Кибербезопасность становится ответственностью руководства, а не только IT-отдела
Последствия кибератак требуют решений на уровне руководства, а не только технических мер. В Латвии резко растёт число киберинцидентов, побуждая компании адаптироваться.
Управление кибербезопасностью претерпевает фундаментальные изменения: реагирование на киберинциденты всё чаще рассматривается как задача руководства, а не только IT-специалистов. Это подтверждают международные данные: Всемирный экономический форум в январе назвал кибербезопасность одним из главных корпоративных рисков, однако лишь 14% организаций считают, что обладают достаточными ресурсами и компетенцией. В Латвии ситуация также ухудшается: в четвёртом квартале 2025 года Cert.lv обработала 923 инцидента вручную — на 38% больше, чем в предыдущем квартале, и на 62% больше, чем в четвёртом квартале 2024 года.
Автор, IT-специалист Ивар Шулц, отмечает, что хотя технические отделы могут внедрять решения, вопросы о склонности к риску, инвестициях и непрерывности бизнеса находятся в компетенции высшего руководства. Во многих компаниях понимание этого только формируется, и кибербезопасность часто воспринимается как статья расходов, а не необходимость. Рекомендуется системный подход: аудит кибербезопасности, план действий при инцидентах, регулярные симуляции с участием руководителей и постоянный мониторинг IT-среды. В качестве положительного примера Шулц приводит датскую компанию Maersk, которая после серьёзной кибератаки 2017 года действовала прозрачно и мобилизовала команду, показав, что способность руководства быстро реагировать имеет решающее значение.
Ни одна организация не может гарантировать, что не подвергнется атаке, но подготовленность руководства способна существенно смягчить последствия. Кибербезопасность сегодня — это важнейшая компетенция лидеров.
