Исследование The Edgers, Positive Technologies и SuperJob: роль CISO меняется быстрее, чем готов к этому бизнес

The Edgers, Positive Education и SuperJob представили масштабное исследование рынка труда в сфере кибербезопасности, объединяющее аналитику больших данных и глубинные интервью с топ-менеджментом. Ключевой вывод: при росте атак хакеров вопрос кибер защищенности выходит за пределы технологической функции, при этом участие большинства CISO в стратегическом планировании на уровне компании остается крайне ограниченным.

В России сформировался системный разрыв между ожиданиями бизнеса от директоров по информационной безопасности и реальной ролью этой функции. Более 40% CISO оценивают свой уровень зрелости на 8–9 баллов из 10, тогда как высокую оценку со стороны CEO дают лишь 25% респондентов. При этом в 37,5% компаний отсутствует регулярное взаимодействие между генеральным директором и CISO, а 62,5% руководителей не рассматривают его как участника стратегического планирования. Половина специалистов по информационной безопасности признает, что ключевая проблема – неспособность «перевести» киберриски на язык бизнеса, а существующая система образования не формирует необходимый профиль управленца.

Количественные данные SuperJob подтверждают рост значимости функции на рынке труда. За год число вакансий в сфере информационной безопасности увеличилось на 24% на фоне снижения числа вакансий в ИТ в целом на 18%. Медианная зарплата директоров по информационной безопасности в IT-компаниях составляет 520 тыс. рублей в Москве и 500 тыс. в Санкт-Петербурге, при максимальных предложениях до 1,3 млн и 1,2 млн рублей соответственно. При этом рост доходов остается сдержанным: +4% в Москве и +6% в Санкт-Петербурге за год, а за четыре года зарплаты выросли на 37% и 39% соответственно.

На фоне роста кибератак и ужесточения регулирования кибербезопасность выходит за пределы ИТ-функции и становится фактором финансовой устойчивости и непрерывности бизнеса.

Вопрос кибербезопасности сегодня напрямую связан с технологическим суверенитетом. Рынок труда уже реагирует: спрос на специалистов по ИБ растет даже на фоне общего охлаждения в IT. При этом бизнесу нужен не просто технический эксперт, а управленец, который способен встроить безопасность в экономику компании и обеспечить устойчивость ее цифровых процессов. Без этого говорить о полноценном технологическом суверенитете на уровне компаний невозможно.

Анастасия Чучалова, генеральный директор SuperJob

Рынку нужен новый тип CISO – руководитель, который умеет переводить киберриски на язык бизнеса и связывать безопасность с финансовой устойчивостью компании. Сегодня во многих организациях именно этого звена не хватает, из-за чего возникает системный разрыв между ожиданиями CEO и реальной ролью функции. Если его не сокращать, киберриски будут обсуждаться на уровне совета директоров, но сама функция безопасности так и останется в техническом контуре – без полноценного влияния на стратегические решения.

Полина Кухто, проектный менеджер консалтинговой компании The Edgers

Отсутствие прямого диалога CEO-CISO порождает множество серых зон в построении кибербезопасности организации, приводит к ошибкам и неверной оценке последствий потенциальных киберинцидентов. Это происходит поскольку CISO могут принимать решения в отрыве от общей стратегии компании, а CEO не закладывать ИБ-риски в план развития бизнеса. В условиях роста целевых атак профессиональных киберпреступников на российские компании такое расхождение может привести к критическим последствиям для компании.

Анастасия Федорова, руководитель образовательных программ Positive Education, Positive Technologies

Исследование фиксирует расхождения в оценке роли. Тогда как CTO и CIO значительно чаще воспринимают CISO как сильного партнера: 80% технических руководителей дают высокую оценку функции. Таким образом, CISO встроен в технологический контур, но не встроен в управленческий.

Ключевая причина – различие в языке. CISO оперируют техническими метриками, тогда как топ-менеджмент принимает решения через финансовые последствия и влияние на бизнес. Это ограничивает участие функции в стратегических решениях.

Дополнительный барьер – образование: существующие программы не формируют CISO как бизнес-партнера и не закрывают потребность рынка.

По выводам авторов исследования, компании будут все чаще нуждаться в CISO нового типа – управленце, способном связывать киберриски с экономикой бизнеса и участвовать в стратегических решениях.

Ключевые выводы по итогам глубинного исследования The Edgers и Positive Technologies:

• более 40% CISO оценивают себя на уровне 8–9 из 10;

• только 25% CEO дают высокую оценку функции;

• 37,5% CEO не взаимодействуют с CISO напрямую;

• 62,5% не видят его участником стратегии;

• 80% CTO/CIO считают CISO сильным партнером;

• рынок образования не формирует нужный профиль;

• медианная зарплата CISO – 500 тыс. руб. в Москве и 470 тыс. руб. в Санкт-Петербурге.

По данным Positive Technologies, с середины 2024 года по сентябрь 2025 года на Россию приходилось 14–16% всех успешных кибератак в мире. В 2025 году их число выросло на 20–45%, а по итогам 2026-м прогнозируется  дальнейший рост на 30–35%.

Об исследовании
Исследование «Трансформация роли CISO в России: разрыв между ожиданиями и реальностью» подготовлено совместно компаниями The Edgers, Positive Technologies и SuperJob по комбинированной методологии.

1. Качественная часть исследования подготовлена компаниями The Edgers и Positive Technologies: основана на глубинных интервью с 43 респондентами – CISO, CEO, CTO и CIO из компаний разных отраслей (финтех, IT, ритейл, промышленность, телеком и др.), что позволило выявить расхождения в ожиданиях, языке коммуникации и критериях оценки эффективности функции.

2. Количественная часть подготовлена SuperJob на основе анализа данных рынка труда: вакансий и резюме, размещенных на платформе, а также открытых предложений работодателей.

Регионы проведения исследования: Москва и Санкт-Петербург

Время проведения: март-апрель 2026 г.

Единица измерения: российский рубль

Объект изучения: предложения работодателей и ожидания претендентов на позиции в сфере информационной безопасности, Net (на руки, после уплаты налогов), fix (без учета бонусов, дополнительных льгот и компенсаций), рублей в месяц

Тип работы: полный рабочий день на территории работодателя

Объем выборки: 250 вакансий и 520 резюме из Москвы, 150 вакансий и 380 резюме из Санкт-Петербурга, активных в течение последних 2 календарных месяцев