В КШЭ дали советы, на чем надо сфокусироваться IT-компаниям, чтобы обезопасить свой бизнес

Антикризисное подразделение при Киевской школе экономики и команда SET University разработали инструкции для IT-компаний, как реагировать на ситуацию с эскалацией конфликта и на чем нужно фокусироваться в ближайшее время.

Что происходит

Украина уже восьмой год находится в состоянии гибридной войны с РФ. Хотя риск полномасштабного вторжения пока маловероятен, информационные атаки усилились, риски кибератак выросли. Это реалии бизнеса на ближайшее время. Ниже мы рассказываем, на чем следует сфокусироваться IT-компаниям, чтобы сделать свой бизнес более устойчивым в современных условиях.

На чем сейчас следует сфокусироваться IT-бизнесу

В настоящее время можно выделить четыре зоны фокусировки для IT-компаний. Это психологическая безопасность людей, безопасность данных и инфраструктуры, безопасность энергоснабжения, безопасность отношений с партнерами и клиентами.

1. Психологическая безопасность работников

Последняя социология от компании Gradus показывает, что 65% украинцев не получали никаких указаний, как вести себя в случае эскалации конфликта. Люди находятся в состоянии неопределенности и ждут инициативы от работодателя.

IT-компаниям следует начать регулярную коммуникацию с работниками по текущей ситуации. Пока крайне важно четко коммуницировать три вещи: компания следит за ситуацией, имеет план действий, если потребуется — отреагирует вовремя.

Что можно сделать прямо сейчас: СЕО может написать письмо работникам относительно текущей ситуации в Украине с акцентом на том, что известно, что неизвестно и каков план компании.

Подписывайтесь на LIGA.Tech в Telegram: только важное

2. Безопасность данных и инфраструктуры

Кибератаки на IT-инфраструктуре и компании являются одним из направлений враждебных действий со стороны РФ и частью каждого из сценариев развития конфликта. Такие нападения оказывают каскадный эффект и нарушают работу всех бизнесов в цепочке.

Это влияет на каждую компанию, хранящую корпоративные данные или данные клиентов, зависящую от операционных технологий (OT) и информационных технологий (IT), предоставляющую услуги с использованием информационных технологий и хранения данных.

В первую очередь, IT-компаниям следует проверить надежность внутренних сетей, программного обеспечения и провайдеров и убедиться, что критические данные хранятся на безопасных серверах. Кроме этого, следует проводить регулярные тренировки сотрудников по вопросам кибербезопасности.

Что можно сделать прямо сейчас: провести тест инфраструктуры на киберуязвимость; провести тренинг по кибербезопасности в использовании рабочих девайсов с работниками.

3. Безопасность энергоснабжения

Риском для IT-компаний, особенно имеющих значительную инфраструктуру на территории Украины, являются сбои в работе из-за отключения электроэнергии — например, в результате кибератак. На этот случай компаниям следует иметь план поставки электроэнергии из альтернативных источников.

Что можно сделать прямо сейчас: провести стресс-тесты по энергетической безопасности; обеспечить офисы резервными источниками питания.

4. Безопасность отношений со стейкхолдерами

У многих украинских IT-компаний возникают проблемы с иностранными партнерами и клиентами, которые либо отказываются от сотрудничества, либо останавливают его из-за информации о конфликте.

IT-компаниям важно как можно быстрее начать коммуникацию по поводу текущей ситуации в Украине со своими ключевыми стейкхолдерами. Следует отдавать себе отчет: они могут брать информацию из ненадежных источников, что формирует соответствующее восприятие и влечет негативные последствия для бизнеса. Поэтому критична проактивность.

Регулярное информирование партнеров и клиентов о ситуации в стране и позиции компании должно быть приоритетом. Главная цель – успокоить их, стабилизировать, не допустить экстремальных реакций.

Что можно сделать прямо сейчас: написать письмо ключевым внешним стейкхолдерам (партнеры, клиенты, провайдеры) относительно того, что реально происходит, каковы настоящие риски и как компания планирует обеспечить непрерывность работы.

Как может развиваться ситуация и как к этому готовиться

В настоящее время риск полномасштабного конфликта маловероятен. Однако это не повод расслабляться. Информационная война продолжается. Риски кибератак высоки как никогда. На персонал оказывается большое психологическое давление на персонал. Возможным остается любой сценарий развития ситуации.

Кроме описанных четырех зон фокуса, критически важным для безопасности работы IT-компаний является наличие кризисного плана (Contingency Plan), предусматривающего различные сценарии кризиса и четко прописанные систематические действия в ответ на них. Подготовка такого плана должна быть следующим шагом по обеспечению безопасности IT-бизнеса.