Что является результатом работы CISO: рост бизнес-показателей или снижение числа инцидентов

Обсудим роли и цели главного безопасника в организации. Участники дискуссии рассмотрят две противоположные точки зрения на результативность работы CISO: взгляд тех, кто считает, что основной мерой успеха является рост бизнес-показателей, может быть, даже в ущерб классическому восприятию ИБ, и тех, кто утверждает, что основная задача CISO — обеспечение безопасности, выполнение требований регуляторов и снижение числа инцидентов. Ключевые вопросы для обсуждения: - Какие метрики и критерии следует использовать для оценки эффективности работы CISO: вклад в бизнес-показатели или количество инцидентов? А может, число уволенных нарушителей правил ИБ? - Какие преимущества и недостатки существуют у каждого из подходов к тому, что считать результатом работы CISO? - Как CISO может внести вклад в рост бизнес-показателей организации, сохраняя при этом безопасность информации? - Каким образом снижение числа инцидентов влияет на общую производительность и репутацию организации? - Как CISO может балансировать между потребностями бизнеса и требованиями безопасности, чтобы добиться оптимальных результатов? - Какие стратегии и подходы могут помочь CISO демонстрировать свою ценность как для бизнеса, так и для регуляторов как основных стейкхолдеров ИБ? Алексей Волков Эксперт Константин Титков Банк ГПБ (АО) Сергей Демидов Московская биржа Илья Зуев МТС Банк Лев Шумский Yandex Cloud Илья Борисов VK Алексей Лукацкий Positive Technologies