«Инфосистемы Джет» опубликовала результаты масштабного исследования, посвящённого современным практикам обеспечения непрерывности бизнес-процессов в России. Как оказалось, большинство организаций по-прежнему воспринимают вопросы кибербезопасности и непрерывности как разрозненные направления, а не части единой системы киберустойчивости. В итоге кризисы, вызванные ИБ-инцидентами, часто встречаются без заранее выстроенных сценариев.
Сегодня именно инциденты в сфере ИБ и крупные ИТ-отказы становятся ключевыми причинами остановки деятельности предприятий. Классические угрозы (природные катастрофы, техногенные аварии, эпидемии) утратили доминирующее значение.
По данным отчёта, более половины компаний перекладывают ответственность за непрерывность работы исключительно на ИТ-подразделения. Согласованные с бизнесом планы восстановления инфраструктуры есть лишь у пятой части организаций. Это порождает заметный разрыв между операционными задачами и стратегическими приоритетами. При этом 37% предприятий ограничиваются резервным копированием, а около 20% вовсе не защищают эти копии дополнительно.
В большинстве случаев кризисное реагирование носит импровизированный характер. Команды действуют постфактум без заранее отработанных процедур. Около 70% организаций тестируют планы аварийного восстановления, но редко прибегают к моделированию реальных инцидентов. Готовность компаний к публичному разбору инцидентов остаётся низкой. Лишь 40% согласны делиться подобной информацией. Это тормозит развитие культуры прозрачности и зрелости в области киберустойчивости.
Ключевыми направлениями для роста эксперты называют BIA-анализ (Business Impact Analysis), системную оценку рисков и регулярное тестирование планов восстановления. При этом уровень зрелости таких практик сильно варьируется. ИБ-подразделения по-прежнему концентрируются на защите периметра, а ИТ-службы — на восстановлении систем. Комплексного подхода, объединяющего все этапы, пока не хватает.
Как результат, компании нередко обладают мощной периметровой защитой и надёжным резервированием. При этом они игнорируют безопасность критически важных контуров, например, СРК. Несогласованность процессов реагирования и восстановления часто приводит к ощутимым потерям, даже если отдельные элементы инфраструктуры работают безупречно.
Эксперты «Инфосистем Джет» подчёркивают: бизнесу пора переходить от устойчивости к антихрупкости — уровню зрелости, при котором организация не просто выдерживает удары, а укрепляется после каждого инцидента. Крепкая ИТ-архитектура предполагает не только быстрое восстановление после сбоя, но и способность адаптироваться, накапливать опыт и совершенствовать защиту на основе уроков, извлечённых из кризисов.
Ознакомиться с полной версией исследования можно на сайте.