Ключевые тренды и вызовы для CISO в 2025 году: на что обратить внимание
Роль CISO продолжает меняться под влиянием и новых технологий, и регуляторных требований и усложняющихся киберугроз. CISO желательно направить фокус в 2025 году:
🔹Использование генеративного искусственного интеллекта (ИИ). CISO отвечает за разработку стандартов безопасности использования ИИ, тщательный отбор моделей и провайдеров, включение ИИ в процесс управления уязвимостями и оповестить персонал о рисках ИИ.
🔹Консолидация и рационализация инструментов ИБ. Чаще всего это либо моновендорный подход, либо выбирать лучшие инструменты на рынке с развитыми API интерфейсами. Важно сократить избыточность продуктов, повысить их эффективность и облегчить вашим людям автоматизацию процессов. Ранее была заметка про то как проводить рационализацию.
🔹Снижение технического долга на стороне информационной безопасности. CISO должны последовательно выявлять и устранять проблемы, снижая риск инцидентов. Собственно тем же самым занимается ваш бизнес. Возьмите на себя хотя бы область ИБ. Лучший CISO еще и смотрит в смежные области, например на операционные риски.
🔹Подготовка к атакам ransomware. Есть ощущение, что в каждой компании приход криптолокера - лишь вопрос времени. И вопрос сколько у вас осталось. Поэтом делайте регулярные учения по восстановлению данных, разработку программ киберустойчивости и возможное использование киберстраховки для минимизации финансовых потерь. Посмотрите на бизнес с позиции BCP/DRP.
🔹Разработка и использование осмысленных метрик безопасности. Метрики должны отражать реальное состояние безопасности, управлять рисками и быть понятными высшему руководству для обоснования инвестиций.
🔹Укрепление открытых сервисов и снижение поверхности атаки. Акцент сегодня сделайте на безопасность API, минимизацию поверхности атаки через удаление неиспользуемых сервисов и портов. Это выглядит простым, однако требует постоянного контроля.
🔹Посмотрите какие в России есть новые учебные программы. Проактивное развитие компетенций и постоянное развитие в условиях меняющегося ландшафта киберугроз и технологий.
Для практического применения CISO может использовать обновлённые карты обязанностей, такие как CISO MindMap 2025, а также участвовать в профессиональных форумах и сообществах (например, конференции по сетевой безопасности 25.11.2025), где обсуждаются актуальные вызовы и решения для лидеров информационной безопасности.
Таким образом, если CISO смотрит одновременно на стратегическое управление, технологическую эффективность, развитие персонала и адаптацию к инновациям, то это позволяет обеспечить комплексную кибербезопасность организации в текущих условиях.
Топ Кибербезопасности Батранкова
#CISO #аналитика
