Сервис экстренного восстановления ритейла и FMCG после кибератак
На конференции Tech2b К2 Кибербезопасность (ИБ-подразделение К2Тех) объявила о запуске сервиса оперативного реагирования на инциденты и восстановления ИТ-инфраструктуры для ритейл- и FMCG-компаний.
За последний месяц К2 Кибербезопасность восстановила после кибератак более 500 торговых точек. На основе накопленного опыта компания сформировала отдельную команду специалистов в ключевых регионах страны.
Сервис включает:
- аудит и консалтинг: оценка масштабов инцидента и разработка плана восстановления;
- развертывание резервных копий для быстрого запуска рабочих процессов и минимизации ущерба от их простоя;
- полное восстановление ИТ-инфраструктуры с нуля: изоляция скомпрометированных сегментов; восстановление данных, приложений и облачные сервисов;
- расследование причин инцидента и разработка маршрутной карты ИБ-стратегии;
- обеспечение киберустойчивости бизнеса: подключение необходимых средств защиты, интегрированных с ИТ-инфраструктурой, обучение внутренних сотрудников, техподдержка, вывод на независимые кибериспытания, при необходимости предоставление вычислительных ресурсов и мощностей хранения данных;
- подключение к внешнему SOC (Security Operations Center) — круглосуточный мониторинг и реагирование на угрозы кибербезопасности.
«В этом году спрос на наши проекты со стороны ритейла и FMCG вырос на 58%, —комментирует Андрей Заикин, Директор по развитию бизнеса в К2 Кибербезопасность. — Атаки злоумышленников стали более разрушительными, направленными на шифрование критичных для компаний данных и вывода из строя ИТ-инфраструктур. Мы видим реальные повторяющиеся кейсы остановки рабочих процессов организаций. Бизнес теряет деньги из-за простоя продаж, затрат на восстановления инфраструктуры, репутационного ущерба и снижения доверия со стороны клиентов и партнеров. Наша главная цель — минимизировать бизнес-риски компании после любых видов кибератак, оперативно перезапустив ее продажи. Наша методология позволяет работать параллельно с сотнями инцидентов, что особенно критично для компаний с распределенной сетью объектов».
«Обеспечение ИБ нельзя отделить от поддержки ИТ-инфраструктуры — они составляют единый организм. Согласно нашим данным, последние 2 года более, чем в 25% случаев компании запрашивают дополнительную защиту от киберугроз. Опыт показывает, что внутренними ресурсами чаще всего невозможно оправиться от серьезной кибератаки. Причины могут быть разные: от нехватки узкопрофильной экспертизы до необходимости возобновлять с нуля работу сразу нескольких торговых точек. В результате экстренное восстановление работоспособности — это комплексная программа со стороны сервис-провайдера, которая требует глубокого знания особенностей конкретного ИТ-контура. Кроме того, не менее важно быстро собрать и координировать команду, которая может быстро обеспечить дальнейшую безопасность и отказоустойчивость всей инфраструктуры», — дополняет Наталия Сляднева, руководитель Центра экспертизы по комплексному сервису ИТ-инфраструктуры К2Тех.
«Для ритейла и FMCG кибератака — это уже не просто сбой в работе, а прямая угроза бизнесу. Помимо репутационного ущерба, компания рискует получить гигантские штрафы: до 20 млн рублей за утечку персональных данных и до 500 млн — за повторную. Но сегодня недостаточно просто устранить последствия. Помимо экстренного восстановления работы необходимо встроить механизмы киберустойчивости в ключевые бизнес-процессы. Это позволит не только «тушить пожары», но и надежно защитить бизнес от будущих угроз и штрафов», — отметил Алексей Загайнов, директор по продвижению решений в ритейле и FMCG К2Тех.