Почему каждой компании нужен план на случай прорыва киберзащиты

Почему каждой компании нужен план на случай прорыва киберзащиты

По мнению экспертов, каждая компания должна иметь план на случай, если злоумышленникам удастся осуществить успешную атаку на корпоративную ИТ-систему. Почему это необходимо, даже если компания использует самые передовые технологии, объясняет системный инженер компании Fortinet Андрей Терехов.

Согласно исследованиям Gartner, в настоящее время средняя стоимость простоя для компаний, работающих в США, составляет $5,6 тыс в минуту. Высокие финансовые потери от кибератак вынуждают значительную часть пострадавших компаний, особенно небольших, сворачивать бизнес.

С каждым годом усугубляется проблема с хищением данных. В среднем, в ходе одной атаки похищается 24 тыс записей персональных данных, средняя стоимость одной записи в США составляет $141.

Компании предпринимают меры по защите корпоративных ИТ, и эти меры все более эффективны. Однако невозможно полностью устранить все факторы уязвимости. Так, по данным Internet World Stats, в мире более 3,8 млрд интернет-пользователей. Для киберпреступников это огромное поле деятельности и возможность получить доступ к чужим данным. Как отметила компания Microsoft в своей колонке в издании TechRepublic, реальность такова, что кибербезопасность зависит от людей, а человеческий фактор сегодня остается одной из самых больших уязвимостей в киберзащите.

Именно поэтому необходимы заранее подготовленные действенные меры на случай, если злоумышленникам удастся осуществить атаку частично или полностью успешно.

Идеальный план киберзащиты подразумевает сохранение непрерывности бизнес-процессов при любом негативном сценарии. План на случай прорыва киберзащиты может включать разные способы сохранения работоспособности ИТ-инфраструктуры, включая «аварийные» облачные хранилища, дублирующие каналы связи и средства оперативного восстановления.

«Новости о крупных взломах и хищениях данных в организациях публикуются все чаще, а ущерб от этих действий продолжает расти – это говорит о неподготовленности большинства организаций к таким инцидентам, — отмечает системный инженер компании Fortinet Андрей Терехов. — Безусловно, обеспечение кибербезопасности необходимо, но вне зависимости от того, возможно ли предотвратить инцидент или нет, требуется смена парадигмы – организациям следует считать, что вторжение уже произошло».

По мнению Андрея Терехова, компаниям необходимо готовиться к худшему и заранее оценивать возможные ущерб и последствия инцидентов, корректировать меры защиты для их минимизации, заранее разрабатывать и поддерживать в актуальном состоянии план восстановления. Также нужно заблаговременно принять меры по своевременному выявлению состоявшегося вторжения и устранению его последствий. Все это позволит организациям обеспечить непрерывность бизнеса, сделав его устойчивым к инцидентам кибербезопасности.

Как цифровая трансформация меняет российский бизнес

Зачем крупнейшие российские компании переходят на процессное управление