Киберустойчивость без иллюзий: почему только защищаться уже недостаточно
Кибербезопасность Кибербезопасность

Материал о зрелости процессов восстановления, роли непрерывности бизнеса и необходимости объединения ИБ, ИТ и кризисного управления

Главная>Кибербезопасность>Киберустойчивость без иллюзий: почему только защищаться уже недостаточно
Кибербезопасность

Киберустойчивость без иллюзий: почему только защищаться уже недостаточно

Дата публикации:
18.05.2026
Посетителей:
88
Просмотров:
69
Время просмотра:
2.3

Авторы

Автор
Александр Морковчин руководитель группы аналитики и исследований департамента консалтинга компании «Инфосистемы Джет»
Автор
Аскар Мусаев эксперт по непрерывности бизнеса компании «Инфосистемы Джет»

/ Киберинциденты становятся одной из ключевых причин прерывания бизнес-процессов

 

/ Отсутствие синергии ИТ, ИБ и бизнеса приводит к стихийности в восстановлении инфраструктуры


/ Стратегическая киберустойчивость требует системного подхода и участия руководства

В российских компаниях редко можно встретить настоящую синергию между функциями ИБ, ИТ и управления непрерывностью бизнеса. Исторически сложилось так, что кибербезопасность отвечала за предотвращение и обнаружение атак, а ИТ и бизнес в авральном режиме совместно устраняли последствия, если защита не срабатывала.

Именно такой разрыв — отсутствие сквозного процесса реагирования и восстановления — сегодня становится ключевым вызовом для компаний. Масштаб и частота атак, особенно после 2022 года, окончательно изменили подход бизнеса: вместо вопроса «Может ли это произойти с нами?» все чаще звучит другой — «Что мы будем делать, когда это произойдет?». Ответ на последний вопрос зависит не только от успешной работы ИБ- и ИТ-подразделений, но и от наличия зрелых практик управления непрерывностью бизнеса — одного из ключевых элементов киберустойчивости.

 

Чтобы понять, насколько российские компании готовы к новой реальности, аналитики дирекции информационной безопасности компании «Инфосистемы Джет» провели исследование «Восстановление как стратегический аспект киберустойчивости бизнеса». Его результаты показали, что именно киберинциденты сегодня становятся одной из ключевых причин прерывания деятельности компаний, опережая по воздействию многие традиционные риски. При этом эффективное противодействие таким угрозам невозможно осуществить лишь силами одной функции — требуется координации ИБ, ИТ, управления непрерывностью бизнеса и кризис-менеджмента.

Все новое — хорошо забытое старое

 

Практики управления непрерывностью бизнеса традиционно становились особенно актуальными во времена глобальных потрясений — природных катастроф, эпидемий и пандемий. Как и любой элемент менеджмента, они эволюционировали под давлением внешних вызовов: технологических, регуляторных, геополитических. В результате многие крупные организации выработали базовую устойчивость к классическим угрозам непрерывности — отказам оборудования и инфраструктуры, сбоям электропитания и связи, недоступности объектов, ошибкам персонала, а также нарушениям в работе подрядчиков и цепочек поставок. Для таких сценариев, как правило, определены зоны ответственности, разработаны планы реагирования и восстановления, а также отработаны на практике ключевые процедуры.

 

Однако киберинциденты долгое время оставались вне фокуса управления непрерывностью бизнеса. Современные атаки, особенно с использованием программ-шифровальщиков, способны уничтожить не только продуктивные системы, но и резервные копии, что может полностью парализовать бизнес.

 

Концепция киберустойчивости возникла как ответ на новую реальность. Она предполагает способность организации продолжать функционировать даже в условиях киберинцидента — благодаря подготовке, планированию, эффективному реагированию и последующему восстановлению. В этой модели управление непрерывностью бизнеса становится фундаментом устойчивости, а ИТ-архитектура приобретает свойства антихрупкости — способности не только выдерживать атаки, но и становиться устойчивее после них.

Практика российских компаний: результаты исследования

 

Исследование компании «Инфосистемы Джет» позволило понять, какую роль сегодня играет управление непрерывностью бизнеса в обеспечении киберустойчивости и насколько существующие практики помогают компаниям сохранять работоспособность в условиях атак.

