РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Готова ли ваша компания к кибератаке?

IT Статьи Oliver Wyman
Эксперты Oliver Wyman рассказывают, какие меры принимают международные компании, чтобы обезопасить свои данные и повысить устойчивость к кибератакам
Фото: Krisztian Bocsi / Bloomberg
Фото: Krisztian Bocsi / Bloomberg

Как на войне

Коммерческие компании сталкиваются с теми же киберрисками, что армия и государственные организации, и многие из них инвестируют в мероприятия по защите своих ресурсов: теоретические учения, учения «красной команды», «этичный взлом».

Теоретические учения

Теоретические учения — это тщательно спланированные мероприятия, имитирующие реальные кибератаки с целью понять психологию злоумышленников и диапазон ответных мер. Они помогают организациям выявлять конкретные уязвимости и определять процессы, процедуры и обязанности отдельных сотрудников, необходимые для обеспечения безопасности систем. В ходе учений становится ясно, кто несет ответственность за определенные действия и какую информацию необходимо сообщать клиентам, персоналу, средствам массовой информации, регулирующим и правоохранительным органам и государственным должностным лицам.

Однако теоретические учения — это не просто «защита замка» от атак: они призваны научить руководителей компании справляться с последствиями и устранять нанесенный ущерб. Теоретические учения можно сравнить с рентгеном, выявляющим слабые стороны организации. Они помогают сократить время реагирования и повысить устойчивость, протестировав готовность к различным типам сценариев, включая внешние атаки и внутренние утечки данных.