1
МАКОРРАТ x Вадим Смирнов, Фаберлик
Я очень хорошо помню момент, когда понял: дело не в профессии, а в позиции.
На совещании по запуску нового продукта команда обсуждала сроки, рынки, экономику. Меня позвали в конце: «Вадим, посмотри с точки зрения безопасности, нет ли рисков». Я нашёл риски, рассказал, команда что‑то скорректировала — и продолжила обсуждение уже без меня.
Я был полезным, профессиональным, но всё равно саппортом. Тем, кого зовут в конце, чтобы «проверить», а затем убирают из кадра, когда начинается настоящая работа.
Тогда я сформулировал вопрос, который с тех пор задаю себе постоянно: не «как сделать систему безопаснее», а «как стать частью бизнеса, а не его обслуживанием».
Саппорт против бизнес‑единицы
Разница между CISO‑саппортом и CISO‑бизнес‑единицей не в титуле и не в бюджете — в том, откуда приходит инициатива.
Вторая — стратегическая, создающая условия для хорошего.
В Faberlic я строю именно вторую. Базовая защита по‑прежнему обязательна, но только стратегическая позиция даёт тебе устойчивое место за столом, где принимаются решения.
На совещании по запуску нового продукта команда обсуждала сроки, рынки, экономику. Меня позвали в конце: «Вадим, посмотри с точки зрения безопасности, нет ли рисков». Я нашёл риски, рассказал, команда что‑то скорректировала — и продолжила обсуждение уже без меня.
Я был полезным, профессиональным, но всё равно саппортом. Тем, кого зовут в конце, чтобы «проверить», а затем убирают из кадра, когда начинается настоящая работа.
Тогда я сформулировал вопрос, который с тех пор задаю себе постоянно: не «как сделать систему безопаснее», а «как стать частью бизнеса, а не его обслуживанием».
Саппорт против бизнес‑единицы
Разница между CISO‑саппортом и CISO‑бизнес‑единицей не в титуле и не в бюджете — в том, откуда приходит инициатива.
- CISO‑саппорт ждёт, пока к нему придут:
- проект почти готов — и кто‑то вспоминает про безопасность;
- технология уже куплена — и потом спрашивают, можно ли её использовать;
- новый рынок выбран — и лишь после этого интересуются, какие там требования к защите данных.
- CISO‑бизнес‑единица приходит сам, раньше, чем его позвали, и задаёт другой вопрос: «как мы можем сделать это безопаснее, быстрее и дешевле одновременно».
Вторая — стратегическая, создающая условия для хорошего.
В Faberlic я строю именно вторую. Базовая защита по‑прежнему обязательна, но только стратегическая позиция даёт тебе устойчивое место за столом, где принимаются решения.
2
Прямые продажи и топология доверия
Faberlic — это прямые продажи, сетевой маркетинг: сотни тысяч независимых дистрибьюторов в России и за её пределами. Каждый из них одновременно клиент, продавец и элемент организационной структуры.
У одного человека в профиле переплетены:
Это разные категории с разными режимами защиты — но в реальной жизни они соединены в одном «узле данных».
Плюс прямые продажи — это бизнес отношений. Дистрибьютор доверяет компании, в том числе с данными своей сети. Клиент доверяет дистрибьютору и через него компании. Это многоуровневое доверие, которое можно разрушить одним инцидентом.
Поэтому для Faberlic безопасность данных — не технический подзадачник, а прямая бизнес‑задача: нарушение доверия одного дистрибьютора может означать потерю всей его сети. Умножьте это на сотни тысяч — и вы получите масштаб.
Когда я объясняю это топ‑менеджменту, я говорю не про уязвимости и векторы атак, а про риск потери дистрибьюторской сети. Это тот язык, на котором разговаривает бизнес.
У одного человека в профиле переплетены:
- его личные данные;
- финансовая история;
- структура его сети;
- данные его клиентов.
Это разные категории с разными режимами защиты — но в реальной жизни они соединены в одном «узле данных».
Плюс прямые продажи — это бизнес отношений. Дистрибьютор доверяет компании, в том числе с данными своей сети. Клиент доверяет дистрибьютору и через него компании. Это многоуровневое доверие, которое можно разрушить одним инцидентом.
Поэтому для Faberlic безопасность данных — не технический подзадачник, а прямая бизнес‑задача: нарушение доверия одного дистрибьютора может означать потерю всей его сети. Умножьте это на сотни тысяч — и вы получите масштаб.
Когда я объясняю это топ‑менеджменту, я говорю не про уязвимости и векторы атак, а про риск потери дистрибьюторской сети. Это тот язык, на котором разговаривает бизнес.
3
Как CISO становится бизнес‑единицей: 5 шагов
Есть отрасли, где ошибка стоит денег, и отрасли, где ошибка стоит здоровья. Абстрактное «думайте как бизнес» не работает, если не разложить его на конкретные действия.
Выучить финансовый язык.
CISO, который не умеет считать ROI инвестиций в безопасность, обречён оставаться «просящим бюджет». Стоимость инцидента, стоимость предотвращения, вероятность, ожидаемые потери — это базовая финансовая грамотность, без которой тебя не слышат.
