим). Доходчиво объяснять, чем может обернуться мнимая экономия средств на информационную безопасность, и развенчивать мифы про ИБ.
Приведу пример: у нас любят проводить аналогии и одну из сложных систем информационной безопасности, допустим, SIEM, могут сравнить с автомобилем высокого класса и потом предложить выбрать более бюджетную модель: «Зачем нам этот Mercedes, мы же можем и на „Ладе“ покататься?». Но в реальности это так не работает.
Нельзя тот или иной инструмент в ИБ рассматривать как отдельный автомобиль (аналогия с машиной скорее уместна для всей системы информационной защиты компании). «Да, мы можем постараться сэкономить на том или ином инструменте, но тогда надо считать всю совокупную стоимость владения, а это все расходы, связанные с переходом на новую систему: от пилотирования до дальнейшего обслуживания, когда ИБ-службе, возможно, потребуется нанять уже не 1-2 аналитиков для работы с более доступной SIEM, а целых пять. И в итоге можем получить мнимую экономию. Поскольку таких тонкостей немало, к сожалению, то все это нам приходится подолгу обстоятельно и не раз объяснять», — поделился один из CISO.
Оттачиваем харденинг и практикуем киберучения
Но как говорится, нет худа без добра: компании из сфер, в меньшей степени подверженных регуляторике, в ситуации оптимизации расходов на ИБ начинают больше внимания уделять харденингу инфраструктуры, тщательнее разбираться с правами и настройками и стремятся делать все для того, чтобы уменьшать поверхность возможной кибератаки.
В практику входит проведение регулярных киберучений, на которых оттачивается способность быстро восстанавливаться, после чего вопросы из разряда: «Что вы сделаете, если у вас зашифрован компьютер?», — уже не ставят никого в тупик, а пароли от бекапов не оказываются внутри самих бекапов.
Хорошо показывают себя и тренировочные таргетированные фишинговые рассылки, которые отправляются уже не на всю компанию, а выборочно человек на 30. Они результативнее, их легче обрабатывать. В итоге сотрудники держатся в тонусе, а с теми, кто на них попадается — проводится обучение.
На ИИ нет запрета, тогда как вы это контролируете?
«Сотрудники так или иначе „юзают“ ИИ внутри компании, а раз так, то этот вопрос надо регламентировать, люди должны понимать, как грамотно взаимодействовать с нейросетями. Им стоит объяснять их риски и ответственность, поскольку и по
Насколько и в чем нейросети помогут сократить наши расходы в ИБ — надо смотреть и тестировать. Где-то это может занять немало времени, и под это порой может потребоваться отдельный штат. Поэтому когда речь идет о замене ИИ функционала
Автоматизация в приоритете
Затронули и вопрос кадров в ИБ, которых на все не хватает: кто и как работает с людьми, повышает их экспертизу, что автоматизирует, кого и на что нанимает. Вопрос, как вы понимаете, при экономии и сокращении бюджетов актуальный.
В условиях, когда задач больше, чем специалистов по ИБ, компании предпочитают растить «своих спецов», а потому стараются вкладываться в молодых, которые реально хотят развиваться, но у них ещё нет опыта. Берут на практику, смотрят, как человек проявит там себя, и предлагают оффер тем, кто им в большей степени подходит. Оказалось, что немало компаний находят возможности для развития кадров: оплачивают обучение, стараются заинтересовать участием в интересных, нетривиальных проектах.
Выяснили, что автоматизация, бесспорно, выручает.
Три выкупа и угроза увольнения: история одного инсайдера
Приведу историю одного из CISO про роль человеческого фактора. Одну из компаний стали одолевать шифровальщики: огромный массив данных зашифровали и потребовали выкуп. Руководство один раз заплатило выкуп, другой, а на третий поставило перед ИБ вопрос ребром: «Если в этот раз станем платить, то зарплаты у вас уже не будет. Делайте, что хотите, но причину надо искоренить».
И это оказалось решением проблемы. Коллектив каким-то образом нашел того, кто внутри компании этим занимался, тот человек имел какие-то личные счеты с руководством и, таким образом, старался компенсировать свой негатив.
Этот пример — наглядное свидетельство того, что защите от инсайдеров нельзя не уделять внимание. Проблема может быть и не настолько сложна, но нельзя недооценивать в ИБ роль человеческого фактора.
Как недельные посты про мошенников сделали безопасников друзьями компании
И в заключение приведу историю проекта в одной из организаций, который шел не один месяц и со временем позволил изменить представление сотрудников об информационной безопасности.
Там начали с того, что стали каждую неделю в постах рассказывать истории про то, как защитить себя и близких от разного рода уловок мошенников, какие те используют методы, что сейчас в тренде, на чем те могут поймать, обмануть и так далее, и как всему этому противостоять. С основным посылом: «в любой непонятной ситуации обращайтесь в ИБ, всегда поможем».
Просто начали с людьми разговаривать, это несложно. И это сработало: сотрудникам истории понравились, они стали приходить в подразделение ИБ, советоваться, понимая, что их здесь поддержат и придут на выручку. Вот такой результат оказался у проекта по повешению киберграмотности в одной из компаний.
Полагаю, что в 2026 году CISO все чаще будут работать не только с угрозами, а еще и с убеждениями. Надо уметь убедить бизнес не экономить на главном, убедить сотрудников не бояться обращаться в ИБ за советом и помощью, убедить себя, что автоматизация — не слабость, а способ выживания при сокращающихся бюджетах.
Дискуссия на FIS-2026 мне также ясно показала, что кибербезопасность — это еще и про искусство диалога. И, судя по приведенным кейсам, тот, кто овладеет им в совершенстве — будет крепко держать оборону.
