StolicaMedia, 30 апреля. Медианная зарплата директора по информационной безопасности (CISO) в Москве достигла 520 тысяч рублей, максимальные предложения доходят до 1,3 млн рублей. В Санкт-Петербурге — от 500 тысяч до 1,2 млн рублей. Это данные совместного исследования SuperJob, The Edgers и Positive Technologies за март–апрель.
Специалисты SuperJob, The Edgers и Positive Technologies проанализировали рынок труда в сфере кибербезопасности. Выяснилось, что медианная зарплата директора по информационной безопасности в Москве составляет 520 тысяч рублей, а в Санкт-Петербурге — 500 тысяч рублей. Максимальные предложения в столице достигают 1,3 млн рублей, в Петербурге — 1,2 млн рублей. Данные были собраны в марте–апреле 2026 года на основе 250 вакансий и 520 резюме из Москвы, а также 150 вакансий и 380 резюме из Санкт-Петербурга.
Годовой рост доходов CISO остается умеренным — это плюс 4% в Москве и плюс 6% в Петербурге. Для сравнения, руководители отделов информационной безопасности зарабатывают 350–380 тысяч рублей (максимум 590–650 тысяч), ведущие специалисты и аналитики — 220–250 тысяч рублей (до 420 тысяч), а наименее оплачиваемые пентестеры — 200–230 тысяч рублей (до 400 тысяч).
С 1 мая для всех водителей вводятся новые штрафы и ограничения
Несмотря на рост кибератак (в 2025 году число инцидентов увеличилось на 20–45%, а в 2026-м прогнозируется дальнейший подъем на 30–35%), бизнес по-прежнему не рассматривает CISO как стратегического партнера.
Более 40% директоров по информационной безопасности оценивают зрелость своих подразделений на 8–9 баллов, однако лишь 25% генеральных директоров разделяют такую оценку. В 37,5% компаний отсутствует регулярное взаимодействие между CEO и CISO, а 62,5% топ-менеджеров не видят безопасника участником стратегического планирования. При этом 80% технических директоров считают CISO сильным партнером.
Ключевая проблема, по мнению авторов исследования, кроется в разнице языков: CISO говорят на языке технических угроз, тогда как бизнес оценивает финансовые риски. Существующая система образования не готовит управленцев, способных переводить проблемы кибербезопасности в плоскость бизнес-рисков, что тормозит полноценную интеграцию ИБ в стратегическое развитие компаний.
