Wavestone выпустил свой очередной CISO Radar 2025, отчет с обзором ключевых тенденций, с которыми столкнутся CISO в нынешнем году. Согласно сделанному анализу, кибербезопасность вступает в новый этап: завершение стратегических циклов, давление на бюджеты и необходимость рационализации ресурсов станут главными вызовами для руководителей по информационной безопасности (CISO). Несмотря на снижение темпов инвестиций, угрозы продолжают расти, требуя от компаний пересмотра подходов к защите IT-инфраструктуры.
Отчет Wavestone “CISO Radar 2025” помогает оценить ключевые тенденции в области кибербезопасности и устойчивости. В нем выделены три основных направления, которые будут определять развитие отрасли: оптимизация процессов, управление рисками и соответствие регуляторным требованиям.
Одним из приоритетов станет упрощение и стандартизация процессов. Компании, активно наращивавшие свою киберзащиту, теперь сталкиваются с дублированием инструментов и сложностью контроля затрат. Унификация практик и устранение избыточных элементов позволят повысить эффективность и снизить расходы.
Оптимизация кадрового ресурса также станет важной задачей. В условиях нехватки специалистов организации вынуждены искать баланс между квалификацией и затратами. Популярными стратегиями остаются локальный найм, привлечение сотрудников из соседних регионов (nearshore) и использование офшорных центров (offshore) для выполнения рутинных задач.
В 2025 году на первый план выходит необходимость обоснования ценности кибербезопасности. Финансовая оценка рисков поможет более точно приоритизировать инвестиции, а демонстрация бизнес-ценности позволит усилить поддержку руководства и повысить осведомлённость сотрудников.
Рост атак на малые подразделения и поставщиков требует усиленной защиты всей экосистемы компании. Особое внимание уделяется облачным инфраструктурам, DevSecOps и подходу Zero Trust. Учитывая геополитическую нестабильность, стандартизация подходов становится сложнее, что требует более гибких стратегий управления рисками.
Регуляторное давление продолжает расти: в США и Европе вводятся новые законы, затрагивающие широкий спектр отраслей. Компании должны не только соблюдать нормы, но и использовать их как инструмент для укрепления кибербезопасности и упрощения бизнес-процессов.
Системы управления идентификацией и доступом (IAM) становятся ключевой мишенью для атак. Организациям необходимо пересмотреть уровень их защиты, уделяя внимание аудиту платформ, управлению административными учётными записями и безопасности подключения приложений.
Искусственный интеллект всё активнее используется как в атаках, так и в защите. Внедрение AI-инструментов поможет повысить уровень автоматизации и ускорить реакцию на угрозы. Однако их применение требует тщательного контроля, чтобы избежать новых векторов атак.
В условиях стремительно усложняющегося ландшафта киберугроз компаниям важно выстраивать долгосрочные стратегии, адаптируясь к изменениям и грамотно распределяя ресурсы. В 2025 году роль CISO как стратегического лидера в вопросах цифровой безопасности станет ещё более значимой.