С чем столкнутся менеджеры по непрерывности бизнеса в 2015 году?

Мы вошли в новый год и сейчас самое время спланировать свою работу и немного иначе взглянуть на безопасность в чрезвычайных ситуациях. Смогут ли стратегии действий, которые вы продумали в 2014 году, сработать в нужный момент? Какие риски необходимо принять во внимание для обеспечения непрерывности бизнеса? В этой статье я предлагаю тре основных направления, которые будут наибольшим испытанием для business continuity.
Во-первых, это растущие угрозы информационной безопасности. Атаки будут расти, количество инцидентов увеличится, что будет вести к значительным последствиям (читай – убыткам) для компаний.

Будет также расти количество случаев шантажа, например, при DDoS-атаках. И желание некоторых компаний заплатить выкуп будет повышать аппетиты хакеров. Вместе с правильной настройкой систем безопасности и повышением осведомленности персонала, организациям стоит задуматься о стратегиях обеспечения непрерывности бизнеса в случае успешной атаки: каков подход компании по отношению к шантажу и требованию выкупа? Каким образом будет фианснироваться этот выкуп? Есть ли у компании страховка на этот случай? Покрывает ли она защиту в чрезвычайных ситуациях? Какие могут быть альтернативы?

Во-вторых, шумиха вокруг так называемой корпоративной или организационной устойчивости (organizational resilience) будет нарастать. Будут спекуляции вокруг того, что это направление станет лидирующей защитной дисциплиной, как, к примеру, непрерывность бизнеса, аварийное восстановление, риск менеджмент и кризисное управление войдут в стремительно расширяющееся направление организационной устойчивости и социальной безопасности.

Запуск нового стандарта BS 65000 только подогреет эти спекуляции. Кроме этого, готовится новая методология для ISO/CD 22316, которая будет запущена в 2017 году.

Контроли и метрики станут более сфокусированы на системах непрерывности бизнеса.

Как показывает последнее исследование, только 15% менеджеров по непрерывности бизнеса http://business-continuity-ru.roomian.org довольны теми метриками и контролями, которые существуют в их организациях. Около 30% хотели бы расширения этих метрик, с помощью которых они могли бы узнать каким активностям уделять больше внимания и усилий. А где-то 40% говорят о необходимости введения таких метрик, которые могли бы раскрыть ценность их функции.

Неудовлетворение текущими практиками непрерывности бизнеса, в комбинации с требованиями по измерению или оценке, которые выставляются ISO 22301, скорее всего приведут к изменениям, развитию и росту функционционала систему управления непрерывностью бизнеса и кризисного управления.