Должно ли CISO быть стыдно за пропущенные инциденты

Описание: Дискуссия затронет вопрос о чувстве ответственности и стыда у главного специалиста по ИБ (CISO) в случае возникновения киберинцидентов в организации. Участники обсудят, должны ли CISO испытывать стыд за инциденты, как правильно оценивать роль и ответственность специалистов в таких ситуациях, а также как преодолевать такие стрессовые ситуации.

Ключевые вопросы для обсуждения:

Какова роль CISO в предотвращении киберинцидентов и насколько реально ожидать, что все инциденты будут предотвращены?
Какие факторы и обстоятельства могут привести к неизбежности возникновения киберинцидентов в организации, несмотря на усилия CISO?
Насколько разумно и эффективно оценивать работу CISO и его команды по количеству и серьезности пропущенных инцидентов?
Какие альтернативные подходы и метрики оценки работы CISO могут быть использованы, чтобы справедливо оценить профессионализм и эффективность специалистов?
Какое влияние на CISO и его команду оказывают чувства вины и стыда после возникновения киберинцидентов и каким образом они могут повлиять на дальнейшую работу и принятие решений?
Какие стратегии и подходы могут помочь CISO и его команде эффективно управлять стрессом и эмоциональными реакциями после инцидентов, сохраняя при этом профессионализм?
Является ли алкоголизм профессиональной болезнью современного CISO, постоянно сталкивающегося с инцидентами ИБ?

Илья Зуев
МТС Банк

Артем Сычев
«РТ-Информационная безопасность»

Олег Кузьмин
Независимый эксперт

Сергей Демидов
Московская биржа

Алексей Волков
Эксперт

Илья Борисов
VK