Strategy Partners, ведущая российская консалтинговая компания, опросила 40 экспертов по непрерывности бизнеса и риск-менеджменту о готовности компаний к восстановлению после атаки вируса-шифровальщика.
Основные выводы опроса:
- треть опрошенных организаций не принимает никаких мер;
- менее 5% компаний имеют кризисный план на случай атаки вируса-шифровальщика и проводили тренировки по его отработке;
- менее половины имеют планы по восстановлению ИТ-систем бизнес-процессов при недоступности технологий;
- больше половины компаний используют резервное копирование.
Таким образом, большинство компаний не обладают навыками и возможностями для быстрого продолжения работы после атаки шифровальщика.
«Восстановление после атаки вируса-шифровальщика — комплексная проблема, затрагивающая множество подразделений с различными интересами. Необходимо также учитывать, что решать проблему нужно в ситуации повышенного стресса. Именно поэтому готовиться к атаке вируса необходимо заранее, в том числе отрабатывать все схемы взаимодействия между различными функциями компании: высшим руководством, ИТ-отделами, юристами, PR-службами и другими», — отмечает партнер Strategy Partners Сергей Кудряшов.
Как повысить готовность к восстановлению после кибератаки:
- Сохраняйте критичные данные. Создавайте резервные копии, обеспечьте их защиту от хакеров и регулярно тестируйте на восстановимость.
- Предусмотрите оперативное восстановление систем и данных. Разработайте и регулярно тестируйте планы по их восстановлению.
- Обеспечьте возможность работы без доступа к ИТ-приложениям. Разработайте планы по обеспечению непрерывности ключевых бизнес-процессов без использования основных информационных технологий.
- Подготовьте руководителей. Создайте кризисный план для топ-менеджмента. Он поможет действовать слаженно и минимизировать ущерб в случае успешной атаки. Проводите учения, чтобы понять, как вести себя в подобной ситуации.
- Продумайте, как оценивать корректность восстановления данных. Разработайте критерии проверки и успешности восстановления.