 

В большинстве российских компаний управление непрерывностью бизнеса по-прежнему воспринимается как техническая задача, а не проблема, требующая комплексной подготовки к реагированию и восстановлению. Часто ответственность за устойчивость процессов возложена на ИТ-подразделения, участие же службы ИБ и тем более бизнес-руководителей носит эпизодический характер. Такой перекос напрямую сказывается на зрелости практик: планы восстановления существуют, но зачастую не привязаны к реальным бизнес-приоритетам. По данным опроса, лишь около 20% организаций, имеют план восстановления, согласованный с бизнесом.

 

Отсутствие интеграции между ИТ, ИБ и бизнесом приводит к стихийному управлению инцидентами. Формально планы восстановления существуют, и около 70% компаний заявляют, что тестируют их. Однако полноценные сценарные учения с моделированием реальных кризисных ситуаций проводятся значительно реже. В результате при возникновении серьезного инцидента организация теряет время на координацию действий, определение ролей и принятие решений.

 

Такой стихийный подход чреват не только технологическими сбоями, но и управленческим кризисом. Когда между функциями управления непрерывностью, ИТ и ИБ нет синергии, а роли и зоны ответственности не определены заранее, бизнес становится уязвимым перед любыми сценариями — от отказа серверов до атак вымогателей. В этих условиях восстановление после инцидента превращается в «героизм на пустом месте», требующий принятия решений на ходу. Наличие заранее выстроенных процессов и согласованных планов во многом позволяет этого избежать.

 

Проблема затрагивает и коммуникации. Только около 40% компаний готовы публично сообщать о киберинцидентах. Для большинства закрытость по-прежнему воспринимается как способ защиты репутации, но на практике такая позиция тормозит развитие отраслевых практик: без обмена реальным опытом рынок лишается возможности коллективного обучения, а сами компании не могут объективно оценить собственную готовность на фоне других.

 

Поэтому переход к зрелой модели обеспечения непрерывности невозможен без вовлечения бизнеса на стратегическом уровне, регулярных сценарных учений и большей прозрачности. Сегодня российский рынок находится на этапе формирования такого подхода: понимание значимости устойчивости уже сформировано, однако системная управленческая модель пока только вырабатывается.

 

Вместе с тем отечественные компании уже осознают появление новых существенных рисков для непрерывности бизнеса. Среди них:

 

  • инциденты информационной безопасности;
  • масштабные сбои ИТ-инфраструктуры;
  • зависимость от отдельных специалистов.

Как выстраивать непрерывность: четыре ключевых этапа

 

В исследовании выделены четыре ключевых этапа управления непрерывностью бизнеса в контексте киберустойчивости, выполнение которых помогло бы снизить последствия от реализации ключевых рисков. Рассмотрим каждый из них:

 

1. Планирование и подготовка. Интеграция практик управления непрерывностью бизнеса во все процессы компании, а также вовлеченность руководства — ключевые факторы достижения киберустойчивости. Одним из инструментов для реализации таких требований может служить Business Impact Analysis (BIA) — анализ, позволяющий понять, как быстро компания получит непоправимый ущерб, если процессы или ключевые системы остановятся. Это основной инструмент, помогающий сфокусироваться на требованиях бизнеса к киберустойчивости.

КЕЙС

 

Определение потенциальных потерь компании от простоя критически важных процессов помогло департаменту ИТ обосновать бюджет на модернизацию системы резервного копирования. Сравнив величину инвестиций для достижения требуемого бизнесом времени восстановления и размер возможного ущерба при существующей системе резервного копирования, руководство приняло решение о модернизации.

2. Реагирование на инцидент. Основной задачей для организации является выстраивание эффективного процесса реагирования. Должны быть четко сформулированы критерии, позволяющие определить, при каких обстоятельствах нежелательное событие или потенциальный инцидент кибербезопасности могут перейти в масштабный кризис и потребуется подключение практик кризис-менеджмента. Простой и понятный план кризисного реагирования, включающий стратегию коммуникаций компании, назначение ответственных и определение ролей в управлении кризисом, снизит затраты времени при реагировании и поможет сфокусироваться на инциденте, не отвлекаясь на сопутствующие организационные процессы. Пока лишь пятая часть опрошенных понимают ценность такого подхода:

 

 

3. Поддержание ключевых функций. Основной критерий оценки эффективности практики — зрелость бизнес-процессов компании с точки зрения непрерывности. Необходим периодический анализ воздействия на бизнес (BIA), в рамках которого могут быть изучены и альтернативные варианты функционирования процессов для последующей подготовки планов обеспечения непрерывности. Наличие планов и понимание очередности восстановления в кризисной ситуации повышают шансы компании оставаться киберустойчивой во время инцидента.

