Построение киберустойчивости
Что такое киберустойчивость?
Киберустойчивость – это новая, комплексная стратегия защиты бизнеса в цифровой среде, благодаря которой у компании или системы появляется возможность:
- Противостоять кибератакам и другим цифровым угрозам
- Продолжать функционировать при инцидентах
- Оперативно восстанавливаться после нарушений
- Адаптироваться к новым угрозам и условиям, включая ИИ- и квантовые атаки
Роль IBS – выстроить для компании измеримую киберустойчивость, направленную на обеспечение устойчивости бизнеса в современных реалиях, в том числе при встраивании ИИ в процессы компании. Критические процессы продолжают функционировать даже в случае проведения успешных атак, финансовые потери остаются под контролем, а восстановление осуществляется в согласованные сроки.
Критерии киберустойчивой компании
Заголовок преимущества
Готовность к новым вызовам за счет адаптации к новым рискам и внешним условиям
Заголовок преимущества
Отсутствие разрыва между ИБ, ИТ и бизнесом для достижения общих целей
Заголовок преимущества
Трансформация ИТ- и ИБ-рисков в управляемые финансовые показатели
Заголовок преимущества
Наличие измеримых метрик для снижения стоимости полиса
Заголовок преимущества
Продолжение работы во время инцидента даже в ручном режиме
Заголовок преимущества
Быстрое восстановление до заданных бизнес-показателей — RTO/RPO
Как IBS обеспечивает непрерывность бизнеса: поэтапный подход
Построение киберустойчивости объединяет стратегическое управление, операционную устойчивость и управление активами и рисками. IBS помогает сформировать профиль текущего состояния, построить целевой профиль, выстроить стратегию и поэтапно реализовать переход компании к киберустойчивости, а также закрепить киберустойчивость как постоянно эволюционирующий бизнес-процесс
Профиль компании, определение критических процессов и стоимости простоя
Выстраиваем комплексное понимание бизнес-процессов, включая финансовые последствия потенциальных сбоев и восполнение информационного разрыва между бизнес-подразделениями, ИТ и ИБ с целью обеспечения бесперебойности бизнеса при любых сценариях
• Формирование текущего профиля киберустойчивости на основе фреймворка
• Адаптация к нормативным требованиям
• Сбор данных и инвентаризация
• Финансовое моделирование последствий
• Выявление «узких» мест бизнес-процессов
• Формирование отчетности
Ключевые метрики:
• Стоимость часа простоя отдельно по каждому процессу — руб./час
• MTD (максимально допустимое время простоя) — часы/дни
• RPO (допустимая потеря данных) — минуты/часы
• Количество критических процессов
Результат:
• Оценка зрелости
• Текущий профиль — уровень зрелости компании, реальная картина
• Оценка потенциальных убытков от типовых сценариев атак
• Итоговый отчёт и рекомендации по формированию киберустойчивости
Формирование целевого профиля киберустойчивости на основе бизнес-требований и текущего профиля целевого состояния, адаптированного под вашу отрасль, размер, культуру и стратегию
• Использование фреймворка как «конструктора»: сбор кастомного набора услуг, которые нужны для KPI
• Анализ бизнес-контекста и отраслевых требований
• Формирование целевого профиля и гипотез
• Оценка эффектов и рисков
• Ранжирование разрывы по степени влияния на бизнес
Ключевые метрики:
• Целевой уровень киберустойчивости
• Количество приоритетных разрывов (gap) и их закрытие
• Плановое сокращение RTO с X до Y часов
• Бюджет трансформации в разбивке по этапам
Результат:
• Целевой профиль — формализованное описание желаемых результатов по всем функциям CRF
• Дорожная карта достижения результатов с планом мероприятий и сформированными KPI
Формирование паспорта метрик киберустойчивости и визуализация состояния киберустойчивости организации
• Фокус на временных и финансовых KPI
• Количественные цели вместо качественных
• Автоматизация сбора метрик через SIEM/SOAR и бизнес-дашборд
• Интеграция с корпоративной системой отчетности (например, Power BI)
Ключевые метрики:
• Целевое и фактическое значение RTO и RPO — часы/минуты
• Целевое снижение и исходное значение стоимости часа простоя — руб
• Процент закрытых критических уязвимостей в установленные сроки
Результат:
• Паспорт метрик киберустойчивости — таблица с целевыми и текущими значениями по каждому KPI
• Дашборд для руководства с визуализацией состояния киберустойчивости (ежемесячное обновление)
• Регламент мониторинга — порядок сбора, анализа и представления данных
• Опционально: пакет документов для страховщика — подтверждение достижения целевых KPI
Поэтапная реализация перехода киберустойчивости
Последовательная реализация целевого профиля киберустойчивости посредством организационных и технических мер
• «Быстрые победы» — первые результаты за 1–2 месяца
• Формализация процессов и политик без бюрократизации
• Автоматизация только там, где она дает измеримый ROI
• Контроль достижения бизнес-эффектов
Ключевые метрики:
• Фактическое RTO/RPO после внедрения и его сравнение с целевым
• Доля выполненных мероприятий дорожной карты (%)
• Количество проведенных учений и их успешность (достижение RTO)
• Процент закрытых критических разрывов (gap)
Результат:
• Готовый реализованный целевой профиль киберустойчивости, бесшовно интегрированный в бизнес-процессы и усиливающий уже существующие процессы без остановки бизнеса
Поддержание и развитие киберустойчивости
Внедрение системы адаптации киберустойчивости под новые угрозы без запуска проектов с нуля
• Аналитика угроз
• Регулярная переоценка профиля
• Адаптация мер под новые угрозы и изменения бизнеса
• Формирование культуры непрерывного улучшения в ИТ, ИБ и бизнес-подразделениях
Ключевые метрики:
• Фактическое RTO/RPO после внедрения и его сравнение с целевым
• Доля выполненных мероприятий дорожной карты (%)
• Количество проведенных учений и их успешность (достижение RTO)
• Процент закрытых критических разрывов (gap)
Результат:
• Готовый реализованный целевой профиль киберустойчивости, бесшовно интегрированный в бизнес-процессы и усиливающий уже существующие процессы без остановки бизнеса
Единый подход к построению киберустойчивости
IBS сочетает стратегический консалтинг, глубокую экспертизу в безопасности и развитую культуру поддержки ИТ‑систем. Проекты реализуются под строгие требования к надёжности, регуляторике и информационной безопасности
Манифест технологий и принципов
Методология
Управление
Формирование стратегии, политик и организационной структуры управления конфиденциальностью. Определение ролей, ответственности и процессов принятия решений.
Идентификация
Идентификация активов, оценка рисков и бизнес-контекста. Выявление критических процессов и зависимостей для формирования текущего профиля.
Защита
Внедрение ограничительных мер: контроль доступа, защита данных, обучение персоналу, управление конфигурациями и обеспечение безопасности инфраструктуры.
Обнаружение
Мониторинг, анализ аномалий, сквозное журналирование и системы раннего предупреждения для своевременного выявления угроз.
Реагирование
Планы реагирования на инциденты, эскалации, коммуникации, координация действий и минимизация последствий атак.
Восстановление
Планы восстановления критических функций, тестирование сценариев, обеспечение RTO/RPO и возврат к нормальному режиму работы.
Отрасли и кейсы
Транспорт: аудит и стратегия киберустойчивости
Клиент: Крупная транспортная компания с распределённой инфраструктурой и высокими требованиями к непрерывности.
Задача: Провести аудит текущего уровня киберустойчивости, сформировать целевой профиль и дорожную карту трансформации.
Решение: Применены NIST CSF 2.0 и ISO 22301.
Проведено обоснование: 14 критических процессов с финансовым моделированием последствий.
Результаты:
Сокращение потенциального времени простоя на 40–60%
Дорожная карта из 32 мероприятий на 18 месяцев
Снижение страховой премии на 15%
Финансовый сектор: внедрение системы реагирования
Клиент: Региональный банк из ТОП-50 с потребностью в соответствии требованиям ЦБ РФ.Задача: Выстроить процесс управления инцидентами ИБ и обеспечить соответствие стандартам ISO/IEC 27015.
Решение: Развёрнута система мониторинга и контроля рисков, процедуры и учёта, сформирована команда SOC.
Результаты:
Время обнаружения инцидентов сокращено до 15 минут
100% соответствие требованиям регулятора
Проведено 4 учебных семинара за первый квартал Подробнее
Промышленность: защита АСУ ТП и ОТ-сегмента
Клиент: Предприятие нефтехимической отрасли с комплексной ИТ/ОТ-инфраструктурой.Задача: Обеспечить киберустойчивость промышленных систем управления с минимальным влиянием на производственные процессы.
Решение: Разработка моделей, соответствующих сети, внедрена система обнаружения аномалий, проведена оценка рисков на NIST CSF 2.0.
Результаты:
Снижение риска остановки производства на 50%
Выявлено и устранено 18 критических уязвимостей
Время восстановления ключевых систем — менее 4 часов Подробнее
Стандарты и безопасность
NIST CSF 2.0
Концепция призвана помочь организациям управлять рисками ИБ, повышая уровень кибербезопасности
ISO 22301:2019
Система менеджмента непрерывности бизнеса
ITIL 4
Фреймворк для управления ИТ‑услугами, адаптированный под цифровую эпоху
ISO/IEC 27001:2022
Стандарт управления информационной безопасностью и рисками, адаптированный к размерам и потребностям компании
ISO/IEC 27035:2023
Стандарт, описывающий процесс управления инцидентами информационной безопасности