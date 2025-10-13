«Инфосистемы Джет»: 60% компаний не готовы рассказывать о киберинцидентах

«Инфосистемы Джет» представила результаты исследования практик обеспечения непрерывности в российском бизнесе. Исследование «Восстановление после инцидента как стратегический аспект киберустойчивости бизнеса» показало, что большинство компаний не рассматривают практики информационной безопасности и непрерывности бизнеса как составляющие системы киберустойчивости и подходят к реагированию на кризисы, вызванные инцидентами ИБ, стихийно, в то время как современные реалии требуют стратегического подхода.

Инциденты, связанные с информационной безопасностью, и масштабные ИТ-сбои сегодня являются основными причинами прерывания бизнес-процессов. Классические риски, такие как природные катаклизмы, техногенные аварии или пандемии, отошли на второй план.

Согласно исследованию, более 50% компаний возлагают ответственность за непрерывность бизнес-процессов исключительно на ИТ-отдел, при этом лишь 20% имеют согласованный с бизнесом план восстановления ИТ-инфраструктуры. Это создает серьезный разрыв между операционными и стратегическими целями, делая организации уязвимыми даже перед относительно небольшими сбоями. При этом 37% компаний полагаются только на резервное копирование, а каждая пятая из них не обеспечивает дополнительную защиту резервных копий, что делает их уязвимыми для взлома.

Согласно исследованию, кризис-менеджмент в большинстве компаний носит реактивный характер: команды реагируют на события по мере их возникновения, а не действуют по отработанному сценарию. 70% организаций тестируют планы аварийного восстановления, но почти не используют моделирование реальных инцидентов. Лишь 40% готовы публично рассказывать о произошедших инцидентах, что затрудняет формирование прозрачной и зрелой культуры киберустойчивости.

BIA (анализ влияния на бизнес), оценка рисков и регулярное тестирование планов восстановления являются приоритетными направлениями для развития систем управления непрерывностью. Однако на сегодняшний день уровень зрелости практик киберустойчивости сильно различается: подразделения информационной безопасности делают ставку на защиту периметра, ИТ-отделы — на восстановление систем, но комплексного подхода, охватывающего все этапы, от предотвращения до анализа последствий инцидентов, не хватает.

В результате компании могут иметь отличную защиту периметра и надежные резервные копии, но при этом полностью игнорировать защиту критически важных контуров, таких как СРК. Плохо организованные процессы реагирования и восстановления часто приводят к значительному ущербу — даже при наличии отдельных «сильных» элементов.

Эксперты «Инфосистемы Джет» подчеркивают: настало время переходить к антихрупкости — новому уровню зрелости, при котором организация не просто выдерживает удар, но становится сильнее после каждого инцидента. Антихрупкая ИТ-архитектура предполагает не только быстрое восстановление, но и способность адаптироваться, учиться и укреплять защиту на основе полученного опыта.

«Главное отличие компаний, способных быстро восстановиться после кибератаки, заключается в том, что они готовились к этому заранее. Почти никогда не удается восстановиться с первого раза, если это ни разу не отрабатывалось на практике. Устойчивые организации — это те, кто хотя бы раз отрепетировал катастрофу: провел учения, смоделировал атаку, проверил коммуникации и распределение ролей. Однако самое важное — это вовлеченность всей компании. Киберустойчивость невозможна, если в ее поддержании участвует только служба информационной безопасности. ИТ-отдел, бизнес, финансовый отдел, отдел кадров — все должны понимать, что в кризисной ситуации они не наблюдатели, а часть единой команды по спасению», – сказал Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».