Непрерывность. Устойчивость. Антихрупкость.

События в ближневосточных датацентрах Amazon заставили старый мем про перенос данных в облако заиграть новыми красками... За ночь появилась более конкретная информация о происшедшем. Что мы видим: Пострадало как минимум 3 датацентра AWS. Два в ОАЭ и один в Бахрейне. Во всех трех случаях — атака беспилотников. В первые два попали, в третий прилетело рядом. Как следствие - пожар, отключение электроснабжения, недоступность площадок. Рекомендации AWS — доставать свои DR планы и восстанавливаться с б...

На сегодняшнем горизонте мы можем наблюдать минимум две компании, приходящих в себя после существенных киберинцидентов (это если сильно не всматриваться). Про Страховой дом «ВСК» я уже писал неделю назад, там ситуация стабилизируется очень медленно, к нему мы еще успеем вернуться. А сегодня мы поговорим про логистическую компанию ПЭК. 📅 19 ноября произошел «технический сбой». Ни разу за все время не прозвучало слов «кибератака», «шифровальщик», «утечка данных» и т.п. Здесь компания абсолютно по...

Новогодние рекомендации от РНПК В РНПК констатируют, что для андеррайтеров и риск-инженеров страховых компаний анализ ПОНД клиента становится обязательной частью всесторонней проверки объекта страхования. В 2026 году отсутствие такого плана превращается в индикатор высокого риска и требует особых условий в страховании перерывов в деятельности. https://rnrc.ru/press-center/news/rnpk-otmechaet-vazhnost-bcp-dlya-nepreryvnosti-proizvodstva-klyuchevykh-predpriyatiy-rossii/

Сегодня разбираем атаку на Страховой дом ВСК, начавшуюся 12 ноября, и от которой компания еще не оправилась. Немного контекста. Какие критичные сервисы оказывает страховая компания? 🚑 Начнем с медицины: страхование выезжающих за рубеж и ДМС. Пока страховая не согласует оказание услуги, клиника ждет. И здесь цена простоя может измеряться даже человеческими жизнями. 🚘 Автострахование (КАСКО, ОСАГО) и другие сервисы - тоже важно, но хотя бы не смертельно. Но финансовый и репутационный ущерб может...

👉 В следующий четверг (25.09) будем очень динамичной и разносторонней компанией выравниваться по подходам к непрерывности бизнеса - подключайтесь! ❗️Среди прочего, это хороший шанс послушать про ожидания РНПК от планов непрерывности бизнеса для компаний, страхующих…

Сегодня по многим новостным лентам прошла информация о том, что Госдума приняла в первом чтении законопроект, обязующий операторов связи приостанавливать оказание услуг связи при поступлении соответствующего запроса от органов ФСБ России. Давайте посмотрим, страшно это, или нет. 1️⃣ Аналогичное право и так было у Роскомнадзора. Пруф: п.1 статьи 46 Закона о связи. Оператор связи обязан <...> прекратить оказание услуг связи при поступлении запроса от федерального органа исполнительной власти, осущ...

Пару дней назад CrowdStrike выпустил отчет, посвященный текущей ситуации с вымогателями. И видим мы два грустных факта: 1️⃣ Враг становится быстрее и сильнее, во многом за счет использования технологий ИИ. 2️⃣ Степень готовности защищающихся оставляет желать лучшего. Степень адекватности самооценки – тем более. Вот на этом остановимся поподробнее. За год с атакой столкнулись 78% опрошенных. Это заметно больше, чем 69% из аналогичного отчета Veeam за этот год. Понятно, что выборки разные, значит ...

Для подготовки презентаций #пятничное

Сегодня в рубрике "Читальный зал" книга со сложным названием: 📖 "?Неуязвимость! Отчего системы дают сбой и как с этим бороться" Книга посвящена жизненному вопросу: как сделать сложные системы более устойчивыми. Слово "система" здесь не несет технической нагрузки, человек - это тоже система. И финансовый рынок. И стартап, обманывающий своих акционеров. Книга про управление в широком смысле этого слова. Авторам удалось: 👉 Посмотреть на совершенно разные предметные области от атомной энергетики д...

Надзорные органы и планы BCP 🛬 9 октября популярный канал Авиаторщина написал про проблемы Аэрофлота после атаки, использование флайт-симуляторов для расчета реальных полетных планов и возникавшие проблемы на рейсах. 🛬 И вот, неделю спустя, Госавианадзор запрашивает у Аэрофлота информацию по сложившейся ситуации. В момент кризисной ситуации организации принимают решения, не успевая проанализировать все связанные с ними риски. Иногда они пребывают в блаженной уверенности, что регулирующие орган...