Понять бизнес‑модель глубже, чем требует ИБ.
Как компания зарабатывает? Где точки генерации выручки? Что является ключевым активом? Только понимая это, можно расставлять приоритеты защиты по бизнес‑критичности, а не по «технической важности».
Приходить раньше, чем позвали.
Новый продукт — CISO в команде с первого дня. Новое партнёрство — CISO в петле обсуждения. Новый рынок — CISO заранее изучает регуляторные требования. Это не контроль, а проактивная вовлечённость.
Предлагать возможности, а не только ограничения.
Каждый раз, когда ты говоришь «нельзя», нужно сразу приносить альтернативу: «но можно так». Безопасность как enabler, а не blocker — это другой уровень доверия.
Брать ответственность за результат, а не только за процесс.
Саппорт отвечает за корректность процессов. Бизнес‑единица отвечает за то, чтобы бизнес не потерял деньги, клиентов и репутацию. Это разные уровни ответственности — и, соответственно, влияния.
Безопасность как конкурентное преимущество в прямых продажах
Прямые продажи — отрасль с высокой текучестью: дистрибьюторы уходят к конкурентам и уводят свои сети. Это дорого.
Один из факторов лояльности дистрибьютора — уверенность, что компания защищает его данные и данные его сети:
Это можно и нужно превращать в конкурентное преимущество:
«Faberlic — компания, которой можно доверить данные своей сети».
Такое утверждение не может быть только маркетингом, его нужно опирать на реальную систему защиты. Но когда система есть, это работает: дистрибьютор, который знает, что его данные защищены лучше, чем у конкурентов, менее склонен к уходу.
Именно так работает CISO как бизнес‑единица:
он приходит не с фразой «нам нужен бюджет на ИБ»,
а с аргументом «вот как безопасность помогает удерживать дистрибьюторов и защищать выручку».
МАКОРРАТ: цифро‑физическая инфраструктура ответственности и доверия
В логике МАКОРРАТ безопасность — это инфраструктура ответственности и доверия:
В цифро‑физической инфраструктуре МАКОРРАТ CISO - это не только «страж», но и архитектор новой экономики доверия:
он защищает не только данные, но и длинные отношения, на которых держатся сети людей и проектов.
Выучить финансовый язык.
CISO, который не умеет считать ROI инвестиций в безопасность, обречён оставаться «просящим бюджет». Стоимость инцидента, стоимость предотвращения, вероятность, ожидаемые потери — это базовая финансовая грамотность, без которой тебя не слышат.
Понять бизнес‑модель глубже, чем требует ИБ.
Как компания зарабатывает? Где точки генерации выручки? Что является ключевым активом? Только понимая это, можно расставлять приоритеты защиты по бизнес‑критичности, а не по «технической важности».
Приходить раньше, чем позвали.
Новый продукт — CISO в команде с первого дня. Новое партнёрство — CISO в петле обсуждения. Новый рынок — CISO заранее изучает регуляторные требования. Это не контроль, а проактивная вовлечённость.
Предлагать возможности, а не только ограничения.
Каждый раз, когда ты говоришь «нельзя», нужно сразу приносить альтернативу: «но можно так». Безопасность как enabler, а не blocker — это другой уровень доверия.
Брать ответственность за результат, а не только за процесс.
Саппорт отвечает за корректность процессов. Бизнес‑единица отвечает за то, чтобы бизнес не потерял деньги, клиентов и репутацию. Это разные уровни ответственности — и, соответственно, влияния.
Безопасность как конкурентное преимущество в прямых продажах
Прямые продажи — отрасль с высокой текучестью: дистрибьюторы уходят к конкурентам и уводят свои сети. Это дорого.
Один из факторов лояльности дистрибьютора — уверенность, что компания защищает его данные и данные его сети:
- что база его клиентов не «утащит» конкурент;
- что структура, которую он строил годами, защищена институционально, а не только «на доверии».
Это можно и нужно превращать в конкурентное преимущество:
«Faberlic — компания, которой можно доверить данные своей сети».
Такое утверждение не может быть только маркетингом, его нужно опирать на реальную систему защиты. Но когда система есть, это работает: дистрибьютор, который знает, что его данные защищены лучше, чем у конкурентов, менее склонен к уходу.
Именно так работает CISO как бизнес‑единица:
он приходит не с фразой «нам нужен бюджет на ИБ»,
а с аргументом «вот как безопасность помогает удерживать дистрибьюторов и защищать выручку».
МАКОРРАТ: цифро‑физическая инфраструктура ответственности и доверия
В логике МАКОРРАТ безопасность — это инфраструктура ответственности и доверия:
- между городом и жителями,
- между платформой и бизнесом,
- между компаниями и их сетями (клиентов, дистрибьюторов, сообществ).
- Опыт Faberlic показывает, что безопасность становится частью конкурентного предложения, а не только «обязательным расходом».
В цифро‑физической инфраструктуре МАКОРРАТ CISO - это не только «страж», но и архитектор новой экономики доверия:
он защищает не только данные, но и длинные отношения, на которых держатся сети людей и проектов.
Для создания этой страницы
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com
использовались нейросети.
© 2026 МАКОРРАТ
office.moscow@me.com