CISO в 2026 году: ключевые компетенции для успеха
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС.
Контакты: сайт - legascom.ru, e‑mail - petukhov@legascom.ru .
Как меняются требования к CISO
Роль руководителя по информационной безопасности (CISO) трансформируется: от технической экспертизы - к управленческим и стратегическим навыкам. В 2026 году от CISO ждут не только знаний в области ИБ, но и умения управлять рисками, взаимодействовать с бизнесом и внедрять инновации. Разберём ключевые компетенции.
Основные компетенции CISO
1. Техническая подготовка (база, а не фокус)
Технический бэкграунд остаётся важным, но его роль изменилась:
понимание принципов работы средств защиты (межсетевые экраны, системы предотвращения утечек и т. д.);
знание актуальных уязвимостей и сценариев атак;
умение анализировать и прогнозировать угрозы;
понимание, как инструменты ИБ вписываются в общую архитектуру безопасности компании.
Настройка и эксплуатация средств защиты всё чаще делегируется специалистам, а ИИ‑помощники упрощают освоение новых инструментов.
2. Управление рисками и соблюдение требований
CISO должен:
оценивать и приоритизировать риски;
выстраивать соответствие требованиям законодательства с разумным уровнем бюрократии;
контролировать риски, связанные с подрядчиками и цепочками поставок;
объяснять руководству ценность вложений в ИБ и их эффект для бизнеса.
Многие CISO дополняют опыт бизнес‑образованием (в т. ч. MBA), чтобы говорить на одном языке с топ‑менеджментом.
3. Руководство и управление командами
Ключевые задачи:
распределение нагрузки и предотвращение перегрузок;
развитие специалистов внутри команды (особенно при невозможности расширения штата);
внедрение новых процессов и средств защиты без потери эффективности;
координация с ИТ, закупками, юристами, HR и другими подразделениями.
CISO выступает не изолированным владельцем участка, а координатором всей системы безопасности.
4. Психологическая устойчивость и работа с людьми
Важные качества:
способность сохранять эффективность под давлением (инциденты, проверки, изменения требований);
умение управлять собственным стрессом и балансом «работа - жизнь»;
эмпатия и внимание к команде (выявление напряжения, предотвращение конфликтов);
профилактика профессионального выгорания - как своего, так и сотрудников.
5. Коммуникации
Навыки, которые критически важны:
объяснение рисков и приоритетов бизнесу без технических деталей;
подготовка отчётов для принятия решений (а не для усложнения);
переговоры с подрядчиками и внешними организациями;
обучение персонала и формирование культуры безопасного поведения.
Без грамотных коммуникаций даже сильная система ИБ не получит поддержки бизнеса.
6. Инновации и постоянное развитие
Что нужно делать:
отслеживать новые угрозы и технологии защиты;
оценивать применимость инноваций (внедрять только то, что даёт эффект);
использовать ИИ для повышения эффективности процессов и аналитики;
внедрять решения аккуратно, чтобы не создавать лишней сложности.
7. Финансовые, стратегические и организационные компетенции
CISO участвует в:
формировании долгосрочной стратегии ИБ;
планировании бюджета и контроле затрат;
выстраивании устойчивых процессов (не зависящих от отдельных людей);
управлении кризисными ситуациями (быстрые решения и взаимодействие с руководством).
Что изменится в 2026 году?
Основные тренды:
Работа с ИИ. CISO должен разбираться:
в применении технологий ИИ;
в рисках, связанных с ИИ;
в управлении обучающими выборками;
в контроле качества алгоритмов.
Безопасность ИИ‑моделей. Появятся задачи:
оценка уязвимостей моделей ИИ;
контроль качества входных данных;
предотвращение манипуляций с моделями;
управление рисками при использовании генеративного ИИ.
Автоматизация процессов безопасности. Из‑за дефицита кадров и роста нагрузки CISO будут активнее внедрять автоматизацию в ИБ‑процессы.
Усиление нормативных требований. Ожидается:
расширение или детализация требований к ИБ (включая использование ИИ);
более строгий контроль подрядчиков.
Межфункциональное взаимодействие. CISO придётся ещё активнее работать с:
юристами;
кадровыми службами;
ИТ‑подразделениями;
сервисными подразделениями;
руководством компании.
Вывод
В 2026 году успешный CISO - это не просто технический эксперт, а стратег и управленец. Ключевые факторы успеха:
баланс между технической базой и управленческими навыками;
ориентация на бизнес‑цели и коммуникация с топ‑менеджментом;
готовность внедрять инновации (особенно ИИ и автоматизацию);
психологическая устойчивость и умение работать с командой.
Эти компетенции позволят не просто «закрывать» требования, а строить устойчивую систему ИБ, интегрированную в бизнес‑процессы компании.
