Цифровая устойчивость стала обязательным требованием для выживания бизнеса в условиях растущих операционных рисков. Эксперты обсудили принципы создания организационной и технологической среды, способной противостоять сбоям.
- Введение
- Что понимается под цифровой устойчивостью?
- Как в риск-модели учитывать показатели цифровой устойчивости?
- Как строить цифровую устойчивость?
- Кто отвечает в организации за цифровую устойчивость?
- Какие средства могут обеспечить непрерывность бизнеса?
- Прогнозы: что станет основной угрозой цифровой устойчивости?
- Выводы
Введение
Современная экономика и социальная инфраструктура критически зависят от цифровых систем. Операционная деятельность бизнеса, государственные услуги, коммуникации и финансовые операции — всё это функционирует на основе ИТ-сервисов. Параллельно с ростом зависимости растут и риски: кибератаки становятся более масштабными и изощрёнными, а сбои в работе программного обеспечения и инфраструктуры наносят значительный финансовый и репутационный ущерб.
В этих условиях традиционный подход к безопасности, направленный исключительно на предотвращение инцидентов, оказывается недостаточным. Полностью исключить вероятность сбоев и атак невозможно. Ключевой задачей становится способность организации или системы продолжать выполнение критических функций во время и после инцидентов, а также быстро восстанавливать нормальную работу.
Рисунок 1. Эксперты в студии AM Live
Участники эфира:
- Владимир Зуев, Tech Lead RED Security SOC, RED Security.
- Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет».
- Юрий Жупан, консультант по результативной кибербезопасности, Positive Technologies.
- Эдгар Микаелян, директор по клиентским решениям, CURATOR.
Ведущий и модератор эфира — Артём Калашников, Банк ГПБ (АО).
Что понимается под цифровой устойчивостью?
Эдгар Микаелян определяет цифровую устойчивость как способность бизнеса сохранять доступность, управляемость и прибыльность в условиях цифровых потрясений. Он подчеркивает, что основой для этого служит план обеспечения непрерывности бизнеса (Business Continuity Plan, BCP). Именно этот документ задаёт целевые метрики, которые затем проецируются на ИТ-ландшафт и архитектуру, формируя таким образом цифровую и киберустойчивость организации.
Александр Морковчин рассматривает цифровую устойчивость через 2 ключевые функции: адаптацию к изменениям во внешней среде и поглощение их негативного воздействия. Он отмечает, что нормативное регулирование, в частности, со стороны Центробанка, всё чаще отождествляет операционную надёжность с киберустойчивостью.
В России эти требования закреплены для финансового сектора в таком документе, как ГОСТ Р 57580. В международной практике фундаментом являются стандарты NIST CSF 2.0 и Cyber Resiliency Engineering Framework от MITRE.
Чем отличается цифровая устойчивость от киберустойчивости?
Эдгар Микаелян подчёркивает, что цифровая устойчивость на практике означает способность компании продолжать работу при выходе из строя критической инфраструктуры: отказе ЦОДа, повреждении каналов связи или коммутационного оборудования.
Ключевым фактором является не формальное соблюдение документов и фреймворков, а реальная подготовленность и навыки команды действовать в условиях кризиса. Именно развитие этого практического умения должно быть основной задачей.
Эдгар Микаелян, директор по клиентским решениям, CURATOR
Юрий Жупан определяет цифровую устойчивость как комплекс мер против всех внешних рисков, включая экономические (колебания курсов валют, санкции) и природные (стихийные бедствия). В отличие от этого, киберустойчивость — более узкое понятие, направленное исключительно на защиту бизнеса от последствий хакерских атак.
Какие показатели будут улучшаться, если цифровую устойчивость сделать приоритетом?
Повышение приоритета цифровой устойчивости напрямую влияет на ряд ключевых показателей эффективности бизнеса. По мнению Эдгара Микаеляна, в первую очередь улучшаются базовые бизнес-метрики, связанные с непрерывностью операционной деятельности. Одновременно с этим снижаются репутационные риски, что способствует укреплению доверия и росту лояльности клиентов, которые ценят надёжность сервиса даже в нештатных ситуациях.
