Компания «Инфосистемы Джет» представила результаты опроса, посвященного реагированию и восстановлению компаний после киберинцидентов. В опросе приняли участие крупные российские организации.

Предварительно аналитики изучили практики киберустойчивости. Взяв за основу инцидент, связанный с вирусом-шифровальщиком, специалисты разобрали отдельные практики, отвечающие за реагирование и восстановление. Было выделено несколько этапов управления непрерывностью бизнеса. Это управление (планирование и подготовка процесса непрерывности бизнеса), кризис-менеджмент (реагирование на инциденты), непрерывность бизнеса (обеспечение непрерывности деятельности компании, восстановление и возврат к штатному функционированию).

Ключевые выводы:

• опрошенные представители компаний видят для своей организации ИБ‑инциденты в качестве наиболее вероятной угрозы прерывания деятельности: в краткосрочной перспективе (до 1 года) ее назвали 75% респондентов, а в среднесрочной — 63%. На втором месте находится риск ИТ-сбоя — о нем как о краткосрочной угрозе говорят 67%, а как о среднесрочной — 63%. Тройку замыкает риск нехватки ключевого персонала — в краткосрочной перспективе 50%, в среднесрочной — 54%;
• выделенное подразделение управления непрерывностью бизнеса есть только у 4% опрошенных компаний. У 31% организаций нет такого выделенного процесса, а у большинства компаний (61%) управление непрерывностью распространяется только на ИТ- и ИБ-функции. По замечаниям аналитиков, если киберустойчивость будет распространяться только внутри ИТ- и ИБ-подразделений, то фокус сместится на восстановление конкретных инструментов для работы (например, информационных систем), а не на восстановление бизнеса и поддержание его репутации во время инцидента;
• 21% компаний имеют внутри подразделения (ИТ или ИБ) команду реагирования на кризисную ситуацию. Еще у 20% респондентов такая команда есть на уровне всей организации. Еще 59% опрошенных компаний собираются ситуационно в зависимости от инцидента;
• 70% организаций используют корпоративные каналы или мессенджеры для оповещения работников организации об инциденте. В 16% компаний используются автоматизированные инструменты;
• аналитики также обращают внимание на внешнюю коммуникацию компаний. По их данным, открытость и детальное информирование о ходе реагирования и восстановления чаще применяют организации, которые уже сталкивались с масштабными сбоями в своей работе. По результатам опроса, 42% компаний в случае инцидента выпустят информацию о ситуации и предпринимаемых шагах. Еще 25% не будут давать внешнюю информацию до разрешения инцидента и восстановления деятельности;
• более половины опрошенных компаний имеют хотя бы один план обеспечения непрерывности бизнеса, который часто носит формальный характер и необходим для соответствия регуляторным требованиям, отмечают авторы;
• 59% компаний полагаются на ситуационное определение критичности, 20% компаний применяют BIA (анализ влияния на бизнес) как инструмент приоритизации. В 21% организаций приоритетность восстановления не определяется;
• скорость восстановления ИТ-систем и актуальных данных определяет размер ущерба, понесенного организацией, пишут авторы документа. По их информации, 38% компаний полагаются только на резервное копирование, 25% компаний — на непрерывное дублирование и синхронизацию в ЦОД или облако, 17% — на облачную инфраструктуру; 
• 70% организаций тестируют планы аварийного восстановления, но почти не используют моделирование реальных инцидентов. Наиболее популярным остается настольное тестирование, которое не дает должной степени уверенности в способности восстановить ИТ-инфраструктуру;
• в конечном итоге только треть компаний восстанавливаются в целевое для бизнеса время, заключают аналитики. 

Расскажите знакомым: