С чем столкнутся менеджеры по непрерывности бизнеса в 2015 году?

С чем столкнутся менеджеры по непрерывности бизнеса в 2015 году?

С чем столкнутся менеджеры по
непрерывности бизнеса в 2015 году?
================================================================================
wimbledon on 17/01/2015 08:24:00

Мы вошли в новый год и сейчас самое время
спланировать свою работу и немного иначе
взглянуть на безопасность в чрезвычайных
ситуациях. Смогут ли стратегии действий,
которые вы продумали в 2014 году, сработать в
нужный момент? Какие риски необходимо
принять во внимание для обеспечения
непрерывности бизнеса? В этой статье я
предлагаю тре основных направления,
которые будут наибольшим испытанием для
business continuity.
Во-первых, это растущие угрозы
информационной безопасности. Атаки будут
расти, количество инцидентов увеличится,
что будет вести к значительным
последствиям (читай – убыткам) для
компаний.
Будет также расти количество случаев
шантажа, например, при DDoS-атаках. И желание
некоторых компаний заплатить выкуп будет
повышать аппетиты хакеров. Вместе с
правильной настройкой систем безопасности
и повышением осведомленности персонала,
организациям стоит задуматься о стратегиях
обеспечения непрерывности бизнеса в случае
успешной атаки: каков подход компании по
отношению к шантажу и требованию выкупа?
Каким образом будет фианснироваться этот
выкуп? Есть ли у компании страховка на этот
случай? Покрывает ли она защиту в
чрезвычайных ситуациях? Какие могут быть
альтернативы?
Во-вторых, шумиха вокруг так называемой
корпоративной или организационной
устойчивости (organizational resilience) будет
нарастать. Будут спекуляции вокруг того,
что это направление станет лидирующей
защитной дисциплиной, как, к примеру,
непрерывность бизнеса, аварийное
восстановление, риск менеджмент и
кризисное управление войдут в стремительно
расширяющееся направление организационной
устойчивости и социальной безопасности.
Запуск нового стандарта BS 65000 только
подогреет эти спекуляции. Кроме этого,
готовится новая методология для ISO/CD 22316,
которая будет запущена в 2017 году.
Контроли и метрики станут более
сфокусированы на системах непрерывности
бизнеса
Как показывает последнее исследование,
только 15% менеджеров по непрерывности
бизнеса довольны теми метриками и
контролями, которые существуют в их
организациях. Около 30% хотели бы расширения
этих метрик, с помощью которых они могли бы
узнать каким активностям уделять больше
внимания и усилий. А где-то 40% говорят о
необходимости введения таких метрик,
которые могли бы раскрыть ценность их
функции.
Неудовлетворение текущими практиками
непрерывности бизнеса, в комбинации с
требованиями по измерению или оценке,
которые выставляются ISO 22301, скорее всего
приведут к изменениям, развитию и росту
функционционала систему управления
непрерывностью бизнеса и кризисного
управления.