Как отмечает Александр Морковчин, инвестиции в цифровую устойчивость приносят пользу компании не только во время кризиса, но и в повседневной деятельности. Организация, которая заранее предусматривает риски, готовит сотрудников и оптимизирует внутренние процессы, становится более гибкой и универсальной. В противовес этому, компании с хрупкими и консервативными бизнес-процессами теряют конкурентные преимущества и начинают отставать. В современных условиях, где стоимость простоя критически высока, способность бизнеса функционировать бесперебойно является ключевым фактором успеха.
Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет»
Как отмечает Юрий Жупан, если цифровая устойчивость уже давно воспринимается как конкурентное преимущество, то киберустойчивость, хотя и отстаёт в этом отношении, быстро набирает аналогичную значимость.
Наглядным примером является сфера страхования киберрисков. Компании, которые на постоянной основе проводят киберучения и программы Bug Bounty, тем самым публично демонстрируя высокий уровень своей защищённости, получают от страховщиков существенно более выгодные условия и тарифы. Таким образом, инвестиции в киберустойчивость начинают напрямую влиять на финансовые показатели и могут рассматриваться как весомое конкурентное преимущество.
Владимир Зуев добавил, что такое конкурентное преимущество не всегда является очевидным для потенциальных клиентов. В отличие от других достоинств продукта, практическую киберустойчивость компании сложно продемонстрировать напрямую, что создаёт проблему с формированием убедительного доказательства своей надёжности, выходящего за рамки декларативных заявлений.
В первом опросе зрители ответили, что для них значит цифровая устойчивость (мультивыбор):
- Минимизация потерь и простоев — 67 %.
- Готовность к любым угрозам — 52 %.
- Быстрое восстановление после инцидентов — 49 %.
- Возможность работать даже под атакой — 41 %.
Рисунок 2. Что для вас значит цифровая устойчивость? (мультивыбор)
Как в риск-модели учитывать показатели цифровой устойчивости?
Эдгар Микаелян считает, что сами по себе ИБ-проекты и фреймворки являются лишь набором рекомендаций, которые необходимо внедрить в практику. Ключевой задачей является развитие способности компании противостоять кризисам, что включает не только технические средства, но и человеческий потенциал. Регулярные учения помогают выявить пробелы в компетенциях и распределении ролей, демонстрируя недостаток персонала или квалификации.
Когда цифровые активы становятся стопроцентным драйвером бизнеса, традиционные аналоговые замены, такие как бумажный документооборот, уже не могут выполнить их функции. Это делает построение отказоустойчивой цифровой инфраструктуры не просто вопросом эффективности, а условием выживания компании.
Может ли результативная кибербезопасность быть драйвером киберустойчивости?
Юрий Жупан считает, что проекты в области результативной кибербезопасности имеют своей конечной целью как раз достижение компанией состояния киберустойчивости.
Предлагаемый экспертом подход состоит из 3 ключевых этапов. Первый — определение целей — предполагает диалог с топ-менеджментом для выявления критически важных активов и бизнес-процессов, нарушение которых является недопустимым. Этот этап позволяет сформулировать конкретные, измеримые цели безопасности, выходящие за рамки абстрактных угроз.
Юрий Жупан, консультант по результативной кибербезопасности, Positive Technologies
Второй этап — защита — строится на принципе усложнения пути злоумышленника к его цели. Чем сложнее и продуманнее инфраструктура, тем больше времени требуется атакующему, что создаёт возможность для обнаружения и реагирования. Все защитные меры должны быть направлены на то, чтобы выявить противника и нейтрализовать его до достижения им конечной цели.
Третий, критически важный элемент — постоянная проверка. Киберучения и испытания служат инструментом для валидации принятых мер и оценки реальной стоимости взлома для злоумышленника, что является прямым индикатором уровня киберустойчивости организации.
