А что если кибератака?
Есть такая штука, как DRP - Disaster Recovery Plan. По сути это формализованный план действий, которые компании нужно будет совершить для того, чтобы восстановить работоспособность своей ИТ инфраструктуры в случае ее неожиданной поломки.
🟢Качественный DRP практически гарантирует бизнесу, что его данные находятся в целости и сохранности, и что в случае нападения хулиганов, хакеров, вирусов, пожара, наводнения, солнечного затмения и неожиданного стояния Луны в Козероге ее бизнес не остановит свою работу или работа бизнеса будет восстановлена в рамках приемлемого и заранее известного времени.
🔴Отсутствие DRP означает, что все вышеперечисленные риски руководство бизнеса берет на себя.
Примерно в последний год из-за активизации киберхулиганов на первый план по запросам от клиентов вышли три запроса, которых раньше почти не было:
🔹 Восстановить работоспособность бизнеса после кибератаки. Это те, кто думал, что они слишком маленькие и незаметные для хакеров, и если сидеть тихо и заниматься только бизнесом, то их не тронут. Ну или их не тронут просто потому что они классные ребята и делают крутой продукт для рынка.
🔹Провести аудит информационной безопасности, выявить и устранить уязвимости, предотвратить потерю данных и остановку ИТ сервисов при любых сценариях. Это те, кто уже попался, в некоторых случаях неоднократно, и теперь хочет убедиться, что этот неприятный опыт случился у них в последний раз.
🔹Помочь реализовать DRP. Как правило это уже после неприятного знакомства с киберхулиаганами, аврального восстановления своей ИТ инфраструктуры и по итогам последующего ИТ аудита, показавшего, что прошедшая кибератака была крайней, а не последней.
Хотя, правда, по итогам громких кейсов в медиа, появились запросы и на превентивную настройку информационной безопасности и формирование DRP.
Очевидно, что у всех обратившихся никакого DRP ранее не было. Или он был только на бумаге для руководства. Или он был, но реализован был формально, ради отписки для проверяющих. Или он был, но был не доделан до конца, потому что не нашлось бюджетов, инициативы, приоритетов. А ведь есть еще ситуации. когда формально купленные и внедренные системы типа антивирусов, DLP и SIEM фактически не работают, потому что ... (и тут тысяча причин), но зато перед руководством об их внедрении отчитались. Думаете - редкость? Ан нет. И выявить это возможно только с помощью независимой профессиональной проверки.
DRP стоит денег, это факт. Как CAPEX на резервные вычислительные мощности, так и OPEX на регулярные проверки, учения, модификацию, регламенты.
Как думаете, какое соотношение финансовой экономии от отсутствия затрат на DRP к потерям от завершившейся успехом хакерской атаки? Соотношение кратное и даже иногда это порядки, в зависимости от того, насколько опытные были хакеры и насколько сильные были сисадмины и ИБ в компании. Эту информацию легко уточнить у главы любой компании, пострадавшей от действий киберхулиганов.
➡️Обеспечить DRP существенно дешевле, чем пережить успешную кибератаку
➡️Обеспечить DRP существенно дороже, чем ничего не делать
Это и есть ключевой выбор руководителя бизнеса. Бытует мнение, что в случае шифровальщика у компании будет шанс откупиться от хакеров несколькими биткоинами. Иногда получается. Однако события последних пары лет показывают, что этот способ восстановления стал работать реже. Причины, думаю, вы понимаете.
Важно еще отметить, что наличие отдела ИБ и инструментов ИБ не является 100% оберегом от нападения. Это всего лишь один из способов минимизировать риски, но не обнулить их.
На обсуждение:
❓Как вы думаете, все те крупные известные компании, которые столкнулись с кибератаками и попали в прессу, обладали рабочим вариантом DRP?
❓Как вы думаете, все те крупные компании, которые еще не попали в прессу, просто скрыли атаки, откупились биткоинами или все-таки работают в направлении системной защиты?
❓Если вы - руководитель бизнеса, и у вас еще нет системно выстроенной защиты, как думаете, сколько времени у вас еще есть на построение DRP?
Афанасьев PRO Цифровизацию | ScaleX | CIOaaS
#ИТАудит
