Американские корпорации уделяют все больше внимания вопросам кибербезопасности и активно нанимают новых специалистов в этой области. Некоторые компьютерщики даже получают места в совете директоров или прямой доступ к нему. Интересную тенденцию заметили журналисты агентства Reuters.
CISO - сотрудник года Инсайдеры сообщают, что свои "файрволлы" укрепляют и настоящие гиганты, среди которых JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co и United Services Automobile Association. Все эти компании и группы компаний входят в список Fortune 500. Они в срочном порядке нанимают программистов и меняют ведущих менеджеров по вопросам безопасности информации (CISO). Топовые специалисты в новых условиях получают возможность напрямую общаться с исполнительными директорами компаний и советами директоров. Раньше CISO отчитывался перед ведущим менеджером по вопросам информации (CIO).
После ряда хакерских атак, таких как нападение на ритейлера Target Corp, корпоративная Америка начинает осознавать, что CISO нужно смотреть на свою работу шире, так как они могут разглядеть проблемы в самой модели бизнеса своих работодателей, которые могут сыграть на руку хакерам. В противном случае у специалиста связаны руки, и он имеет дело с несовершенной системой и, пытаясь защитить ее от внешних воздействий, не может донести до руководства свои мысли.
Для кого-то - риск, для кого-то - рост зарплаты "Мы видим новый тренд: организации усиливают позицию CISO и ставят его на одном уровне с CIO, чтобы у них была возможность в условиях равных прав и возможностей высказываться по вопросам риска и приоритетов использования ресурсов", - говорит Барри Хенсли, руководитель отдела борьбы с угрозами Dell SecureWorks. Программисты могут рассчитывать на существенное повышение зарплаты, но не все получат высокие посты: компании ищут специалистов, которые в прошлом работали на армию или спецслужбы.
Согласно данным Russell Reynolds Associates крупные корпорации в последнее время нанимают людей на должность CISO с потенциальной зарплатой $500-700 тыс. в год. А компенсации этим сотрудникам, которые выплачиваются акциями, в некоторых компаниях достигают $2 млн. При этом CISO, которые работают в компании уже несколько лет в среднем получают $200-300 тыс., но очевидно, что теперь за них начнется настоящая битва.
Битва только начинается Эксперты в области кибербезопасности не раз упрекали Америку в пассивном отношении к рискам, связанным с хакерскими взломами. Согласно недавнему исследованию PwC даже сегодня большинство программ по защите от компьютерных рисков в компаниях не соответствуют критериям Национального института по стандартам и технологиям (NIST). Лишь 28% управляющих директоров компаний из 500 опрошенных подтвердили, что у них есть штатный CISO или человек на сопоставимой должности.
Корпорации стремительно наращивают свои расходы на кибербезопасность. К концу 2014 г. бюджет, который тратит на эти нужды JPMorgan, вырастет до $250 млн с $200 млн в 2012 г. Это подтверждает лично Джейми Даймон, глава компании. Теперь в крупнейшем банке США уже не 600, а 1 тыс. человек будут защищать базы данных. Компания Cardinal Health заявила, что ищет заместителя менеджера по вопросам информационной безопасности, чтобы диверсифицировать свой подход к решению компьютерных проблем. United Services Automobile Association подтвердила, что ищет CISO.
"Гики" в совете директоров В это же время происходит обновление советов директоров корпораций. Растет спрос на менеджеров со знаниями в области компьютерной безопасности. По словам инсайдеров, количество CIO в составе советов директоров стремительно увеличивается. Это помогает бизнесу более оперативно реагировать на новые угрозы. Растет интерес и к созданию продуктов, которые могут обеспечить кибербезопасность в долгосрочной перспективе, чтобы с каждым новым нападением не приходилось сталкиваться лоб в лоб и искать лекарство в последнюю минуту.
