Эксперты назвали главный фактор непрерывности бизнеса после кибератаки
По мнению экспертов, каждая компания должна иметь план на случай, если злоумышленникам удастся осуществить успешную атаку на корпоративную ИТ-систему. Почему это необходимо, даже если компания использует самые передовые технологии, объясняют эксперты.
Большие убытки и план обороны
Согласно исследованиям Gartner, в настоящее время средняя стоимость простоя для компаний, работающих в США, составляет $5,6 тыс в минуту. Высокие финансовые потери от кибератак вынуждают значительную часть пострадавших компаний, особенно небольших, сворачивать бизнес. С каждым годом усугубляется проблема с хищением данных. В среднем, в ходе одной атаки похищается 24 тыс записей персональных данных, средняя стоимость одной записи в США составляет $141.
Компании предпринимают меры по защите корпоративных ИТ, и эти меры все более эффективны. Однако невозможно полностью устранить все факторы уязвимости. Так, по данным Internet World Stats, в мире более 3,8 млрд интернет-пользователей. Для киберпреступников это огромное поле деятельности и возможность получить доступ к чужим данным. Как отметила компания Microsoft в своей колонке в издании TechRepublic, реальность такова, что кибербезопасность зависит от людей, а человеческий фактор сегодня остается одной из самых больших уязвимостей в киберзащите.
Именно поэтому необходимы заранее подготовленные действенные меры на случай, если злоумышленникам удастся осуществить атаку частично или полностью успешно.
Не отступление, а стратегический резерв
Идеальный план киберзащиты подразумевает сохранение непрерывности бизнес-процессов при любом негативном сценарии. План на случай прорыва киберзащиты может включать разные способы сохранения работоспособности ИТ-инфраструктуры, включая «аварийные» облачные хранилища, дублирующие каналы связи и средства оперативного восстановления.
«Новости о крупных взломах и хищениях данных в организациях публикуются все чаще, а ущерб от этих действий продолжает расти – это говорит о неподготовленности большинства организаций к таким инцидентам, — отмечает системный инженер компании Fortinet Андрей Терехов. — Безусловно, обеспечение кибербезопасности необходимо, но вне зависимости от того, возможно ли предотвратить инцидент или нет, требуется смена парадигмы – организациям следует считать, что вторжение уже произошло».
По мнению Андрея Терехова, компаниям необходимо готовиться к худшему и заранее оценивать возможные ущерб и последствия инцидентов, корректировать меры защиты для их минимизации, заранее разрабатывать и поддерживать в актуальном состоянии план восстановления. Также нужно заблаговременно принять меры по своевременному выявлению состоявшегося вторжения и устранению его последствий. Все это позволит организациям обеспечить непрерывность бизнеса, сделав его устойчивым к инцидентам кибербезопасности.