Новость
Большинство российских компаний не рассматривают обеспечение информационной безопасности и непрерывности бизнеса как часть единой стратегии киберустойчивости, — об этом говорится в исследовании, проведенном компанией «Инфосистемы Джет».
Согласно данным исследования, ключевыми причинами прерывания бизнес-процессов сегодня становятся киберинциденты и масштабные ИТ-сбои. Классические риски — природные катастрофы, техногенные аварии или пандемии — утратили прежнюю значимость.
Более половины опрошенных компаний возлагают ответственность за непрерывность бизнес-процессов исключительно на ИТ-подразделения. При этом только 20% организаций имеют согласованный с бизнесом план восстановления ИТ-инфраструктуры. Около 37% компаний ограничиваются резервным копированием данных, и каждая пятая из них не защищает резервные копии от потенциальных атак.
Исследование показало, что кризис-менеджмент в большинстве организаций носит реактивный характер: реагирование происходит по факту инцидента, а не по заранее отработанным сценариям. Хотя 70% компаний тестируют планы аварийного восстановления, моделирование реальных инцидентов применяется крайне редко. Лишь 40% готовы открыто сообщать о произошедших кибератаках, что, по мнению экспертов, тормозит формирование зрелой культуры киберустойчивости.
В числе приоритетных направлений для повышения устойчивости бизнеса эксперты называют анализ влияния на бизнес (BIA), оценку рисков и регулярное тестирование планов восстановления. Однако уровень зрелости систем киберустойчивости остается неравномерным: службы информационной безопасности сосредоточены на защите периметра, ИТ-отделы — на техническом восстановлении, но комплексного подхода к управлению инцидентами часто не хватает.
«Главное отличие компаний, способных быстро восстановиться после кибератаки, заключается в том, что они готовились к этому заранее. Почти никогда не удается восстановиться с первого раза, если это ни разу не отрабатывалось на практике. Устойчивые организации — это те, кто хотя бы раз отрепетировал катастрофу: провел учения, смоделировал атаку, проверил коммуникации и распределение ролей. Однако самое важное — это вовлеченность всей компании. Киберустойчивость невозможна, если в ее поддержании участвует только служба информационной безопасности. ИТ-отдел, бизнес, финансовый отдел, отдел кадров — все должны понимать, что в кризисной ситуации они не наблюдатели, а часть единой команды по спасению», — отметил Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».
Эксперты компании подчеркивают, что бизнесу необходимо переходить к концепции «антихрупкости» — такому уровню зрелости, при котором организация не только выдерживает инциденты, но и укрепляется после них. Антихрупкая ИТ-архитектура, по их мнению, должна обеспечивать не просто восстановление, а постоянное обучение и адаптацию к новым угрозам.