Strategy Partners: менее 5% компаний имеют кризисный план на случай атаки вируса-шифровальщика и проводили тренировки по его отработке

Кибербезопасность — один из важнейших вызовов для компаний в сегодняшних реалиях. Вместе с технологиями развиваются и возможности киберпреступников. По данным аналитиков «Киберпроекта», количество инцидентов с применением вирусов-шифровальщиков выросло на 20% по всему миру за 2023 год.

Удачная атака вируса-шифровальщика способна остановить деятельность компании на несколько дней или даже недель из-за остановки работы информационных систем. Далеко не все компании способны в короткие сроки восстановить свою операционную деятельность после такого прерывания.

Strategy Partners опросила 40 экспертов по непрерывности бизнеса и риск-менеджменту о готовности компаний к восстановлению после подобных инцидентов.

Основные выводы опроса:

• треть опрошенных организаций не принимает никаких мер;
• менее 5% компаний имеют кризисный план на случай атаки вируса-шифровальщика и проводили тренировки по его отработке;
• менее половины имеют планы по восстановлению ИТ-систем бизнес-процессов при недоступности технологий;
• больше половины компаний используют резервное копирование.

Таким образом, большинство компаний не обладают навыками и возможностями для быстрого продолжения работы после атаки шифровальщика.

«Восстановление после атаки вируса-шифровальщика — комплексная проблема, затрагивающая множество подразделений с различными интересами. Необходимо также учитывать, что решать вопрос нужно в ситуации повышенного стресса. Именно поэтому готовиться к атаке вируса необходимо заранее, в том числе отрабатывать все схемы взаимодействия между различными функциями компании: высшим руководством, ИТ-отделами, юристами, PR-службами и другими», — отмечает партнер Strategy Partners Сергей Кудряшов.

Как повысить готовность к восстановлению после кибератаки:

1. Сохраняйте критичные данные. Создавайте резервные копии, обеспечьте их защиту от хакеров и регулярно тестируйте на восстановимость.
2. Предусмотрите оперативное восстановление систем и данных. Разработайте и регулярно тестируйте планы по их восстановлению.
3. Обеспечьте возможность работы без доступа к ИТ-приложениям. Разработайте планы по обеспечению непрерывности ключевых бизнес-процессов без использования основных информационных технологий.
4. Подготовьте руководителей. Создайте кризисный план для топ-менеджмента. Он поможет действовать слаженно и минимизировать ущерб в случае успешной атаки. Проводите учения, чтобы понять, как вести себя в подобной ситуации.
5. Продумайте, как оценивать корректность восстановления данных. Разработайте критерии проверки и успешности восстановления.