Москва, 1-я Фрезерная улица, 2/1, корп. 2, офис 711
Время работы 9:00-19:00
МЫ ИСПОЛЬЗУЕМ COOKIE. Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Если что-то пойдёт не так: зачем бизнесу нужен план «Б» и как его разработать
«Малый бизнес редко задумывается о системных рисках, так как воспринимает себя неуязвимым»
Небольшие компании часто живут в логике «пока работает – не трогаем». Отсутствие сбоев воспринимается как норма, а разработка плана «Б» на случай взлома или отказа ИТ-инфраструктуры откладывается до последнего. Как правило, решение что-то поменять появляется только после реального инцидента, когда система перестала работать или работает с ошибками, а бизнес теряет прибыль из-за простоев. К сожалению, многие руководители
компаний только в этот момент понимают, как важно готовиться к подобному заранее. О том, зачем бизнесу план «Б» и как его разработать, порталу Biz360.ru рассказал эксперт по кибербезопасности Анатолий Волков.
Небольшие компании часто живут в логике «пока работает – не трогаем». Отсутствие сбоев воспринимается как норма, а разработка плана «Б» на случай взлома или отказа ИТ-инфраструктуры откладывается до последнего. Как правило, решение что-то поменять появляется только после реального инцидента, когда система перестала работать или работает с ошибками, а бизнес теряет прибыль из-за простоев. К сожалению, многие руководители
компаний только в этот момент понимают, как важно готовиться к подобному заранее. О том, зачем бизнесу план «Б» и как его разработать, порталу Biz360.ru рассказал эксперт по кибербезопасности Анатолий Волков.
План «Б» в восприятии малого, среднего и крупного бизнеса
Часто проблема заключается в том, что риски воспринимаются абстрактно, разговоры о необходимости резервных сценариев остаются на уровне «хорошо бы учесть», но не переходят в конкретные действия. Это типичная модель поведения: значимость проблемы осознаётся только тогда, когда она становится частью реального опыта.
К слову, малый бизнес вообще редко задумывается о системных рисках, так как воспринимает себя неуязвимым: если что-то пойдёт не так, можно быстро перестроиться, перезапустить процессы или даже начать с нуля. Это действительно даёт некоторую устойчивость, но только до определённого момента.
Когда компания растёт, ситуация меняется. Появляются инвестиции в бренд, накапливается клиентская база и долгосрочные контракты. В этих условиях сбой в IT-инфраструктуре становится не просто технической проблемой, а прямым ударом по репутации. Невозможность вовремя оказать услугу или выполнить обязательства быстро трансформируется в потерю доверия со стороны клиентов и партнёров.
Поэтому средний и крупный бизнес чаще держит IT-риски в поле зрения, хотя и здесь не обходится без пробелов. Компании понимают, что информационные системы – это не вспомогательная функция, а основа операционной деятельности. Однако даже при этом осознании план «Б» нередко остаётся недоработанным или формальным.
Существует и иная сложность – внутреннее сопротивление переменам. Даже столкнувшись с проблемами, компании не всегда готовы оперативно перестраивать свои процессы. Ограниченные бюджеты, нежелание нанимать дополнительный персонал или передавать функции на аутсорсинг, необходимость пересматривать регламенты – всё это тормозит внедрение адекватных системных решений. В результате бизнес остаётся уязвимым, даже несмотря на прошлый негативный опыт.
Иллюзия «разового решения»
Многие компании по-прежнему рассчитывают на своего рода «волшебную кнопку». Они ошибочно полагают, что
достаточно привлечь внешних специалистов,один раз настроить систему – и всё, вопрос с IT закрыт. Если работу выполнили профессионалы, значит, риски устранены надолго или даже навсегда. Это заблуждение, в реальности такой подход не работает.
Информационная безопасность и устойчивость IT-инфраструктуры – не разовое решение, а непрерывный процесс.
Он требует регулярных действий: мониторинга, проверок, обновлений, корректировок и постоянного контроля за
состоянием систем. Важно не только внедрить защитные механизмы, но и регулярно проверять, что они по-прежнему
работают корректно и без сбоев.
