Для многих CISO 2025 год стал временем серьезных испытаний. С самого начала года введение Закона о цифровой операционной устойчивости (DORA) обязало все финансовые организации усилить свою кибербезопасность. Кроме того, в этом году множеству компаний пришлось разбираться с имплементацией NIS2. С какими трудностями столкнутся CISO в 2026 году?
Вызовы 2026 года
По мнению Рафаэля Райсса, CISO Vaillant Group, вопросы соответствия нормативным требованиям останутся сложными и в наступающем году. Он называет это нынешнее положение «регуляторными джунглями».
Флориан Йоргенс, CISO Vorwerk, также видит в «постоянно усложняющихся регуляторных требованиях» серьезный вызов. По его словам, они требуют непрерывного подтверждения соответствия, а не разовых проверок.
К этому добавляются растущее ценовое давление на фоне увеличения угроз и обостряющийся дефицит квалифицированных кадров на всех ролях, связанных с безопасностью.
Хольгер Байор, CISO Technische Werke Ludwigshafen, согласен с этим: «Я полагаю, что проблема нехватки специалистов станет ощутимее, и найти экспертов будет сложнее».
Тренды в сфере безопасности
Штефан Браун, CISO Henkel, уверен: «2026 год будет определяться не столько новыми угрозами, сколько ростом сложности. CISO должны одновременно управлять регуляторными требованиями, операционной устойчивостью в ИТ и ОТ, а также безопасным использованием ИИ – зачастую с ограниченными ресурсами». Главная задача, по его мнению, состоит в том, чтобы позиционировать безопасность не как препятствие, а как катализатор скорости и инноваций, внося измеримый вклад в успех бизнеса.
Йоргенс также отмечает четкий тренд в контроле использования ИИ, «особенно в работе с теневым ИИ — неофициальными инструментами искусственного интеллекта в функциональных подразделениях». CISO Vorwerk также прогнозирует, что управление рисками третьих сторон выйдет на первый план, поскольку цепочки поставок и внешние модели становятся одними из самых уязвимых мест.
В этом контексте, по словам CISO Vaillant Райсса, одним из важнейших направлений в следующем году станет устойчивость, заложенная на этапе проектирования (Resilience by Design).
CISO Henkel Браун добавляет: «Значение приобретают безопасность цепочки поставок программного обеспечения и прозрачное управление рисками. Фокус явно смещается от чисто превентивных мер к устойчивости и восстановлению». Эксперт по безопасности также ожидает более глубокой операционализации принципа нулевого доверия (Zero Trust), особенно в отношении идентификаторов, привилегированных доступов и машинных учетных записей.
«Одновременно мы увидим больше искусственного интеллекта с обеих сторон: злоумышленники будут использовать его для масштабирования, а защитники — для лучшей приоритизации, корреляции и автоматизации», — заключает Браун.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 6/8
Bayan-score: 0.785814703
Автор – Julia Mutzbauer
