IT-директор: будущее профессии

В условиях продолжающихся утечек данных, новых векторов атак и сложных экономических условий 2024 год сумел сильно расстроить директоров по информационной безопасности. Геополитика, искусственный интеллект, новые инструменты атак – попытки взлома становятся все более изощренными
и осуществляются с большей скоростью, в куда большем масштабе, чем когда-либо прежде.

Роль CISO в понимании проблематики, в распределении прав доступа, в надзоре за рисками и митигации штрафов от регулятора выходит все чаще в топовый список вопросов на уровне совета директоров. Мировые исследования (к примеру, Исследование Datos Insights) показывает, что и бюджеты / зарплаты CISO выходят в мире на второй, а то и первый план. Это казахстанским CISO пока только снится, но инструменты киберуправления, рисков и соблюдения требований (GRC), позволяющие осуществить комплаенс и повысить качество корпоративного управления в 2025 году. И даже – запустить подобные продукты на базе казахстанских разработчиков.

О чем будут думать лидеры борьбы с киберрисками Казахстана в 2025 году:

• больше беспокоиться об использовании искусственного интеллекта;
• спасать учетки клиентов через фишинг-тренинги и тестирование на социальную инженерию;
• защищать бизнес-приложения и инфраструктуру клиентского канала;
• повышать выявление уровня мошенничества и уровня устойчивости потребителей;
• определять новые векторы атак для рисков корпоративных данных.

О чем стоило думать вчера: крупнейшие запланированные в бюджете инвестиции
в киберзащиту ориентированы на 90% на он-премис-инфраструктуру. Большинство
компаний повышают уровень использования технологий в мультиоблачной среде, отсюда мораль — необходимо усовершенствовать инструменты для надзора за киберрисками в облаках на уровне совета директоров «снизу», пока это решение не пришло «сверху» без комфортного коридора изменений.