Цифровая устойчивость бизнеса: что это такое и как ее обеспечить

Цифровизация вместе с очевидными выгодами приносит бизнесу и новые проблемы. Связаны они с обеспечением информационной безопасности (ИБ). Эта задача постоянно усложняется, а невнимание к ней может обойтись предприятию очень дорого.

О том, какие шаги необходимо сделать, чтобы организация обрела цифровую устойчивость, рассказывает заместитель директора департамента решений и развития бизнеса ООО «Телеком Интеграция» (входит в состав Группы компаний Innostage) Данияр Сергеевич ИСХАКОВ.

Под угрозой — все предприятия

— В первом квартале 2023 года активность хакеров выросла на 10% по сравнению с тем же прошлогодним периодом. Самыми распространенными последствиями кибератак стали утечки конфиденциальных данных и нарушения основной деятельности предприятий. В число наиболее привлекательных для преступных сообществ объектов вошли государственные учреждения, организации сферы здравоохранения, финансовой отрасли, промышленности, транспорта.

Разработчики и поставщики средств информационной безопасности предлагают рынку широкий спектр средств защиты, но это хакеров не останавливает. Напротив, понимая, что примитивно организованные атаки едва ли достигнут цели, преступные сообщества постоянно усложняют сценарии нападения. Все это говорит о том, что целью хакеров стал не просто банальный грабеж. Киберпреступники стремятся похищать конфиденциальную информацию, вмешиваться не только в работу отдельных предприятий, но и в инфраструктуру регионов и даже государств, вызывать проблемы в функционировании наиболее критичных отраслей экономики.

Данные, включая персональные, не случайно привлекают преступников. Они могут использоваться и для перепродажи, и для разработки сценариев новых атак, в том числе на другие компании. К примеру, хакеры проводят атаки через цепочки поставок, когда через скомпрометированные аккаунты представителей одной организации киберпреступники стремятся получить доступ к аккаунтам, принадлежащим уже партнеру предприятия-жертвы.

К чему могут привести кибератаки

— Хакерские нападения приводят к самым разным последствиям. Помимо компрометации данных это может быть кража финансов со счетов компании, несанкционированное использование ее вычислительных мощностей, получение контроля над инфраструктурой, что чревато выходом из строя информационных систем, которые обеспечивают непрерывность бизнеса. В итоге бизнесу наносится серьезнейший ущерб вплоть до потери его устойчивости и контроля над критически важными системами (такими как АСУ ТП промышленных производств, средства управления инфраструктурой и парком самолетов авиационных компаний, системы управления складами логистических предприятий). Масштаб вреда ограничен только воображением преступников.

Обеспечить безопасность общими усилиями

— Предотвратить опасность кибератак и угрозу потери непрерывности бизнеса призвана концепция цифровой устойчивости. Она нацелена на сохранение баланса между интересами государства и общества и коммерческим успехом бизнеса, требованиями комплаенс, а также на принесение общественной пользы, защиту окружающей среды, поддержание безопасности. На практике цифровая устойчивость достигается через совместную слаженную работу всех подразделений организации, ответственных за бизнес-процессы, технологическое развитие и информационную безопасность. В результате такое взаимодействие обеспечивает устойчивость всего бизнеса.

Цифровая устойчивость базируется на четырех взаимосвязанных компонентах:

• надежной системе киберзащиты, которая предотвращает нападения хакеров;
• столь же надежной IT-инфраструктуре, необходимой для работоспособности систем и сервисов;
• работе корпоративного центра противодействия киберугрозам, который быстро выявляет инциденты и реагирует на них;
• системе непрерывности бизнеса и восстановления, позволяющей в короткие сроки преодолеть последствия киберинцидентов и минимизировать возможные потери (как материальные, так и репутационные).

Пять шагов к цифровой устойчивости

— Каждый бизнес уникален. Компании управляют оригинальными информационными инфраструктурами, проводят разную политику и имеют различные требования к обеспечению непрерывности бизнес-процессов. Тем не менее можно перечислить общие меры, необходимые для обеспечения цифровой устойчивости. Следует оговориться: многие компании не смогут предпринять их самостоятельно, не обладая достаточной компетентностью для решения задач в области информационных технологий и информационной безопасности. В подобной ситуации оптимальный путь — приглашение независимой компании-консультанта, которая обладает и требуемым опытом, и штатом квалифицированных экспертов.

Одна из таких компаний — системный интегратор ООО «Телеком Интеграция», имеющий богатый опыт развития систем ИБ и обеспечения постоянной защиты от киберугроз. Для этого у нас имеется собственный центр противодействия киберугрозам (SOC), на базе которого наши клиенты могут получить комплексные услуги по мониторингу безопасности и предотвращению инцидентов.

Первый шаг в направлении цифровой устойчивости бизнеса предстоит совершить всем заинтересованным менеджерам, а также специалистам в области информационных технологий и ИБ. Им необходимо определить и согласовать с руководством перечень событий, которые могут стать следствием сбоев в IT-инфраструктуре или кибератак.

Второй шаг — разработка программ трансформации IT- и ИБ-инфраструктуры. Должны быть выделены как первоочередные, так и последующие меры, нацеленные на обеспечение устойчивости систем, определены масштабы реформирования. Кроме того, на этом этапе уже можно приступить к практической реализации намеченных проектов, по меньшей мере к ее подготовке.

Третий шаг предусматривает четкое видение отказоустойчивых IT-инфраструктуры, IT-архитектуры и системы безопасности. Кроме того, на этом этапе формируется (или модернизируется) центр противодействия угрозам, проводятся киберучения, повышается уровень грамотности и ИБ-квалификации сотрудников. Этот комплекс практических мер непрост, и лучше всего для их реализации привлечь независимого консультанта — специализированную компанию, которая обладает и компетенциями, и штатом экспертов, и даже необходимой инфраструктурой. ООО «Телеком Интеграция» управляет собственным киберполигоном, на базе которого осуществляется обучение сотрудников организаций любого масштаба. Один из последних подобных проектов компании — проведение киберучений для персонала шестнадцати предприятий, входящих в состав Объединенной судостроительной корпорации.

После этого на четвертом этапе в компании разворачивают необходимые операционные процессы, которые способствуют обеспечению отказоустойчивости IT- и ИБ-инфраструктуры. Этим закладывается основа для модернизации последних.

Пятый, заключительный, шаг — практическая проверка цифровой устойчивости. Для этого необходимо провести независимый аудит, тестирование на проникновение, проверку вероятности событий, которые определены как недопустимые. Здесь тоже потребуется помощь. Тестирование на проникновение — сложная техническая задача, для ее решения ООО «Телеком Интеграция» привлекает квалифицированных специалистов, которые грамотно выявляют узкие места в защите инфраструктуры.

Начиная с 2015 года сотрудники ООО «Телеком Интеграция» принимали участие в создании системы управления информационной безопасностью ФГУП «Госкорпорация по ОрВД». В рамках этого проекта были регламентированы и автоматизированы ключевые процессы управления ИБ: паспортизация и классификация защищаемых систем, контроль соответствия требованиям ИБ, мониторинг ИБ специалистами SOC-центра.

ООО «Телеком Интеграция» имеет большой опыт выполнения проектов в области обеспечения информационной безопасности и противодействия кибератакам, создания устойчивой и импортонезависимой IT-инфраструктуры, а также средств защиты информации и бизнес-систем собственной разработки.