Главная
В прошлом году количество инцидентов с применением вирусов-шифровальщиков в мире выросло на 20% (данные Strategy Partners). Такие атаки могут парализовать бизнес, его ИТ-системы просто не будут работать. О том, как быстро восстановить операционную деятельность, рассказывает Сергей Кудряшов, партнёр практики «Цифровая трансформация» Strategy Partners.
Сроки простоя бизнеса из-за атаки вирусов-шифровальщиков, % компаний
Источник: исследование Wipro
Согласно исследованию Akmai, атака вируса-шифровальщика в 44% случаев приводит к отказу работы локальной сети. Для 39% компаний такие инциденты — удар по репутации из-за остановки бизнеса, 42% опрошенных говорят о полной потере данных, 36% отмечают финансовый ущерб.
44% атак
приводят к отказы работы локальной сети
В апреле мы опросили 40 экспертов по непрерывности бизнеса и риск-менеджменту о готовности их компаний к восстановлению после атак вирусов-шифровальщиков.
Источник: опрос Strategy Partners
Почти треть организаций не принимают никаких мер по восстановлению, потому что вкладывают основные усилия в превентивные действия по защите и безопасности. Одни считают, что профилактики достаточно, и улучшают информационную безопасность. Другие игнорируют угрозу, полагая, что она их не коснётся.
Эту ситуацию можно сравнить с безопасностью жилья. Практически все ставят замки на дверь, некоторые покупают страховку. Однако мало кто продумывает конкретный план действий на случай, если с квартирой или домом что-то действительно произойдёт.
Поэтому независимо от того, насколько велика вероятность атаки, о непрерывности бизнеса следует думать заранее. Эта дисциплина (business continuity management) существует достаточно давно, однако планы восстановления присутствуют далеко не у всех компаний.
Восстановление ИТ-систем — комплексная задача, которую необходимо решать в короткие сроки и в стрессовых условиях. В этот процесс вовлечено много подразделений (топ-менеджмент, ИТ, юристы, служба поддержки, маркетинг, PR), и коммуникации между ними нужно отрабатывать.
А теперь подробно остановимся на особо важных аспектах.
В вопросах резервного копирования есть несколько распространённых проблем.
Всё зависит от того, с каким ИТ-приложением компания имеет дело. Когда речь идёт о системах не очень высокой сложности, бизнес может перейти на работу, например, в Excel. Обработку заявок или отправку информации можно перенести в электронную почту или даже на бумагу.
Однако если система содержит большие объёмы данных, то альтернативную схему работы организовать сложно. Здесь возможны две стратегии.
Если же говорить про технологическое оборудование, то в случае сбоя в системе можно перейти на ручное управление. Придётся привлечь много людей, развернуть оперативную радиосвязь, поэтому всё это необходимо планировать заранее, регулярно обучать команду и проводить тренировки. Тогда в случае отказа автоматизированных систем технологические процессы не остановятся, а просто снизится их производительность.
Для уменьшения сроков простоя в компании необходимо организовать специальный штаб, включающий представителей высшего руководства, оперативных команд, занимающихся реагированием, и сотрудников, которые устраняют кибератаку. К работе также следует привлекать группы по восстановлению ИТ-инфраструктуры и ИТ-процессов, юристов, финансистов, PR-отделы и GR-подразделения.
Если компания пытается реагировать на такие инциденты в рабочем режиме и с учётом всех процедур и согласований, то теряет время и не может принимать правильные решения. На это и делают расчёт злоумышленники. Поэтому такие сбои требуют специального кризисного режима управления бизнесом. Это отдельная дисциплина и процесс, который необходимо заранее организовать. Важно проводить учения и отрабатывать симуляции: только практические тренировки могут обеспечить готовность к реагированию, когда кризисная ситуация всё-таки возникнет.
Напишите нам и менеджеры свяжутся с вами