Бей, беги или замри: 10 ошибок реагирования на ИТ-инциденты
![](https://s0.rbk.ru/v6_top_pics/resized/Wx64/media/img/3/19/755937679202193.png)
![](https://s0.rbk.ru/v6_top_pics/media/img/9/06/756582300643069.jpg)
Ошибка № 1 — паника. Это самая настоящая проблема, поскольку она усугубляет и без того сложную ситуацию. Что произошло в одной из компаний: злоумышленники выложили в открытый доступ конфиденциальную информацию. Казалось бы, понятно: выложить файлы — не обязательно единственная цель. Почти всегда задача злоумышленников — посеять панику и подтолкнуть ИТ- и ИБ-службы к импульсивной, а потому с вероятностью практически 100% ошибочной реакции.
В наборе «бей, замри или беги» любая реакция неправильная, потому что инстинктивная (ошибка № 2).
Чтобы в случае инцидента действовать максимально быстро и правильно, нужно заранее смоделировать алгоритм таких действий, зафиксировать его во внутреннем регламенте (не иметь его — ошибка № 3) и протестировать на киберучениях. Это позволит избежать еще одной ошибки (№ 4) — попытки устранить симптомы вместо причин проблемы.