Во втором опросе выяснилось, что, по мнению зрителей, сильнее всего влияет на устойчивость компании:
- Люди и культура — 51 %.
- Бюджет и ресурсы — 17 %.
- Координация между ИБ и ИТ — 13 %.
- Технологии и автоматизация — 11 %.
- Поддержка руководства — 8 %.
Рисунок 3. Что сильнее всего влияет на устойчивость вашей компании?
Как строить цифровую устойчивость?
Юрий Жупан выделяет целеполагание в качестве первоочередного этапа. Данный процесс реализуется по принципу нисходящего проектирования: от общих бизнес-целей к конкретным технологическим решениям.
Последовательность действий выглядит следующим образом:
- Определение бизнес-приоритетов. На этом шаге необходимо выяснить, что является наиболее важным и ценным для бизнеса, какие последствия для него недопустимы.
- Идентификация бизнес-процессов. На основе приоритетов определяются ключевые бизнес-процессы, обеспечивающие достижение этих целей.
- Выявление целевых систем. Далее происходит переход на технологический уровень — идентификация информационных систем и инфраструктуры, критически важных для работы бизнес-процессов.
Результатом этого анализа становится чёткое и обоснованное техническое задание для специалистов по информационной безопасности, которое формулирует, что именно необходимо защитить и от каких угроз.
Эксперт также отмечает, что не существует универсального набора технологий для обеспечения устойчивости. Этот процесс представляет собой балансировку 3 ключевых элементов: требований бизнеса, возможностей ИТ-инфраструктуры и мер информационной безопасности.
Более сложная и распределённая инфраструктура при грамотном проектировании может быть защищена эффективнее, чем простая, поскольку она предоставляет больше возможностей для создания барьеров на пути злоумышленника и повышает общую живучесть системы.
Александр Морковчин поясняет, что фреймворк цифровой устойчивости представляет собой комплексный набор требований, оценочных инструментов и средств визуализации. Он подчёркивает, что успех зависит от слаженного взаимодействия 3 ключевых направлений: кибербезопасности, ИТ и бизнеса, которые должны работать в единой связке. Рядом с ними находятся кризисное реагирование и все вопросы, связанные с управлением персоналом.
Компании заинтересованы в получении единого инструмента, который бы агрегировал лучшие практики не только в области кибербезопасности, но и в сфере ИТ-непрерывности, позволяя выбирать подходящие решения.
Для консолидации этих разнородных компонентов — от развертывания ЦОДов и консалтинга до вопросов резервного копирования и тестирования киберустойчивости — его команда разрабатывает внутренний фреймворк. Он охватывает ключевые домены на стыке ИТ, информационной безопасности и непрерывности бизнеса, с целью создания универсального и практичного инструмента для использования.
Эдгар Микаелян обращает внимание на распространённое заблуждение, согласно которому киберустойчивость сводится к приобретению набора инструментов, таких как DDoS-защита, антибот-системы, межсетевые экраны или резервные каналы связи. Эти решения являются лишь инструментами, и реальная устойчивость достигается не их наличием, а способностью организации грамотно и эффективно ими управлять.
Фреймворки носят рекомендательный характер, так как они обобщают широкий спектр отраслевых практик. Их ценность заключается не в жёстком предписании действий, а в предоставлении проверенных подходов, которые компания должна адаптировать под свои уникальные процессы и научиться применять на практике.
Кто отвечает в организации за цифровую устойчивость?
По мнению Эдгара Микаеляна, общую ответственность за операционную непрерывность, которая является ядром цифровой устойчивости, может нести операционный директор (Chief Operating Officer, COO).
Артём Калашников считает, что за разработку общей концепции цифровой устойчивости должен нести ответственность один конкретный руководитель. Такой подход, по его мнению, обеспечивает необходимую целостность и согласованность процесса. Ключевым принципом в этой работе он называет создание замкнутой системы управления: для каждого выдвинутого требования должна существовать чёткая мера реагирования на случай его невыполнения, что гарантирует практическую реализацию концепции.
