Что произошло
ВСК — один из крупнейших страховщиков страны с выручкой около 1,6 млрд долларов. В ноябре 2025 года компания столкнулась с атакой шифровальщика. На седьмой день простоя сайт и мобильное приложение всё ещё не работали, домен вёл на мошеннический канал, а клиенты не могли оформить полисы или получить выплаты. Полное восстановление заняло не меньше недели.
Для бизнеса такого масштаба неделя простоя ключевых сервисов — это не только прямые потери выручки, но и удар по доверию клиентов и репутации. И главный урок здесь не про конкретную компанию, а про то, что подготовленная система непрерывности могла бы сократить простой до нескольких дней.
Какие механизмы BCM снижают убытки
Кибератака — это не только задача ИТ. Это сценарий, к которому готовятся заранее. Вот что реально сокращает простой:
- Анализ критичности процессов (BIA) и целевые показатели восстановления (RTO/RPO). Когда приоритеты определены заранее, команда не теряет часы на согласования в момент атаки — известно, что поднимать в первую очередь и за какое время.
- Проработанные и протестированные планы непрерывности (BCP) с зонами ответственности. Каждый участник — от ИТ до фронт-офиса — знает свои действия в первые часы инцидента.
- Регулярные учения и обучение команды. Тренировка по сценарию шифровальщика вскрывает пробелы до реальной атаки и оттачивает взаимодействие между подразделениями.
Главный вывод
Разница между «встали на неделю» и «справились за два дня» — это не везение и не размер бюджета на ИТ. Это наличие заранее посчитанных приоритетов (BIA), целевых сроков восстановления (RTO/RPO) и протестированного плана, который знает вся команда. Подробнее о том, как это измерить, — в материале «Как измерить и протестировать устойчивость бизнеса».
Узнайте, насколько устойчив ваш бизнес
13 вопросов, 5 минут, бесплатно — результат сразу на экране и на почту.
Частые вопросы
Что такое RTO и RPO?
RTO — максимально допустимое время восстановления процесса. RPO — допустимый объём потери данных. Эти показатели задают, как быстро нужно вернуть функцию и какой объём данных можно потерять без критичных последствий.
Чем поможет ISO 22301 обычной компании?
Стандарт задаёт логику: определить критичные процессы, установить целевые сроки восстановления, подготовить и протестировать планы. Внедрять сертификацию необязательно — полезна сама методология.
Как подготовиться к атаке шифровальщика?
Минимум — изолированные резервные копии, заранее назначенные роли на первые часы инцидента, план коммуникаций с клиентами и регулярные учения по этому сценарию.