Но малый и средний бизнес к такому зачастую не готов. И дело не только в
недооценке рисков. Руководители и собственники перегружены операционными задачами: развитие бизнеса, переговоры, финансы, логистика, управление командой. В условиях высокой занятости вопросы IT и безопасности отодвигаются на второй план –ими занимаются по остаточному принципу. Добавим сюда дефицит ресурсов – в регионах сложно найти квалифицированных ИТ-специалистов, которые соответствуют требованиям бизнеса и ожиданиям по уровню оплаты. В результате компании оказываются перед выбором: либо пытаться закрывать задачи своими силами, либо откладывать их решение.
Препятствия «наслаиваются» друг на друга, поэтому компании тянут до последнего и соглашаются на пересмотр подхода уже после состоявшегося сбоя или атаки. И только так у собственников начинает формироваться доверие к
профессиональным решениям и появляется готовность выстраивать процессы. Однако без закрепления этих изменений на уровне регулярной работы эффект оказывается кратковременным.
С чего начинается план «Б»: пошаговый подход
Выстраивание плана «Б» для IT-инфраструктуры – это не техническая задача, а управленческое решение. Самый
первый и самый важный этап – осознание необходимости.
Шаг №1. Признать риск и необходимость изменений
При разработке плана «Б» руководство бизнеса должно честно ответить себе на базовый вопрос: что произойдёт с
компанией, если ИТ-системы перестанут работать? Речь идёт не о частичных сбоях, а о сценарии полной деградации, который сопровождается:
невозможностью выполнять операции;
остановкой продаж и сервисов;
срывом обязательств перед клиентами.
До тех пор, пока этот сценарий не осмыслен, любые разговоры о плане «Б» остаются теоретическими.
Шаг №2. Оценить стоимость простоя
Следующий критически важный этап – перевести риски в цифры. На этом этапе собственникам необходимо посчитать:
сколько стоит час простоя;
какие убытки возникают за день или неделю;
какие прямые и косвенные потери несёт компания.
Когда появляется конкретная сумма, восприятие меняется: риск становится измеряемым, а не абстрактным. Это создаёт основу для принятия решений.
Шаг №3. Принять необходимость инвестиций
После оценки последствий компания должна признать и зафиксировать принципиальную позицию: IT-инфраструктура и безопасность требуют инвестиций. Без этого шага невозможно двигаться дальше, а именно:
нельзя делегировать задачи;
нельзя выстроить системную работу;
любые решения будут носить фрагментарный характер.
Шаг №4. Определить формат реализации
Далее встаёт вопрос: кто будет отвечать за внедрение и сопровождение решений. Здесьварианты стандартные:
развитие внутренней команды;
привлечение внешнего подрядчика;
использование комбинированной модели.
На практике для большинства компаний самостоятельная реализация сложных IT-решений затруднительна и может оказаться очень дорогой, поэтому без внешней экспертизы обойтись сложно.
Шаг №5. Провести оценку текущего состояния
Речь идёт об аудите ИТ-систем. На этом этапе важно понять:
из чего состоит текущая инфраструктура;
где могут быть уязвимости;
какие элементы критичны для бизнеса;
какие риски уже существуют и к каким последствиям для компании они могут привести.
Такую диагностику, как правило, проводят совместно с профильными специалистами, поскольку она требует большого технического опыта.
Шаг №6. Разработать план обеспечения бесперебойной работы
После аудита и оценки выстраивается система, которая включает:
сценарии реагирования на инциденты;
механизмы резервирования;
регламенты восстановления;
зоны ответственности.
Только на этом этапе план «Б» приобретает практическую форму. Даже если у компании есть бэкапы, важно иметь чёткий ответ, куда именно восстанавливать данные, кто этим займётся, в какой последовательности действовать и какие ресурсы использовать. По сути, план восстановления – это не просто набор технических решений, а чётко выстроенный сценарий действий.
Какие ошибки бизнес чаще всего допускает при разработке плана «Б»
Базовая и при этом распространённая ошибка – отсутствие плана «Б» как такового.
Многие компании просто не задумываются о нём до тех пор, пока не сталкиваются с проблемой или сбоем.