Артём Калашников, Банк ГПБ (АО)
Юрий Жупан подчёркивает, что распределение ответственности за цифровую устойчивость напрямую зависит от организационной структуры компании. Стратегия цифровой устойчивости представляет собой своего рода договор между подразделениями ИТ и ИБ о том, как выполнить требования бизнеса.
Это совместная работа, и выделять единоличного ответственного некорректно. Ключевая роль принадлежит бизнесу, который должен сформулировать изначальные цели. Задача ИТ и ИБ — дополнить эти цели и найти практические способы их реализации в существующей инфраструктуре.
В то же время, в зависимости от конкретного фокуса, может назначаться ответственный руководитель:
- Если компания выстраивает комплексную систему цифровой устойчивости с нуля, то курировать этот процесс может директор по цифровой трансформации (Chief Digital Transformation Officer, CDTO).
- Если речь идёт исключительно о направлении киберустойчивости, то за него отвечает руководитель службы информационной безопасности (Chief Information Security Officer, CISO).
Эффективное управление цифровой устойчивостью требует как чёткого лидерства на стратегическом уровне, так и налаженного взаимодействия между ключевыми технологическими подразделениями.
В третьем опросе зрители поделились мнением, что чаще всего мешает устойчивости (мультивыбор):
- Сложность процессов и бюрократия — 58 %.
- Недостаток планирования — 53 %.
- Отсутствие сценариев реагирования — 44 %.
- Кадровый дефицит — 35 %.
- Ошибки подрядчиков — 27 %.
Рисунок 4. Что чаще всего мешает устойчивости? (мультивыбор)
Какие средства могут обеспечить непрерывность бизнеса?
Александр Морковчин отмечает, что в текущих условиях одним из главных приоритетов для систем безопасности стали решения для защиты средств резервного копирования (бекапов). Эта тенденция обусловлена всплеском активности программ-шифровальщиков. Выстраивание процесса непрерывности бизнеса — сложная задача, которую следует начинать с простых и эффективных практик.
В качестве отправной точки он предлагает разработку плана кризисного управления, который включал бы в себя сценарии реагирования на базовые инциденты, такие как атака вируса-шифровальщика.
Есть значительный сдвиг в кибербезопасности в сторону предиктивных методов. Речь идёт о киберразведке — деятельности, направленной на отслеживание угроз за пределами собственной инфраструктуры. Это включает мониторинг того, кто уже готовит атаку на компанию, а также проверку, не продаются ли её данные в даркнете.
Популярность сервисов киберразведки переживает взрывной рост, поскольку они предлагают относительно недорогой, быстрый и понятный способ реализации практик постоянного мониторинга внешней поверхности атаки.
Владимир Зуев предупреждает о частой ошибке компаний: даже при качественной сегментации сети и выстроенных процессах сами средства защиты (СЗИ) с привилегированным доступом часто становятся мишенью атак. Происходит это из-за пренебрежения харденингом (усилением безопасности) этих систем по гайдам вендоров. Атакующие активно используют такие уязвимости, поэтому безопасность самих защитных инструментов требует не меньшего внимания, чем защищаемая инфраструктура.
Владимир Зуев, Tech Lead RED Security SOC, RED Security
Юрий Жупан подчёркивает, что технологические средства сами по себе не обеспечивают киберустойчивость. Ключевым элементом являются люди — внутренние специалисты и подрядчики, которые их внедряют и используют. Формального подписания актов и единичных испытаний недостаточно. Необходимо, чтобы вся организация была готова постоянно жить по новым правилам. Только когда регулярная проверка и подтверждение устойчивости станут нормой, система заработает. Результативная киберустойчивость — это прежде всего осознанный подход компании, из которого уже проистекают стратегия и выверенные процессы.
Может ли SOC помогать в цифровой устойчивости и непрерывности деятельности?
