До 70% ущерба от ИБ-инцидента для крупного бизнеса — простой

Простой бизнеса составляет от 50% до 70% потерь крупных предприятий в результате успешной кибератаки. Специалисты “Кросстеха” указывают, что основная проблема заключается в низком уровне развития инфраструктуры, а именно в отсутствии резервирования для тех систем, без которых производственные процессы полностью останавливаются, а также в отсутствии механизмов восстановления систем в целом. При этом серьезное влияние на простой оказывают отсутствующие регламентированные процессы по реагированию на недопустимые события и инциденты, а также косвенно уровень низкой квалификации и осведомленности специалистов на местах.

Остановка предприятия в результате киберинцидента делает невозможным производство товаров и оказание услуг, нарушает логистику и договоренности с партнерами, создает негативный клиентский опыт, который ведет к потере заказчиков.

Для некоторых компаний, в особенности крупных промышленных производственных объектов, сутки простоя производственного процесса (в частности АСУ ТП) выливаются в потери нескольких сотен миллионов рублей. Именно поэтому, отмечают специалисты «Кросстеха», эти потери выше, чем затраты на восстановление и развитие инфраструктуры.

Ключевая проблема, подчеркивают эксперты, — это отсутствие процессов и технологий, которые могут обеспечить устойчивость бизнеса. С технической точки зрения это кластеризация (объединение нескольких независимых систем в одну логическую систему), то есть если один сервер падает, остальные берут его задачи на себя моментально, а также создание и регулярное обновление резервных копий. С организационной точки зрения, это внедрение Disaster Recovery Plan (DRP), который регламентирует приоритизацию систем, описывает план действий для всех подразделений, устанавливает регулярность создания бэкапов, а также допустимое время простоя и допустимую потерю данных (RTO и RPO). Крайне важно регулярно тестировать и обновлять эти планы, так как инфраструктура и характер бизнеса постоянно меняются. При этом, по данным «Кросстеха», к февралю 2026 года 40% компаний никогда не тестировали ранее внедренные DRP.

«Одно дело — декларировать киберустойчивость, другое — реально создавать условия и процессы для ее поддержания, в особенности в сегменте ИБ АСУ ТП, который отличается от многих отраслей ИБ тем, что для этого сегмента ключевые требования — это обеспечение непрерывности, доступности и безопасности технологического процесса. Сегодня атаковать могут всех, крупный бизнес особенно, поэтому возможность не останавливать работу или оперативно ее восстановить становится ключевым условием стабильности для компании», — говорит Ильдар Галиев, руководитель направления «Развитие услуг» компании «Кросстех».

Среди отраслей, в которых потери от простоя максимально высоки, специалисты «Кросстеха» называют промышленность, финансовый сектор, телеком, цифровые платформы, например, маркетплейсы. В этих отраслях высокая стоимость часа операций, существует жесткая зависимость от ИТ, процессы чаще всего идут непрерывно, связаны с большим потоком транзакций и физической логистики, существует ответственность перед регуляторами.