Роман Фролов, член Совета директоров Страхового Дома ВСК, принял участие в партнерской сессии Инфосистемы Джет "Непрерывность бизнеса в эпоху цифрового терроризма" ежегодного форума по цифровой экономике и технологиям в России ЦИПР-2026. В рамках выступления эксперт рассказал об опыте ВСК по восстановлению IT-инфраструктуры и бизнес-процессов после кибератаки.

В среднем возобновление работы IT-систем у крупного бизнеса по итогам масштабной кибератаки может занимать недели и месяцы. На первом этапе восстанавливаются базовые сетевые и вычислительные мощности, системы хранения и доступа, далее прикладная инфраструктура, включая развёртывание сервисов, необходимых для работы приложений, а также пользовательские приложения и рабочие места. Последний шаг включает восстановление целостности данных, синхронизацию между системами, подключение внешних сервисов.

Наличие полиса киберстрахования позволяет нивелировать финансовые убытки, т. к. в покрытие включаются затраты на привлечение экспертов по форензике, пересборку IT-систем, расследование инцидента и пр. Возмещение убытков по данным рискам способствует скорейшему восстановлению нормальной деятельности компании.

На фоне беспрецедентного количества кибератак на российский бизнес экспертное сообщество - ВСС, Банк России - рассматривает введение вмененного страхования от киберрисков. По мнению Романа Фролова, это актуальная для рынка инициатива, однако она должна быть тщательно проработана. В первую очередь проект затронет финансовые организации - банки, страховые компании, а в дальнейшем может быть масштабировано и на другие отрасли.

В целом, при планировании мер для информационной безопасности бизнеса важно учитывать ряд факторов. Внедрение сплошного мониторинга по модели Zero Trust защищает бизнес от катастрофических убытков, лишая хакеров возможности использовать дешевые "некритичные" узлы в качестве бесплатного плацдарма для скрытого проникновения к контроллеру домена. Без этой защиты злоумышленники могут месяцами незаметно находиться в вашей сети, готовя полную остановку бизнес-процессов, кражу конфиденциальных данных или шифрование всей инфраструктуры ради выкупа. Кроме того, не стоит экономить на пентестах, т.к. внешняя оценка безопасности покажет уязвимости, о которых штатные специалисты по ИБ могли не догадываться.

"Для бизнеса восстановление после кибератаки - это всегда своего рода марафон. В этот период важна постоянная и открытая коммуникация с клиентами, партнерами и сотрудниками. Снизить риски происшествий, сэкономить время и ресурсы для восстановления систем и существенно сократить издержки позволит наличие BCP (Business Continuity Plan). Не менее важны регулярные тренировки действий в условиях внезапного падения IT-инфраструктуры. Обязательным инструментом нивелирования киберрисков служит и страхование. Полис покрывает расходы на всех этапах восстановления систем - от юридических рисков до привлечения подрядчиков и формирования форензик-отчетов", - отметил Роман Фролов, член Совета директоров, заместитель генерального директора Страхового Дома ВСК.