Как отмечает Владимир Зуев, по мере роста компании ей требуется выделенная команда, которая эволюционирует от простого мониторинга средств защиты до полноценного SOC с экспертизой, построенной на отраслевых фреймворках. Этот процесс может быть реализован как собственными силами, так и через аутсорсинг.
Без налаженного процесса мониторинга, который является одним из фундаментальных доменов киберустойчивости, построение эффективной защиты невозможно, так как SOC обеспечивает своевременное обнаружение и реагирование на инциденты, напрямую влияющие на непрерывность деятельности.
Эдгар Микаелян подчёркивает: эффективность мониторинга определяется не объёмом, а его качеством, которое основывается на правильном определении взаимосвязей в инфраструктуре. Ключевую роль в работе SOC играют плейбуки и ранбуки — предопределённые сценарии действий.
Поскольку инциденты часто происходят в нерабочее время старших экспертов, необходимо обеспечить первую линию реагирования инструментами, позволяющими быстро локализовать угрозу на основе этих инструкций, не дожидаясь помощи более квалифицированных специалистов.
Прогнозы: что станет основной угрозой цифровой устойчивости?
Эдгар Микаелян: «Основные угрозы цифровой устойчивости будут связаны с развитием ИИ-инструментов, которые уже сегодня меняют ландшафт киберугроз: от генерации вредоносного кода до автоматизации разведки. Следующими по значимости станут экосистемные риски, каскадные сбои в связанных инфраструктурах и геополитические факторы, находящиеся вне зоны контроля ИБ- и ИТ-подразделений».
Юрий Жупан: «Ключевые тренды сохранятся — темпы цифровизации не снижаются, а ИИ развивается не только в арсенале злоумышленников, но и в инструментах защиты. Геополитическая ситуация в ближайший год вряд ли кардинально изменится. Главная задача — оставаться на шаг впереди: важно быть защищённее других, чтобы атаковали не вас, а вашего конкурента».
Александр Морковчин: «Мы наблюдаем стремительное развитие рынка киберпреступности, который превратился в полноценный бизнес. Одновременно серьёзной угрозой остаётся классический технический долг, накопленный многими компаниями: устаревшие системы и необновляемое программное обеспечение создают критические уязвимости в инфраструктуре».
Владимир Зуев: «ИИ серьёзно усиливает традиционные векторы атак, такие как фишинг и MaaS (Malware-as-a-Service). Сохранятся и другие устоявшиеся тренды: целевой фишинг, незащищённые приложения на периметре сети и атаки через цепочки поставок».
Финальный опрос показал, как изменилось мнение зрителей о цифровой устойчивости после эфира: уже реализуют, но нашли новые идеи — 41 %, убедились, что устойчивость — ключ к выживанию — 28 %, планируют внедрять подход у себя — 21 %, не увидели ценности — 6 %, сомневаются в необходимости — 4 %.
Рисунок 5. Как изменилось ваше мнение о цифровой устойчивости после эфира?
Выводы
Цифровая устойчивость перестала быть опциональным элементом развития и превратилась в базовое условие выживания бизнеса. Как показала дискуссия, её суть заключается не в тотальной защите от всех угроз, а в формировании способности организации адаптироваться к кризисам, поглощать их воздействие и сохранять операционную деятельность даже в условиях серьёзных сбоев или атак.
При этом технологические решения, включая средства защиты и резервного копирования, играют важную, но не определяющую роль. Значительно большее значение имеют продуманные процессы, регулярные учения и готовность команды действовать по заранее отработанным сценариям.
Необходимо объединить усилия бизнеса, ИТ и информационной безопасности. Стратегия устойчивости должна быть основана на чётком понимании бизнес-приоритетов и проецировании этих требований на архитектуру и процессы компании.
Только при условии тесной интеграции этих направлений и ответственного лидерства на уровне топ-менеджмента организация сможет не просто реагировать на инциденты, но и уверенно развиваться в эпоху постоянных цифровых потрясений.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
