tgoop.com/codeibnews/3523
Last Update:
CISO 2025: борьба со стрессом, дефицитом кадров и выгоранием в команде ИБ #опытэкспертов
CISO сегодня — не только стратег в вопросах безопасности, но и лидер, несущий ответственность за здоровье и эффективность команды. В условиях постоянных атак новый вызов для CISO — сохранить своих сотрудников и предотвратить их выгорание.
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY
1. Фокус на благополучии: здоровье команды — KPI ИБ
— Внедрение программ поддержки ментального здоровья: психологические консультации, гибкие графики, “тихие часы” без встреч.
— Поощрение work-life balance: запрет переписок и звонков в нерабочее время, вынужденные отпуска после завершения проектов или инцидентов.
— Регулярные “pulse surveys” — быстрые анонимные опросы для оценки настроения и выгорания.
2. Обучение и ротация как часть карьерного пути
— Создание внутренней “академии ИБ”: обмен экспертизой, мини-лекции, внутренние митапы, менторство.
— Ротация ролей внутри команды для предотвращения рутины и эмоционального выгорания.
— Стажировки для молодых специалистов и сотрудничество с вузами для “выращивания” новой смены.
3. Вовлечение команды в построение процессов
— Делегирование реальных задач: не “передача рутины”, а участие в стратегических инициативах, пилотах новых технологий, оценке бизнес-рисков.
— Признание публичных побед (“хакер месяца”, проекты-кейсы, выступления на конференциях).
— Обсуждение и пересмотр показателей эффективности — не только “закрытые инциденты”, но и вклад в развитие процессов, автоматизацию, обучение других функций.
4. Использование outsourcing и vCISO-модели
— Аутсорсинг рутиной аналитики, мониторинга и технической поддержки.
— Привлечение виртуальных CISO (vCISO) или временных специалистов для покрытия “пиковых” нагрузок и проектов.
• Retention rate (удержание сотрудников): снижение текучки в команде.
• Средний уровень вовлеченности и удовлетворенности (eNPS, pulse-опросы).
• Время адаптации новых специалистов или уровень самостоятельности junior-сотрудников через 6 месяцев.
• Результаты командных программ (обучение, психологическое благополучие).
CISO нового поколения управляет не только рисками инфраструктуры, но и рисками “человеческими”, уверенно используя инструменты HR, лидерства и эмпатии.
Настоящее конкурентное преимущество компании — это не идеальные firewall и 100% безупречные политики, а сплоченная, мотивированная и устойчивая команда, которой доверяют и на которую можно опереться даже в кризисные моменты.
Без людей нет кибербезопасности. А без заботы о людях нет хорошего CISO.