Почти все остальные ошибки так или иначе связаны с недооценкой роли резервного копирования. По сути, именно с них и должен начинаться любой план «Б»: важно понимать, что именно резервируется, как часто, где хранится и как будет происходить восстановление.
На практике мы почти всегда начинаем работу с клиентами именно с аудита резервного копирования. Логика простая:
прежде чем что-то менять в системе, нужно убедиться, что есть возможность вернуть всё назад. Если копий нет – их срочно создают, и только после этого можно переходить к изменениям.
Это своего рода страховка, которая позволяет бизнесу не останавливаться надолго, если что-то вдруг пошло не так.
Уже на следующем уровне появляются вопросы доступности, безопасности и целостности систем. Но это второй этап.
Первый – всегда касается сохранности данных.
Отсюда вытекает другой важный момент – временной фактор. Даже если деньги есть, поставка оборудования в турбулентные периоды может занять месяцы. При аварии это означает простой бизнеса на весь срок ожидания, поэтому в ряде случаев разумнее заранее закупить критически важные компоненты инфраструктуры и держать их в
резерве.
Важно не только иметь резерв данных, но и понимать, куда и как эти данные восстанавливать в случае аварии.
Как оценить работу подрядчика при разработке плана «Б»
При разработке плана «Б» для собственника важно не только выбрать исполнителя, но и понять, насколько качественно он выполняет свою работу. Есть несколько базовых критериев, на которые стоит опираться.
Понятный подход и результат
Первый признак профессионального подрядчика – способность ясно объяснить, что именно он планирует сделать, зачем это нужно бизнесу и какой результат будет получен. Компетентный исполнитель всегда учитывает уровень собеседника и объясняет решения так, чтобы они были доступны лицам, принимающим решения в компании.
Глубокие технические детали не всегда обязательны, но логика решения должна быть понятна. Если исполнитель может
перевести сложные вещи на доступный язык, это свидетельствует о зрелости экспертизы. Но тут важно отметить:
простота объяснения не означает простоту самого решения. За понятной формулировкой может стоять сложное
техническое решение – это нормально.
Прозрачность и проверяемость решений
Важно заранее понять, как будет оцениваться результат работы. Надёжный подрядчик непременно предложит способы
проверки внедрённых решений и продемонстрирует, как система ведёт себя при реализации критических сценариев.
Если исполнитель избегает проведения тестов – это тревожный сигнал.
P.S.
План «Б» нужен не только для того, чтобы перестраховаться – он помогает бизнесу сохранить управляемость в кризисной ситуации. Это заранее продуманный сценарий, который позволяет не просто избежать катастрофических последствий, но и сократить время восстановления, сохранить клиентов и удержать позиции на рынке.
Поэтому важная задача бизнеса – перейти от точечных мер к системной работе, которая подразумевает не только внедрение технологий, но и выстраивание процессов реагирования, регулярный контроль и развитие инфраструктуры.
Часто проблема заключается в том, что риски воспринимаются абстрактно, разговоры о необходимости резервных сценариев остаются на уровне «хорошо бы учесть», но не переходят в конкретные действия. Это типичная модель поведения: значимость проблемы осознаётся только тогда, когда она становится частью реального опыта.
К слову, малый бизнес вообще редко задумывается о системных рисках, так как воспринимает себя неуязвимым: если что-то пойдёт не так, можно быстро перестроиться, перезапустить процессы или даже начать с нуля. Это действительно даёт некоторую устойчивость, но только до определённого момента.
Когда компания растёт, ситуация меняется. Появляются инвестиции в бренд, накапливается клиентская база и долгосрочные контракты. В этих условиях сбой в IT-инфраструктуре становится не просто технической проблемой, а прямым ударом по репутации. Невозможность вовремя оказать услугу или выполнить обязательства быстро трансформируется в потерю доверия со стороны клиентов и партнёров.
Поэтому средний и крупный бизнес чаще держит IT-риски в поле зрения, хотя и здесь не обходится без пробелов. Компании понимают, что информационные системы – это не вспомогательная функция, а основа операционной деятельности. Однако даже при этом осознании план «Б» нередко остаётся недоработанным или формальным.
