Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

«Говорят на эльфийском». Почему боссы и безопасники в России живут в параллельных мирах

23932
Positive Technologies CISO информационная безопасность киберриски рынок труда зарплаты в ИБ.
«Говорят на эльфийском». Почему боссы и безопасники в России живут в параллельных мирах
Positive Technologies CISO информационная безопасность киберриски рынок труда зарплаты в ИБ.

62,5% CEO держат CISO подальше от стратегии.

image

Кибербезопасность в российских компаниях уже стала вопросом денег и устойчивости бизнеса, но большинство директоров по информационной безопасности всё ещё не допускают к стратегическому планированию. В 37,5% компаний генеральный директор не общается с CISO регулярно, а 62,5% руководителей не считают директора по информационной безопасности участником решений о развитии бизнеса. Такие данные представили в исследовании The Edgers, Positive Education и SuperJob.

Исследование показывает заметный разрыв между самооценкой специалистов по информационной безопасности и взглядом генеральных директоров. Более 40% CISO оценивают зрелость собственной функции на восемь или девять баллов из 10, но высокую оценку со стороны CEO дают только 25% участников опроса.

Проблема усиливается на фоне роста кибератак и ужесточения регулирования. Информационная безопасность уже влияет не только на работу ИТ-инфраструктуры, но и на финансовую устойчивость, непрерывность процессов и способность компании пережить серьёзный инцидент. При этом многие CISO по-прежнему говорят с руководством на языке технических метрик, а топ-менеджмент принимает решения через деньги, риски для бизнеса и влияние на операционную деятельность.

Половина специалистов по информационной безопасности признаёт, что главная трудность заключается в переводе киберрисков на понятный бизнесу язык. Без прямого диалога между CEO и CISO в компаниях появляются серые зоны: безопасность развивается отдельно от общей стратегии, а руководство не всегда учитывает ИБ-риски при планировании новых продуктов, цифровых сервисов и инвестиций.

При этом внутри технологического блока CISO воспринимают гораздо сильнее. 80% CTO и CIO считают директора по информационной безопасности важным партнёром. Получается, что CISO уже встроен в ИТ-контур, но пока не получил полноценного места среди управленцев, влияющих на стратегию компании.

Рынок труда подтверждает рост значимости информационной безопасности. За год число вакансий в сфере ИБ увеличилось на 24%, хотя рынок труда в целом сократился на 20%, а количество вакансий в ИТ, связи и телекоммуникациях снизилось на 18%. Спрос на специалистов по защите данных растёт даже на фоне общего охлаждения в технологическом секторе.

В Москве медианная зарплата директора по информационной безопасности составляет 520 000 рублей на руки в месяц, максимальные предложения доходят до 1,3 млн рублей. В Санкт-Петербурге медиана находится на уровне 500 000 рублей, а верхняя граница достигает 1,2 млн рублей. За год медианная зарплата CISO выросла на 4% в Москве и на 6% в Санкт-Петербурге, за четыре года рост составил 37% и 39% соответственно.

Другие позиции в информационной безопасности тоже остаются высокооплачиваемыми. В Москве руководитель отдела ИБ получает в среднем 380 000 рублей, инженер AppSec получает 270 000 рублей, специалист по информационной безопасности получает 250 000 рублей, аналитик отдела ИБ получает 240 000 рублей, пентестер получает 230 000 рублей. В Санкт-Петербурге медианные значения ниже: 350 000 рублей для руководителя отдела ИБ, 230 000 рублей для инженера AppSec, 220 000 рублей для специалиста по ИБ, 210 000 рублей для аналитика и 200 000 рублей для пентестера.

Исследование отдельно указывает на проблему образования. Действующие программы хорошо готовят технических специалистов, но не всегда формируют управленческий профиль CISO. Рынку нужен руководитель, который понимает технологии, умеет считать финансовые последствия киберинцидентов, разговаривает с советом директоров и связывает безопасность с экономикой компании.

Давление на бизнес будет расти. С середины 2024 года по сентябрь 2025 года на Россию приходилось 14-16% всех успешных кибератак в мире. В 2025 году количество атак выросло на 20-45%, а по итогам 2026 года аналитики ожидают дополнительный рост на 30-35%.

Исследование провели в марте и апреле 2026 года. Качественная часть основана на 43 глубинных интервью с CISO, CEO, CTO и CIO из финтеха, ИТ, ритейла, промышленности, телекома и других отраслей. Количественная часть опирается на анализ вакансий и резюме из Москвы и Санкт-Петербурга за последние два календарных месяца: 250 вакансий и 520 резюме в Москве, 150 вакансий и 380 резюме в Санкт-Петербурге.