Выводы Введение Современная экономика и социальная инфраструктура критически зависят от цифровых систем. Операционная деятельность бизнеса, государственные услуги, коммуникации и финансовые операции — всё это функционирует на основе ИТ-сервисов. Параллельно с ростом зависимости растут и риски: кибератаки становятся более масштабными и изощрёнными, а сбои в работе программного обеспечения и инфраструктуры наносят значительный финансовый и репутационный ущерб. В этих условиях традиционный подход к безопасности, направленный исключительно на предотвращение инцидентов, оказывается недостаточным. Полностью исключить вероятность сбоев и атак невозможно. Ключевой задачей становится способность организации или системы продолжать выполнение критических функций во время и после инцидентов, а также быстро восстанавливать нормальную работу. Рисунок 1. Эксперты в студии AM Live Участники эфира: Владимир Зуев, Tech Lead RED Security SOC, RED Security. Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет». Юрий Жупан, консультант по результативной кибербезопасности, Positive Technologies. Эдгар Микаелян, руководитель отдела технического пресейла, CURATOR. Ведущий и модератор эфира — Артём Калашников, Банк ГПБ (АО). Что понимается под цифровой устойчивостью? Эдгар Микаелян определяет цифровую устойчивость как способность бизнеса сохранять доступность, управляемость и прибыльность в условиях цифровых потрясений. Он подчеркивает, что основой для этого служит план обеспечения непрерывности бизнеса (Business Continuity Plan, BCP). Именно этот документ задаёт целевые метрики, которые затем проецируются на ИТ-ландшафт и архитектуру, формируя таким образом цифровую и киберустойчивость организации. Александр Марковчин рассматривает цифровую устойчивость через 2 ключевые функции: адаптацию к изменениям во внешней среде и поглощение их негативного воздействия. Он отмечает, что нормативное регулирование, в частности, со стороны Центробанка, всё чаще отождествляет операционную надёжность с киберустойчивостью. В России эти требования закреплены для финансового сектора в таком документе, как ГОСТ Р 57580 . В международной практике фундаментом являются стандарты NIST SP 800-160 и базы знаний MITRE ATT&CK . Чем отличается цифровая устойчивость от киберустойчивости? Эдгар Микаелян подчёркивает, что цифровая устойчивость на практике означает способность компании продолжать работу при выходе из строя критической инфраструктуры: отказе ЦОДа, повреждении каналов связи или коммутационного оборудования. Ключевым фактором является не формальное соблюдение документов и фреймворков, а реальная подготовленность и навыки команды действовать в условиях кризиса. Именно развитие этого практического умения должно быть основной задачей. Эдгар Микаелян, руководитель отдела технического пресейла, CURATOR Юрий Жупан определяет цифровую устойчивость как комплекс мер против всех внешних рисков, включая экономические (колебания курсов валют, санкции) и природные (стихийные бедствия). В отличие от этого, киберустойчивость — более узкое понятие, направленное исключительно на защиту бизнеса от последствий хакерских атак. Какие показатели будут улучшаться, если цифровую устойчивость сделать приоритетом? Повышение приоритета цифровой устойчивости напрямую влияет на ряд ключевых показателей эффективности бизнеса. По мнению Эдгара Микаеляна, в первую очередь улучшаются базовые бизнес-метрики, связанные с непрерывностью операционной деятельности. Одновременно с этим снижаются репутационные риски, что способствует укреплению доверия и росту лояльности клиентов, которые ценят надёжность сервиса даже в нештатных ситуациях. Как отмечает Александр Марковчин, инвестиции в цифровую устойчивость приносят пользу компании не только во время кризиса, но и в повседневной деятельности. Организация, которая заранее предусматривает риски, готовит сотрудников и оптимизирует внутренние процессы, становится более гибкой и универсальной. В противовес этому, компании с хрупкими и консервативными бизнес-процессами теряют конкурентные преимущества и начинают отставать. В современных условиях, где стоимость простоя критически высока, способность бизнеса функционировать бесперебойно является ключевым фактором успеха. Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет» Как отмечает Юрий Жупан, если цифровая устойчивость уже давно воспринимается как конкурентное преимущество, то киберустойчивость, хотя и отстаёт в этом отношении, быстро набирает аналогичную значимость. Наглядным примером является сфера страхования киберрисков. Компании, которые на постоянной основе проводят киберучения и программы Bug Bounty , тем самым публично демонстрируя высокий уровень своей защищённости, получают от страховщиков существенно более выгодные условия и тарифы. Таким образом, инвестиции в киберустойчивость начинают напрямую влиять на финансовые показатели и могут рассматриваться как весомое конкурентное преимущество. Владимир Зуев добавил, что такое конкурентное преимущество не всегда является очевидным для потенциальных клиентов. В отличие от других достоинств продукта, практическую киберустойчивость компании сложно продемонстрировать напрямую, что создаёт проблему с формированием убедительного доказательства своей надёжности, выходящего за рамки декларативных заявлений. В первом опросе зрители ответили, что для них значит цифровая устойчивость (мультивыбор): Минимизация потерь и простоев — 67 %. Готовность к любым угрозам — 52 %. Быстрое восстановление после инцидентов — 49 %. Возможность работать даже под атакой — 41 %. Рисунок 2. Что для вас значит цифровая устойчивость? (мультивыбор) Как в риск-модели учитывать показатели цифровой устойчивости? Эдгар Микаелян считает, что сами по себе ИБ-проекты и фреймворки являются лишь набором рекомендаций, которые необходимо внедрить в практику. Ключевой задачей является развитие способности компании противостоять кризисам, что включает не только технические средства, но и человеческий потенциал. Регулярные учения помогают выявить пробелы в компетенциях и распределении ролей, демонстрируя недостаток персонала или квалификации. Когда цифровые активы становятся стопроцентным драйвером бизнеса, традиционные аналоговые замены, такие как бумажный документооборот, уже не могут выполнить их функции. Это делает построение отказоустойчивой цифровой инфраструктуры не просто вопросом эффективности, а условием выживания компании. Может ли результативная кибербезопасность быть драйвером киберустойчивости? Юрий Жупан считает, что проекты в области результативной кибербезопасности имеют своей конечной целью как раз достижение компанией состояния киберустойчивости. Предлагаемый экспертом подход состоит из 3 ключевых этапов. Первый — определение целей — предполагает диалог с топ-менеджментом для выявления критически важных активов и бизнес-процессов, нарушение которых является недопустимым. Этот этап позволяет сформулировать конкретные, измеримые цели безопасности, выходящие за рамки абстрактных угроз. Юрий Жупан, консультант по результативной кибербезопасности, Positive Technologies Второй этап — защита — строится на принципе усложнения пути злоумышленника к его цели. Чем сложнее и продуманнее инфраструктура, тем больше времени требуется атакующему, что создаёт возможность для обнаружения и реагирования. Все защитные меры должны быть направлены на то, чтобы выявить противника и нейтрализовать его до достижения им конечной цели. Третий, критически важный элемент — постоянная проверка. Киберучения и испытания служат инструментом для валидации принятых мер и оценки реальной стоимости взлома для злоумышленника, что является прямым индикатором уровня киберустойчивости организации. Во втором опросе выяснилось, что, по мнению зрителей, сильнее всего влияет на устойчивость компании: Люди и культура — 51 %. Координация между ИБ и ИТ — 13 %. Технологии и автоматизация — 11 %. Рисунок 3. Что сильнее всего влияет на устойчивость вашей компании? Как строить цифровую устойчивость? Юрий Жупан выделяет целеполагание в качестве первоочередного этапа. Данный процесс реализуется по принципу нисходящего проектирования: от общих бизнес-целей к конкретным технологическим решениям. Последовательность действий выглядит следующим образом: Определение бизнес-приоритетов. На этом шаге необходимо выяснить, что является наиболее важным и ценным для бизнеса, какие последствия для него недопустимы. Идентификация бизнес-процессов. На основе приоритетов определяются ключевые бизнес-процессы, обеспечивающие достижение этих целей. Выявление целевых систем. Далее происходит переход на технологический уровень — идентификация информационных систем и инфраструктуры, критически важных для работы бизнес-процессов. Результатом этого анализа становится чёткое и обоснованное техническое задание для специалистов по информационной безопасности, которое формулирует, что именно необходимо защитить и от каких угроз. Эксперт также отмечает, что не существует универсального набора технологий для обеспечения устойчивости. Этот процесс представляет собой балансировку 3 ключевых элементов: требований бизнеса, возможностей ИТ-инфраструктуры и мер информационной безопасности. Более сложная и распределённая инфраструктура при грамотном проектировании может быть защищена эффективнее, чем простая, поскольку она предоставляет больше возможностей для создания барьеров на пути злоумышленника и повышает общую живучесть системы. Александр Марковчин поясняет, что фреймворк цифровой устойчивости представляет собой комплексный набор требований, оценочных инструментов и средств визуализации. Он подчёркивает, что успех зависит от слаженного взаимодействия 3 ключевых направлений: кибербезопасности, ИТ и бизнеса, которые должны работать в единой связке. Рядом с ними находятся кризисное реагирование и все вопросы, связанные с управлением персоналом. Компании заинтересованы в получении единого инструмента, который бы агрегировал лучшие практики не только в области кибербезопасности, но и в сфере ИТ-непрерывности, позволяя выбирать подходящие решения. Для консолидации этих разнородных компонентов — от развертывания ЦОДов и консалтинга до вопросов резервного копирования и тестирования киберустойчивости — его команда разрабатывает внутренний фреймворк. Он охватывает ключевые домены на стыке ИТ, информационной безопасности и непрерывности бизнеса, с целью создания универсального и практичного инструмента для использования. Эдгар Микаелян обращает внимание на распространённое заблуждение, согласно которому киберустойчивость сводится к приобретению набора инструментов, таких как DDoS-защита , антибот-системы , межсетевые экраны или резервные каналы связи . Эти решения являются лишь инструментами, и реальная устойчивость достигается не их наличием, а способностью организации грамотно и эффективно ими управлять. Фреймворки носят рекомендательный характер, так как они обобщают широкий спектр отраслевых практик. Их ценность заключается не в жёстком предписании действий, а в предоставлении проверенных подходов, которые компания должна адаптировать под свои уникальные процессы и научиться применять на практике. Кто отвечает в организации за цифровую устойчивость? По мнению Эдгара Микаеляна, общую ответственность за операционную непрерывность, которая является ядром цифровой устойчивости, может нести операционный директор (Chief Operating Officer, COO). Артём Калашников считает, что за разработку общей концепции цифровой устойчивости должен нести ответственность один конкретный руководитель. Такой подход, по его мнению, обеспечивает необходимую целостность и согласованность процесса. Ключевым принципом в этой работе он называет создание замкнутой системы управления: для каждого выдвинутого требования должна существовать чёткая мера реагирования на случай его невыполнения, что гарантирует практическую реализацию концепции. Артём Калашников, Банк ГПБ (АО) Юрий Жупан подчёркивает, что распределение ответственности за цифровую устойчивость напрямую зависит от организационной структуры компании. Стратегия цифровой устойчивости представляет собой своего рода договор между подразделениями ИТ и ИБ о том, как выполнить требования бизнеса. Это совместная работа, и выделять единоличного ответственного некорректно. Ключевая роль принадлежит бизнесу, который должен сформулировать изначальные цели. Задача ИТ и ИБ — дополнить эти цели и найти практические способы их реализации в существующей инфраструктуре. В то же время, в зависимости от конкретного фокуса, может назначаться ответственный руководитель: Если компания выстраивает комплексную систему цифровой устойчивости с нуля, то курировать этот процесс может директор по цифровой трансформации (Chief Digital Transformation Officer, CDTO). Если речь идёт исключительно о направлении киберустойчивости, то за него отвечает руководитель службы информационной безопасности (Chief Information Security Officer, CISO). Эффективное управление цифровой устойчивостью требует как чёткого лидерства на стратегическом уровне, так и налаженного взаимодействия между ключевыми технологическими подразделениями. В третьем опросе зрители поделились мнением, что чаще всего мешает устойчивости (мультивыбор): Сложность процессов и бюрократия — 58 %. Недостаток планирования — 53 %. Source: https://www.anti-malware.ru/practice/methods/Digital-Business-Resilience-AMLive-2025