Многие специалисты по информационной безопасности мечтают занять позицию CISO (Chief Information Security Officer), однако лишь немногие достигают этой цели. Почему так происходит?
В статье Cyber Media эксперты обсудили основные барьеры, с которыми сталкиваются технические специалисты при попытке подняться на руководящий уровень:
- Почему хороший инженер не всегда становится хорошим CISO?
- ФСТЭК, ФСБ и ЦБ: работа с регуляторами
- Три управленческих навыка, которые ломают карьеру технарям
- Бюджетный бой: что действительно убеждает финансового директора
- Личный план развития для будущего CISO
Евгений Баклушин, исполнительный директор КИТ, поделился опытом как «подружиться» с финансовым директором и вместе составить бюджет на ИБ:
«Стоит начать с синхронизации с финансовым директором, какие метрики он считает показательными, какой путь их расчета считает наиболее корректным и т. д. Это упрощает задачу представления желания CISO (его бюджета) в правильном разрезе перед финансовым директором и другими руководителями С-уровня.
Конечно, самый простой и понятный аргумент при защите: «Система ИБ стоит Х млн руб., если ее не поставить, то потенциальный ущерб будет 10Х млн руб.».
Однако так в лоб далеко не всегда работает. С-уровень все-таки мыслит категорией защиты денежных потоков или поиском новых возможностей, а не защиты данных. Например, что без IAM компания не сможет запустить партнерство с азиатским банком «Х», что отложит выход на рынок Азии на 6 месяцев — потери ХХ млн рублей от ожидаемой выручки»