КЕЙС

 

В одной из компаний частота резервного копирования кадровой системы была определена ИТ-подразделением экспертным путем на основе средней частоты вносимых в систему изменений. При возникновении инцидента с повреждением базы ее восстановили из резервной копии, сделанной несколько дней назад, однако потеря данных оказалась критичной для бизнеса: подходил срок сдачи отчетности, и за эти несколько дней в базу было внесено больше изменений, чем обычно. Бизнес не был вовлечен в определение критичности используемых ресурсов, а ИТ-подразделение не подозревало о пиковых нагрузках в определенное время.

4. Полное восстановление и возврат к норме. Однако при отсутствии резервных копий, соответствующей инфраструктуры и необходимых специалистов выстроить процессы и сформировать планы будет недостаточно. Комплексные проверки и тестирование как «бумажной» составляющей, так и готовности ИТ-инфраструктуры покажут, насколько компания киберустойчива. При этом важнейшей составляющей гарантированного восстановления после шифрования или уничтожения инфраструктуры является система резервного копирования. Это понимают как злоумышленники, рассматривая резервные копии в качестве одной из приоритетных целей в атаке, так и опрошенные эксперты, считая такие инциденты ИБ ключевым риском для непрерывности именно из-за потенциального масштаба ущерба. Только комбинированные методы защиты помогут сохранить «последнюю милю», но внимания этому уделяется пока недостаточно:

 

 

Переход к стратегической киберустойчивости

 

Несмотря на растущее внимание к вопросам устойчивости, практики обеспечения непрерывности бизнеса в российских компаниях пока не достигли достаточного уровня зрелости. Компании уже осознают неизбежность киберинцидентов и необходимость подготовки к восстановлению, однако реактивный подход остается доминирующим, а интеграция ИТ, ИБ и бизнеса реализована не полностью.

 

Во многом непрерывность по-прежнему видят как набор технических мер, а не как полноценную дисциплину управления. Это и приводит к разрыву между планами и реальностью: формальные планы есть, но в кризис они не работают. Дополнительный сдерживающий фактор — нежелание компаний делиться информацией о происшествиях, а без открытости рынок лишается коллективной памяти и рост зрелости практик замедляется.

 

В этих условиях фактором успеха становится переход к стратегической киберустойчивости. Он подразумевает участие руководства, интеграцию ИТ, ИБ и бизнес-процессов, регулярную проверку сценариев и готовность пересматривать планы на основе реального опыта. Такой подход позволит компаниям не просто восстанавливаться после сбоев в авральном режиме, а выстроить устойчивую модель работы, способную выдерживать усиливающееся давление в условиях цифровых рисков и неопределенности.

 

Уведомления об обновлении тем – в вашей почте

Инфраструктура как пазл

Совместимость стала главным преимуществом СРК, работающих в российских компаниях

Можно ли предсказывать киберкатастрофы?

В колонке эксперта — о моделировании киберрисков, «черных лебедях», когнитивных искажениях и принципах антихрупкости, которые помогают бизнесу переживать атаки

Как использовать ИИ в компании, чтобы очарование не стало разочарованием

Нейросети стали рабочим инструментом бизнеса. Как использовать их с минимальными рисками — читайте в материале

Сапожник в сапогах

Компания «ИНФОСИСТЕМЫ ДЖЕТ» внедрила некоторые российские решения в свою ИТ-инфраструктуру — рассказываем о результатах

69

Объектовая безопасность: вечная Золушка или мачеха корпоративной защиты?

О роли объектовой безопасности, главных угрозах и минимизации ущерба от инцидентов на промышленных предприятиях рассказывает эксперт из «Норникеля»

Атихрупкость в прозе: 6 книг о том, как хаос закаляет

Как адаптироваться к кризисам и извлекать пользу из изменений? В подборке — книги об антихрупкости и принятии решений в сложном мире

Киберкультура как элемент HR-антихрупкости

Фишинговые письма, передача паролей и работа с личных устройств — почему человеческий фактор остается одной из главных проблем кибербезопасности

Состояние готовности: что дают киберучения

Как заранее выявлять слабые места в ИТ-ифраструктуре и проверять ее устойчивость к инцидентам? О форматах киберучений, их целях и практической пользе для бизнеса

Глазами хакера: как оставаться на шаг впереди киберпреступников

Видеть уязвимости раньше киберпреступников — ключ к киберустойчивости. О роли мониторинга внешних цифровых угроз рассказали эксперты компании «Инфосистемы Джет»

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему








      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня