Резервное копирование перестало быть «ИТ-делом» - теперь это финансовый инструмент
Российский рынок киберстрахования переживает тихую, но принципиальную трансформацию. Андрей Кузнецов, генеральный директор «РуБэкап» (входит в «Группу Астра»), объяснил, почему рост ущерба от кибератак меняет не только страховые модели, но и саму логику защиты бизнеса.
Цифры жмут - подходы меняются
По имеющимся данным, совокупный ущерб российских компаний от киберинцидентов уверенно растёт год к году. Причём речь уже не о единичных сбоях: злоумышленники действуют системно, выбирая цели и выстраивая атаки под конкретные уязвимости. На этом фоне классическая модель «сломалось - починили» стремительно устаревает.
Кузнецов называет происходящее сменой парадигмы. «Безопасность данных становится прямым финансовым фактором, а восстановление после инцидентов - одной из ключевых бизнес-дисциплин», - говорит он. Коротко и по делу. Именно так сейчас смотрят на это страховщики и регуляторы.
Два сценария, один вывод
Раньше компании строили планы непрерывности под технические сбои: упал сервер, потух дата-центр, подвёл интернет-провайдер. Сегодня этого недостаточно. Кузнецов прямо говорит: стратегию нужно переписывать не только «на случай сбоя», но и «на случай атаки». Это разные сценарии с разной логикой реагирования, разными временными окнами и принципиально другими требованиями к инфраструктуре.
Ключевой показатель - скорость возврата критических сервисов в строй. Именно на него сейчас ориентируются те, кто оценивает уровень киберрисков компании. «Чем быстрее вы возвращаете критические сервисы, тем меньше финансовый и репутационный ущерб», - подчёркивает эксперт. Для страховщика это не абстрактный тезис, а прямой аргумент при расчёте премии или выплаты.
Резервное копирование в новой роли
Долгое время резервные копии воспринимались как сугубо техническая история - бэкапы делали сисадмины, хранили где-то в углу и вспоминали о них раз в квартал. Всё меняется. По словам Кузнецова, для регуляторов и страховых компаний системы с быстрой и приоритетной восстановляемостью превращаются в элемент риск-менеджмента. Не ИТ-инструмент - а часть оценки зрелости компании.
Логика здесь простая. Бизнес, способный поднять критические системы за часы, а не за дни, несёт принципиально меньший ущерб. Значит, он менее рискованный объект для страхования. Значит, инвестиции в нормальный бэкап - это не расходы на инфраструктуру, а вложение в финансовую устойчивость.
- Скорость восстановления критических сервисов - ключевой параметр оценки киберрисков
- Планы непрерывности бизнеса должны охватывать целенаправленные атаки, а не только технические сбои
- Резервное копирование становится частью диалога со страховщиком и регулятором
- Финансовый и репутационный ущерб напрямую зависят от времени простоя
Что это означает на практике
Компании, которые сегодня пересматривают бюджеты на ИТ-безопасность, рискуют застрять в прошлом, если продолжат воспринимать резервное копирование как техническую процедуру. Рынок уже голосует иначе: страховщики закладывают инфраструктурную зрелость в свои модели, регуляторы ужесточают требования к защите данных, а сами компании начинают считать потери в реальных деньгах - не в условных «рисках».
Позиция Кузнецова в этом смысле - не просто комментарий вендора. Это фиксация сдвига, который уже происходит. Киберустойчивость перестаёт быть уделом служб безопасности и перебирается в повестку советов директоров и финансовых комитетов. Запоздалые точно пожалеют.