Существует и иная сложность – внутреннее сопротивление переменам. Даже столкнувшись с проблемами, компании не всегда готовы оперативно перестраивать свои процессы. Ограниченные бюджеты, нежелание нанимать дополнительный персонал или передавать функции на аутсорсинг, необходимость пересматривать регламенты – всё это тормозит внедрение адекватных системных решений. В результате бизнес остаётся уязвимым, даже несмотря на прошлый негативный опыт.
Иллюзия «разового решения»
Многие компании по-прежнему рассчитывают на своего рода «волшебную кнопку». Они ошибочно полагают, что
достаточно привлечь внешних специалистов,один раз настроить систему – и всё, вопрос с IT закрыт. Если работу выполнили профессионалы, значит, риски устранены надолго или даже навсегда. Это заблуждение, в реальности такой подход не работает.
Информационная безопасность и устойчивость IT-инфраструктуры – не разовое решение, а непрерывный процесс.
Он требует регулярных действий: мониторинга, проверок, обновлений, корректировок и постоянного контроля за
состоянием систем. Важно не только внедрить защитные механизмы, но и регулярно проверять, что они по-прежнему
работают корректно и без сбоев.
Но малый и средний бизнес к такому зачастую не готов. И дело не только в
недооценке рисков. Руководители и собственники перегружены операционными задачами: развитие бизнеса, переговоры, финансы, логистика, управление командой. В условиях высокой занятости вопросы IT и безопасности отодвигаются на второй план –ими занимаются по остаточному принципу. Добавим сюда дефицит ресурсов – в регионах сложно найти квалифицированных ИТ-специалистов, которые соответствуют требованиям бизнеса и ожиданиям по уровню оплаты. В результате компании оказываются перед выбором: либо пытаться закрывать задачи своими силами, либо откладывать их решение.
Препятствия «наслаиваются» друг на друга, поэтому компании тянут до последнего и соглашаются на пересмотр подхода уже после состоявшегося сбоя или атаки. И только так у собственников начинает формироваться доверие к
профессиональным решениям и появляется готовность выстраивать процессы. Однако без закрепления этих изменений на уровне регулярной работы эффект оказывается кратковременным.
С чего начинается план «Б»: пошаговый подход
Выстраивание плана «Б» для IT-инфраструктуры – это не техническая задача, а управленческое решение. Самый
первый и самый важный этап – осознание необходимости.
Шаг №1. Признать риск и необходимость изменений
При разработке плана «Б» руководство бизнеса должно честно ответить себе на базовый вопрос: что произойдёт с
компанией, если ИТ-системы перестанут работать? Речь идёт не о частичных сбоях, а о сценарии полной деградации, который сопровождается:
невозможностью выполнять операции;
остановкой продаж и сервисов;
срывом обязательств перед клиентами.
До тех пор, пока этот сценарий не осмыслен, любые разговоры о плане «Б» остаются теоретическими.
Шаг №2. Оценить стоимость простоя
Следующий критически важный этап – перевести риски в цифры. На этом этапе собственникам необходимо посчитать:
сколько стоит час простоя;
какие убытки возникают за день или неделю;
какие прямые и косвенные потери несёт компания.
Когда появляется конкретная сумма, восприятие меняется: риск становится измеряемым, а не абстрактным. Это создаёт основу для принятия решений.
Шаг №3. Принять необходимость инвестиций
После оценки последствий компания должна признать и зафиксировать принципиальную позицию: IT-инфраструктура и безопасность требуют инвестиций. Без этого шага невозможно двигаться дальше, а именно:
нельзя делегировать задачи;
нельзя выстроить системную работу;
любые решения будут носить фрагментарный характер.
Шаг №4. Определить формат реализации
Далее встаёт вопрос: кто будет отвечать за внедрение и сопровождение решений. Здесьварианты стандартные:
развитие внутренней команды;
привлечение внешнего подрядчика;
использование комбинированной модели.
На практике для большинства компаний самостоятельная реализация сложных IT-решений затруднительна и может оказаться очень дорогой, поэтому без внешней экспертизы обойтись сложно.
