По данным глобального опроса «Лаборатории Касперского»*, более половины топ-менеджеров (62%) признают, что недопонимание с IT- или ИБ-отделом привело как минимум к одному инциденту в их организациях. Также две трети респондентов (67%) подтвердили, что проблемы с коммуникацией серьезно задерживали реализацию проектов в области кибербезопасности. Около трети заявили, что сталкивались с такими трудностями не раз.
Среди других негативных последствий дискоммуникации ― потраченный впустую бюджет, потеря ценного сотрудника и ухудшение отношений между командами. В подобных ситуациях оказывались более половины (61%) респондентов. В целом с недопониманием по вопросам кибербезопасности сталкивались 98% респондентов, не связанных с IT.
Сложности в коммуникации не только ухудшают бизнес-показатели. Они также влияют на эмоциональное состояние сотрудников (34%) и заставляют руководителей сомневаться в компетентности специалистов по кибербезопасности (33%). Кроме того, 28% топ-менеджеров признают, что из-за недопонимания они теряют уверенность в защищенности бизнеса, а 26% ― что такая ситуация заставляет их нервничать, и это сказывается на эффективности их работы.
«Четкая коммуникация между руководителями компании и специалистами, ответственными за кибербезопасность, ― необходимое условие защищенности бизнеса. Задача состоит в том, чтобы поставить себя на место других, предвидеть и предотвратить серьезное недопонимание. Это означает, что, с одной стороны, CISO должен уметь общаться на языке бизнеса, чтобы лучше объяснять существующие риски и необходимость мер безопасности. С другой стороны, топ-менеджеры должны понимать, что информационная безопасность в двадцать первом веке — неотъемлемая часть бизнеса, а формирование бюджета на ИБ — инвестиции в защиту активов компании», ― комментирует Алексей Вовк, руководитель управления информационной безопасности «Лаборатории Касперского».
«В России прошлый год особенно ярко показал, что руководителям и ответственным за информационную безопасность важно учиться говорить на одном языке. Этому способствовали как изменения требований регуляторов, так и большое количество атак, которые продемонстрировали: киберинциденты могут негативно сказаться на бесперебойности бизнеса и репутации компании. В результате сегодня во многих организациях на уровне совета директоров уже существуют комитеты по рискам, в их повестке вопросы информационной безопасности рассматриваются на регулярной основе. Важно, чтобы эта практика стала общепринятой, ― подчеркивает Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ. ― Мы рекомендуем в разговоре об информационной безопасности обязательно обсудить такие пункты: риски, их вероятность и потенциальные последствия, методы предотвращения, сроки и инвестиции, если они потребуются. Наш опыт также показывает, что изначально выстроенная экосистема безопасности, включающая как защитные решения, системы мониторинга, так и постоянное обучение сотрудников разных уровней, способствуют тому, что встречи CEO и CISO будут посвящены не инцидентам, а максимальной эффективности операционной деятельности».
Чтобы сделать взаимодействие между специалистами по кибербезопасности и руководителями, а также другими командами более прозрачным, «Лаборатория Касперского» рекомендует следовать следующим принципам:
вкладываться в обучение сотрудников: специалистам по кибербезопасности предлагать учебные курсы по тому, как устроены различные бизнес-процессы, а руководителям не из IT ― тренинги по расширению знаний в области кибербезопасности;
следить, чтобы менеджеры разных направлений не замыкались в собственном профессиональном информационном пузыре, были в курсе как бизнес-, так и ИБ-повестки. Это еще один ключ к успешному общению и взаимопониманию внутри компании;
во время обоснования бюджета на кибербезопасность IT-специалистам необходимо представлять руководителям бизнеса весомые и понятные аргументы. Чтобы объяснить вероятность рисков и необходимые защитные меры, используйте информацию об угрозах и методах защиты, актуальных для вашей конкретной отрасли и размера компании.
Полная версия отчета о проблемах коммуникации между руководителями бизнеса и специалистами по кибербезопасности доступен по ссылке.
* Исследование было проведено в октябре 2022 года. В опросе участвовали более 1300 руководителей компаний (со штатом более 50 человек) из 25 стран мира.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
