Банк России предлагает включать ИБ-специалистов в советы директоров публичных акционерных обществ. Рекомендацией дополнят российский Кодекс корпоративного управления. Его положения (не все) обязательны только для компаний первого и второго уровня из котировального списка Московской биржи. А эту практику хорошо бы распространить на всех. Согласно опросу того же Банка России, только у 27 из 40 эмитентов есть внутренние регламенты обеспечения кибербезопасности https://www.kommersant.ru/doc/3468158