Более половины организаций возлагают ответственность за непрерывность бизнес-процессов исключительно на ИТ-отделы, при этом лишь 20% имеют согласованный с бизнесом план восстановления ИТ-инфраструктуры.
Кризис-менеджмент в большинстве компаний носит реактивный характер: 70% организаций тестируют планы аварийного восстановления, но почти не используют моделирование реальных инцидентов. Эксперты отмечают, что компании нуждаются в переходе к «антихрупкости» – способности не просто восстанавливаться после сбоев, но и укреплять защиту на основе полученного опыта.
Ситуация, когда 60% компаний скрывают киберинциденты, демонстрирует полное пренебрежение базовыми принципами информационной безопасности, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Такое поведение нельзя назвать просто «осторожностью» — это прямое препятствие для оперативного реагирования и снижения ущерба как для бизнеса, так и для граждан. В первую очередь, сокрытие утечек мешает ограничить распространение данных и препятствует выявлению ответственности. Компании должны понимать, что каждая скрытая утечка — это не временная экономия, а потенциальный многомиллионный риск», - отметил депутат.
Возложение всей ответственности за непрерывность бизнес-процессов на ИТ-отделы при отсутствии согласованных планов восстановления — откровенно опасная практика.
«ИТ-отдел не может быть единственным гарантом устойчивости компании. Такой подход превращает кризис-менеджмент в формальность и лишает организации возможности адекватно реагировать на реальные угрозы», - считает Немкин.
Не менее критично, что большинство компаний ограничиваются тестированием планов аварийного восстановления без моделирования реальных инцидентов.
«Реальные угрозы редко совпадают с «идеальными» сценариями, и без проработки реальных кейсов компании остаются уязвимыми. Переход к концепции «антихрупкости», когда каждая атака и сбой становятся уроком для укрепления защиты, сегодня необходим как никогда. Игнорирование этого — прямой путь к повторяющимся кризисам. Наконец, культура сокрытия инцидентов демонстрирует недальновидность руководства. Компании должны перестать играть в «потерпевших и скрывающих» и осознать, что прозрачность и обмен информацией о киберинцидентах — это не наказание, а инструмент защиты бизнеса и граждан. В противном случае даже мелкая утечка может перерасти в системную катастрофу, последствия которой гораздо тяжелее, чем любые репутационные потери от публичного признания инцидента», - заключил парламентарий.