На ЦИПР-2026 эксперты обсудили непрерывность бизнеса в условиях роста киберугроз
На конференции ЦИПР-2026 в Нижнем Новгороде состоялась сессия «Непрерывность бизнеса в эпоху цифрового терроризма», организованная компанией «Инфосистемы Джет». Участники дискуссии обсудили, как меняется подход крупного бизнеса к киберустойчивости, восстановлению после атак и управлению операционными рисками.
Модератором сессии выступил генеральный директор «Инфосистемы Джет» Владимир Елисеев. В обсуждении приняли участие вице-президент по цифровизации и информационным технологиям АО «ТВЭЛ» Евгений Гаранин, заместитель генерального директора Трубной Металлургической Компании (ТМК) по информационным технологиям Дмитрий Якоб, член совета директоров Страхового Дома ВСК Роман Фролов и директор дирекции по информационной безопасности АО «СОГАЗ» Георгий Старостин.
Одной из центральных тем стала готовность компаний к восстановлению после масштабных инцидентов.
«Вероятность полной остановки бизнеса в результате кибератаки сегодня драматически превысила вероятность ущерба от любых других сценариев. При том, что в публичное поле попадает существенно меньше — около 10%», — отметил Владимир Елисеев. Только за последний год компания «Инфосистемы Джет» участвовала в восстановлении 17 компаний после проникновения хакеров.
Роман Фролов также поделился опытом восстановления ВСК после крупной кибератаки, затронувшей ключевые ИТ-системы и инфраструктуру. «Сегодня вопрос уже не в том, произойдет ли взлом, а в том, когда это случится и насколько быстро компания сможет восстановиться», — подчеркнул эксперт.
По словам Дмитрия Якоба, современная информационная безопасность требует перехода от разовых мер к постоянному процессу управления рисками.
«Невозможно один раз построить защищенную инфраструктуру и остановиться. Меняются технологии, меняются угрозы, меняется сам ИТ-ландшафт компаний», — отметил Дмитрий Якоб.
Участники дискуссии отдельно обсудили необходимость регулярных учений и проверки планов восстановления. В ТМК, например, были проведены корпоративные учения с имитацией масштабного отказа ИТ-систем и переходом на резервную инфраструктуру.
Георгий Старостин рассказал, что ключевым элементом устойчивости остается не только наличие резервных копий, но и возможность гарантированно восстановиться из них.
«По нашей статистике, в компаниях, с которыми мы работаем в рамках киберстрахования, примерно в 30% случаев восстановление из резервных копий в полном объеме не происходит. Поэтому важны не только технологии, но и процессы регулярной проверки восстановления», — подчеркнул Георгий Старостин.
Евгений Гаранин отметил, что бизнес понимает роль ИТ как одного из средств производства, поэтому сегодня обеспечение устойчивости ИТ-ландшафта является неотъемлемой частью реализации цифровых проектов Топливного дивизиона.
«Каждая наша система обладает BC- и DR-планами, проводятся регулярные проверки, в том числе возможности горячих и холодных бэкапов. Мы вместе с коллегами из блока по ИБ находимся в постоянном диалоге с регуляторами относительно подхода к реализации тех или иных решений», — заявил Евгений Гаранин.
Отдельным фокусом сессии стало изменение ролей ИБ, ИТ и руководства компаний. По мнению экспертов, вопросы киберустойчивости больше невозможно рассматривать исключительно как техническую задачу профильных подразделений. Решения об остановке сервисов, изоляции сегментов инфраструктуры, запуске сценариев восстановления и управлении бизнесом в условиях кризиса требуют прямого вовлечения CEO, ИТ- и ИБ-команд, а также постоянной координации между ними.
По итогам разговора участники сошлись во мнении, что крупные кибератаки сегодня следует рассматривать не как локальный ИБ-инцидент, а как полноценный операционный кризис, требующий вовлечения руководства компании, заранее подготовленных сценариев восстановления и постоянной проверки готовности инфраструктуры к отказам.
