Сергей Клевогин — независимый эксперт в информационной безопасности, обладатель более 50 международных сертификатов, включая OSCP, CCISO, LPT (Master). В интервью CNews он рассказал, как за последние годы изменилась роль руководителя службы информационной безопасности (CISO), почему дефицит кадров и регуляторика — это не «боль», а рабочие задачи, и какие метрики нужны для разговора с советом директоров. Эксперт объяснил, почему без SGRC-системы («управление, риски и соответствие») невозможно управлять сотнями активов и как наступательная безопасность помогает выстраивать реальную защиту. Также Сергей назвал три ключевые компетенции будущего для CISO — финансы, право и искусственный интеллект — и перечислил типичные ошибки, которых стоит избегать...