Исследование «Bitdefender 2025 Cybersecurity Assessment», в котором приняли участие 1200 специалистов в области IT и кибербезопасности, выявило критический разрыв в восприятии уровня защищенности внутри организаций. Этот разрыв существует между высшим руководством, демонстрирующим высокую степень уверенности, и менеджерами среднего звена и рядовыми специалистами, чья оценка основана на ежедневной практике противостояния угрозам. Данное расхождение создает стратегические «слепые зоны» и может приводить к недофинансированию ключевых направлений защиты.
Несмотря на то, что 93% всех респондентов заявили о «достаточной» или «высокой» уверенности в своей способности управлять киберрисками, детальный анализ показывает иную картину. Проблема кроется в категории «очень уверенных»: 45% топ-менеджеров (директора по информационной безопасности и IT-директора) отнесли себя к этой группе. В то же время среди менеджеров среднего звена такой же уровень уверенности выразили лишь 19%. Эта двукратная разница является не просто статистическим показателем, а индикатором системного сбоя в оценке реального положения дел.
Шон Никкель, руководитель группы в Bitdefender Cyber Intelligence Fusion Cell, объясняет, что низкая уверенность рядовых специалистов обусловлена их непосредственным столкновением с рисками и «грязными деталями» ежедневной работы. Они видят то, что часто остается незамеченным на уровне высшего руководства.
В качестве примера Никкель приводит процессы слияний и поглощений. Команды безопасности в таких случаях наследуют все риски приобретаемой компании: устаревшие системы, теневые IT-активы (shadow IT) и неактуальные внутренние регламенты. Эти уязвимости, по словам Никкеля, часто «невидимы для руководства», которое оперирует более общей стратегической информацией.
Мартин Зугец, директор по техническим решениям Bitdefender, указывает на растущий разрыв между «восприятием» кибербезопасности, которое часто формируется под влиянием публичных обсуждений, и «реальностью» ее практической реализации внутри конкретной компании. Этот разрыв мешает адекватно оценивать ресурсы, необходимые для построения эффективной защиты.
Основной причиной существующей проблемы Ник Джексон, директор по услугам кибербезопасности в Bitdefender, называет неэффективную коммуникацию. Топ-менеджеры сфокусированы на высокоуровневой стратегии и бизнес-целях, в то время как менеджеры несут операционную нагрузку. Без налаженной системы отчетности и тесного взаимодействия эти два мира «расходятся все дальше друг от друга».
Для устранения этого разрыва необходимо выстраивать культуру взаимного доверия и единого информационного поля. Ник Джексон подчеркивает, что такие сервисы, как Bitdefender Security Advisory, нацелены именно на синхронизацию видения разных уровней управления в компании. Ключевым является налаживание двустороннего потока информации.
Руководители должны понимать «повседневную реальность операционных угроз», с которыми сталкиваются их команды. В свою очередь, менеджеры и специалисты должны иметь четкое представление о «готовности к риску и бизнес-приоритетах» компании. Только такой обмен информацией позволяет согласовать стратегию с реальными возможностями и угрозами.
Преодоление разрыва в восприятии дает ощутимые преимущества. Менеджеры получают понимание, почему определенные риски принимаются руководством или почему финансирование на одни проекты выделяется, а на другие — нет. Руководители, в свою очередь, получают точную и неискаженную картину проблем, что позволяет принимать более взвешенные и оперативные решения. В результате организация формирует более устойчивую и синхронизированную культуру безопасности.
Полная версия отчета, «Bitdefender 2025 Cybersecurity Assessment Report», показывает, что разрыв в восприятии затрагивает не только оценку готовности к атакам. Расхождения во мнениях также проявляются при определении приоритетов в области кибербезопасности на 2025 год и в оценке глобального дефицита квалифицированных кадров.
Изображение носит иллюстративный характер
Несмотря на то, что 93% всех респондентов заявили о «достаточной» или «высокой» уверенности в своей способности управлять киберрисками, детальный анализ показывает иную картину. Проблема кроется в категории «очень уверенных»: 45% топ-менеджеров (директора по информационной безопасности и IT-директора) отнесли себя к этой группе. В то же время среди менеджеров среднего звена такой же уровень уверенности выразили лишь 19%. Эта двукратная разница является не просто статистическим показателем, а индикатором системного сбоя в оценке реального положения дел.
Шон Никкель, руководитель группы в Bitdefender Cyber Intelligence Fusion Cell, объясняет, что низкая уверенность рядовых специалистов обусловлена их непосредственным столкновением с рисками и «грязными деталями» ежедневной работы. Они видят то, что часто остается незамеченным на уровне высшего руководства.
В качестве примера Никкель приводит процессы слияний и поглощений. Команды безопасности в таких случаях наследуют все риски приобретаемой компании: устаревшие системы, теневые IT-активы (shadow IT) и неактуальные внутренние регламенты. Эти уязвимости, по словам Никкеля, часто «невидимы для руководства», которое оперирует более общей стратегической информацией.
Мартин Зугец, директор по техническим решениям Bitdefender, указывает на растущий разрыв между «восприятием» кибербезопасности, которое часто формируется под влиянием публичных обсуждений, и «реальностью» ее практической реализации внутри конкретной компании. Этот разрыв мешает адекватно оценивать ресурсы, необходимые для построения эффективной защиты.
Основной причиной существующей проблемы Ник Джексон, директор по услугам кибербезопасности в Bitdefender, называет неэффективную коммуникацию. Топ-менеджеры сфокусированы на высокоуровневой стратегии и бизнес-целях, в то время как менеджеры несут операционную нагрузку. Без налаженной системы отчетности и тесного взаимодействия эти два мира «расходятся все дальше друг от друга».
Для устранения этого разрыва необходимо выстраивать культуру взаимного доверия и единого информационного поля. Ник Джексон подчеркивает, что такие сервисы, как Bitdefender Security Advisory, нацелены именно на синхронизацию видения разных уровней управления в компании. Ключевым является налаживание двустороннего потока информации.
Руководители должны понимать «повседневную реальность операционных угроз», с которыми сталкиваются их команды. В свою очередь, менеджеры и специалисты должны иметь четкое представление о «готовности к риску и бизнес-приоритетах» компании. Только такой обмен информацией позволяет согласовать стратегию с реальными возможностями и угрозами.
Преодоление разрыва в восприятии дает ощутимые преимущества. Менеджеры получают понимание, почему определенные риски принимаются руководством или почему финансирование на одни проекты выделяется, а на другие — нет. Руководители, в свою очередь, получают точную и неискаженную картину проблем, что позволяет принимать более взвешенные и оперативные решения. В результате организация формирует более устойчивую и синхронизированную культуру безопасности.
Полная версия отчета, «Bitdefender 2025 Cybersecurity Assessment Report», показывает, что разрыв в восприятии затрагивает не только оценку готовности к атакам. Расхождения во мнениях также проявляются при определении приоритетов в области кибербезопасности на 2025 год и в оценке глобального дефицита квалифицированных кадров.
