Новости

«План Судного дня». Что делать, когда объявлена кибервойна

Сейчас против России развёрнута настоящая кибервойна: количество и интенсивность атак на компании увеличились даже не в десятки, а в сотни раз. Итогом любой атаки может стать фактическая ликвидация бизнеса. Кроме того, в условиях санкций и ограничений, только часть российских компаний оказалась подготовлена к рискам ухода западного ПО, многие бизнесы столкнулись с чрезвычайными ситуациями. Как избежать непрерывности бизнеса обсудили на сессии «Импортозамещение в области ИТ», которая стала одной из самых насыщенных и актуальных в рамках БРИФ'22.

Так, одна крупная российская авиакомпания не могла продавать билеты, поскольку ее сервис был построен с использованием западного ПО. Компанию просто отключили. Именно поэтому у каждого бизнеса сейчас должен быть подготовлен «План Судного дня»: что делать если наступит час Х и системы будут вырублены. Это серьезнейший риск, который может поставить бизнес вообще на грань выживания.

Три ключевых вопроса

IT-команда должна ответить на три ключевых вопроса, рекомендовали эксперты БРИФа:

1. Какой общий план действий, если риск случится?

2. Какой уровень вложений в импортозамещение достаточен для бесперебойного функционирования компании?

3. Можно ли использовать господдержку в рамках управления IT-рисками предприятия?

– Нужно понимать, что импортозамещение – это не только риск, но и определенная возможность. И если уж мы пришли к импортозамещению, то в этих условиях нужно серьезно подумать, а как вообще должна быть построена IT-архитектура компании, чтобы максимально удовлетворять потребности бизнеса, – обратил внимание руководитель практики «Цифровая трансформация», Strategy Partners Антон Мягков.

Важно автоматизировать сбор данных

Менеджер Сбербанка Роман Ярмаркин на кейсах показал эффективность использования подхода Process Mining для оптимизации бизнеса в условиях импортозамещения.

Process Mining – это система автоматизированного сбора данных по бизнес-процессам для последующей оптимизации работы компании. Если внедрение изменений при классическом подходе в крупной компании может занимать до года и к моменту запуска вообще утратить свою актуальность, то Process Mining можно развернуть за период от двух недель до двух месяцев и очень быстро получить результаты.

– В Сбере сначала все IT-разработки проверяются на самом Сбере, а уже потом выводятся в коммерческое использование для клиентов. Так, мы запустили процесс потоковой обработки документов, когда порядка 1000 разных документов в течение 4 минут вносятся в 32 автоматизированные системы Сбера. Можно представить, как долго выполнялась бы подобная работа при ручном внесении этих данных, – поделился Роман Ярмаркин

Итогом кибератаки может стать фактическая ликвидация компании

Выступление директора по росту BI.ZONE Рустэма Хайретдинова было посвящено вопросам безопасности.

– Пройдет 15 минут после этого выступления, и мне на телефон придет сообщение: «Уважаемый Рустэм, у вас был очень яркий доклад, я вместе с вами на форуме нахожусь». И мне пришлют несколько фотографий. И одна из них даже будет реальной, а вот в следующем сообщении уже будет фишинговая ссылка. И если я ее открою – мобильное устройство будет заражено. 90% взломов компаний производится через методы социальной инженерии и только 10% - через уязвимости в ПО, – просветил Рустэм Хайретдинов.

По его словам, сейчас развернулась настоящая кибервойна, когда количество и интенсивность атак на компании увеличились даже не в десятки, а в сотни раз. «Раньше кибератака обычно преследовала цель выкупа. Сейчас зачастую выкупа уже никто не требует. Задача – уничтожение инфраструктуры, данных. И я знаю случаи, когда несвоевременное реагирование приводило к тому, что данные были безвозвратно потеряны, и итогом атаки стала фактическая ликвидация компании, – рассказал Рустэм Хайретдинов. – Все знают, как звонить в полицию или пожарным, но нет подразделений киберполиции и киберпожарных, и многие бизнесы оказываются застигнуты врасплох. Лучше до такого не доводить и позаботиться о плане действий на такие случаи заранее.

VI Международный Байкальский риск-форум (БРИФ’22) проходит в Иркутске с 12 по 16 сентября. Его организатором при поддержке Правительства Иркутской области выступает АО «ИНК-Капитал». Основная цель проведения БРИФ’22 – сформировать на территории Сибири и Дальнего Востока профессиональное сообщество в сфере устойчивого развития, выработать новые решения, способствовать обмену лучшими практиками, в том числе на уровне регионов Российской Федерации

/ Сибирское Информационное Агентство /
Подпишитесь на наш Telegram-канал SIA.RU: Главное
Материалы сюжета "#БРИФ #BRIF Байкальский риск-форум ":
Все материалы сюжета (134)