Инциденты, связанные с информационной безопасностью, и масштабные ИТ-сбои сегодня являются основными причинами прерывания бизнес-процессов. Классические риски, такие как природные катаклизмы, техногенные аварии или пандемии, отошли на второй план.
Согласно исследованию, более 50% компаний возлагают ответственность за непрерывность бизнес-процессов исключительно на ИТ-отдел, при этом лишь 20% имеют согласованный с бизнесом план восстановления ИТ-инфраструктуры. Это создает серьезный разрыв между операционными и стратегическими целями, делая организации уязвимыми даже перед относительно небольшими сбоями. При этом 37% компаний полагаются только на резервное копирование, а каждая пятая из них не обеспечивает дополнительную защиту резервных копий, что делает их уязвимыми для взлома.
Согласно исследованию, кризис-менеджмент в большинстве компаний носит реактивный характер: команды реагируют на события по мере их возникновения, а не действуют по отработанному сценарию. 70% организаций тестируют планы аварийного восстановления, но почти не используют моделирование реальных инцидентов. Лишь 40% готовы публично рассказывать о произошедших инцидентах, что затрудняет формирование прозрачной и зрелой культуры киберустойчивости.
BIA (анализ влияния на бизнес), оценка рисков и регулярное тестирование планов восстановления являются приоритетными направлениями для развития систем управления непрерывностью. Однако на сегодняшний день уровень зрелости практик киберустойчивости сильно различается: подразделения информационной безопасности делают ставку на защиту периметра, ИТ-отделы — на восстановление систем, но комплексного подхода, охватывающего все этапы, от предотвращения до анализа последствий инцидентов, не хватает.
В результате компании могут иметь отличную защиту периметра и надежные резервные копии, но при этом полностью игнорировать защиту критически важных контуров, таких как СРК. Плохо организованные процессы реагирования и восстановления часто приводят к значительному ущербу — даже при наличии отдельных «сильных» элементов.
Эксперты «Инфосистемы Джет» подчеркивают: настало время переходить к антихрупкости — новому уровню зрелости, при котором организация не просто выдерживает удар, но становится сильнее после каждого инцидента. Антихрупкая ИТ-архитектура предполагает не только быстрое восстановление, но и способность адаптироваться, учиться и укреплять защиту на основе полученного опыта.
«Главное отличие компаний, способных быстро восстановиться после кибератаки, заключается в том, что они готовились к этому заранее. Почти никогда не удается восстановиться с первого раза, если это ни разу не отрабатывалось на практике. Устойчивые организации — это те, кто хотя бы раз отрепетировал катастрофу: провел учения, смоделировал атаку, проверил коммуникации и распределение ролей. Однако самое важное — это вовлеченность всей компании. Киберустойчивость невозможна, если в ее поддержании участвует только служба информационной безопасности. ИТ-отдел, бизнес, финансовый отдел, отдел кадров — все должны понимать, что в кризисной ситуации они не наблюдатели, а часть единой команды по спасению», – говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».
Ознакомиться с полной версией исследования можно на сайте.