Шаг №5. Провести оценку текущего состояния
Речь идёт об аудите ИТ-систем. На этом этапе важно понять:
из чего состоит текущая инфраструктура;
где могут быть уязвимости;
какие элементы критичны для бизнеса;
какие риски уже существуют и к каким последствиям для компании они могут привести.
Такую диагностику, как правило, проводят совместно с профильными специалистами, поскольку она требует большого технического опыта.
Шаг №6. Разработать план обеспечения бесперебойной работы
После аудита и оценки выстраивается система, которая включает:
сценарии реагирования на инциденты;
механизмы резервирования;
регламенты восстановления;
зоны ответственности.
Только на этом этапе план «Б» приобретает практическую форму. Даже если у компании есть бэкапы, важно иметь чёткий ответ, куда именно восстанавливать данные, кто этим займётся, в какой последовательности действовать и какие ресурсы использовать. По сути, план восстановления – это не просто набор технических решений, а чётко выстроенный сценарий действий.
Какие ошибки бизнес чаще всего допускает при разработке плана «Б»
Базовая и при этом распространённая ошибка – отсутствие плана «Б» как такового.
Многие компании просто не задумываются о нём до тех пор, пока не сталкиваются с проблемой или сбоем.
Почти все остальные ошибки так или иначе связаны с недооценкой роли резервного копирования. По сути, именно с них и должен начинаться любой план «Б»: важно понимать, что именно резервируется, как часто, где хранится и как будет происходить восстановление.
На практике мы почти всегда начинаем работу с клиентами именно с аудита резервного копирования. Логика простая:
прежде чем что-то менять в системе, нужно убедиться, что есть возможность вернуть всё назад. Если копий нет – их срочно создают, и только после этого можно переходить к изменениям.
Это своего рода страховка, которая позволяет бизнесу не останавливаться надолго, если что-то вдруг пошло не так.
Уже на следующем уровне появляются вопросы доступности, безопасности и целостности систем. Но это второй этап.
Первый – всегда касается сохранности данных.
Отсюда вытекает другой важный момент – временной фактор. Даже если деньги есть, поставка оборудования в турбулентные периоды может занять месяцы. При аварии это означает простой бизнеса на весь срок ожидания, поэтому в ряде случаев разумнее заранее закупить критически важные компоненты инфраструктуры и держать их в
резерве.
Важно не только иметь резерв данных, но и понимать, куда и как эти данные восстанавливать в случае аварии.
Как оценить работу подрядчика при разработке плана «Б»
При разработке плана «Б» для собственника важно не только выбрать исполнителя, но и понять, насколько качественно он выполняет свою работу. Есть несколько базовых критериев, на которые стоит опираться.
Понятный подход и результат
Первый признак профессионального подрядчика – способность ясно объяснить, что именно он планирует сделать, зачем это нужно бизнесу и какой результат будет получен. Компетентный исполнитель всегда учитывает уровень собеседника и объясняет решения так, чтобы они были доступны лицам, принимающим решения в компании.
Глубокие технические детали не всегда обязательны, но логика решения должна быть понятна. Если исполнитель может
перевести сложные вещи на доступный язык, это свидетельствует о зрелости экспертизы. Но тут важно отметить:
простота объяснения не означает простоту самого решения. За понятной формулировкой может стоять сложное
техническое решение – это нормально.
Прозрачность и проверяемость решений
Важно заранее понять, как будет оцениваться результат работы. Надёжный подрядчик непременно предложит способы
проверки внедрённых решений и продемонстрирует, как система ведёт себя при реализации критических сценариев.
Если исполнитель избегает проведения тестов – это тревожный сигнал.
P.S.
План «Б» нужен не только для того, чтобы перестраховаться – он помогает бизнесу сохранить управляемость в кризисной ситуации. Это заранее продуманный сценарий, который позволяет не просто избежать катастрофических последствий, но и сократить время восстановления, сохранить клиентов и удержать позиции на рынке.
Поэтому важная задача бизнеса – перейти от точечных мер к системной работе, которая подразумевает не только внедрение технологий, но и выстраивание процессов реагирования, регулярный контроль и развитие инфраструктуры.