Давно не писал я о рынке иноземных решений по автоматизации BCM, а зря. Надо все-таки за ними приглядывать в полглаза, чтобы не упускать основные тренды в этой области. Итак, обратимся к гуру аналитики.
Gartner перестал делать свои отчеты по BCM Software еще в 2019 году, поэтому сначала идем к SoftwareReviews.
Итак, сегодня пошла вторая неделя недоступности сети алкомаркетов Винлаб. Давайте посмотрим, как реагирует цена акций материнской компании Новабев на эту ситуацию. Внимание, сюрприз — за неделю цена акций выросла на 4,36%.
Следует ли из этого вывод, что рынку больше нравится, когда компания не работает? Скорее всего нет, но что же тут не так?
Continue reading
Я уже давно собирался написать эту заметку, но последней каплей (в прямом и переносном смысле) стала хакерская атака на Винлаб, в результате которой все алкомаркеты сети приостановили свою работу.
В этот раз хакеры покусились практически на святое, поэтому реакция населения оказалась весьма бурной. Общество обсуждает как влияние простоя на акционерную стоимость Новабев (материнская компания сети, торгуется на бирже), так и оценку ущерба от простоя. Но если уж делать что-то, то будем делать это правильно.
Continue reading
Любой крупный инцидент всегда дает возможность чему-то научиться. Если можно это сделать на чужих ошибках — еще лучше. Сегодня мы разберем аварию в датацентре Спортмастера, а точнее — реакцию пользователей на недоступность различных сервисов.
Немного фактов: вечером, в субботу 13.07.2025, на инфраструктуре Спортмастера произошла существенная авария, приведшая к недоступности практически всех сервисов компании примерно на сутки. Не работали магазины, сайт, приложение и т.п. Декларированная причина аварии — затопление датацентров.
Continue reading
В этом году число организаций, которые должны иметь планы непрерывности бизнеса, существенно увеличилось. Все организации, которые страхуют перерыв в производстве и задержку начала производственной деятельности, теперь должны иметь план «непрерывности производства / реализации проекта», и этот план будет анализироваться РНПК при заключении договора страхования.
Ну ок, не все, но при страховании рисков свыше 20 млрд. рублей. Учитывая то, что риск страхования перерыва деятельности всегда идет дополнением к страхованию более понятных рисков потери объекта, риск в 20 млрд. не выглядит запредельной суммой.
Continue reading
Сценарий атаки шифровальщика — отличный кейс для продвижения идей непрерывности бизнеса в организации. Как минимум, благодаря трем причинам:
Удастся ли кому-то отсидеться в сторонке, пока организация будет восстанавливаться? Похоже, что нет, потому что…
Continue reading
К моменту разработки стратегии у нас уже накоплено достаточно информации о том, какие процессы критичны для организации, ранжированы риски. Пришла пора строить систему защиты. Этот этап будет наиболее ресурсоемким (естественно, мы говорим про строительство, а не про проектирование).
Поэтому перед тем, как начинать строить светлое будущее, необходимо убедиться в том, что строить будем именно то, что надо, и потом не придется все переделывать.
Попробуем определить ключевые принципы стратегии непрерывности бизнеса. Конечно же, для каждой конкретной организации этот набор будет приземлен на специфику предметной области, и дополнится более частными принципами, но общие принципы должны остаться неизменными.
Continue reading
В конце 2024 МВД поделилось интересной статистикой: «Мошенники ежедневно совершают порядка 20 млн звонков россиянам, из них «срабатывает» около тысячи«. Это в день. Т.е. за год примерно 350 000 человек попадается на удочку мошенников.
Это примерно каждый 400-й житель России. Здесь будет очень сильное смещение в сторону людей в возрасте, наверное у МВД такая статистика тоже есть, но обратимся к старому доброму принципу Парето. Пусть будет 80% — пенсионеры, 20% — трудоспособное население. Итого, раз в год 1 человек на 2 000 трудоустроенного населения начинает вести себя неадекватно и превращается в марионетку в руках злых сил.
Continue reading
В прошлый раз мы рассуждали о ценности анализа воздействия на бизнес, теперь перейдем к оценке рисков непрерывности бизнеса. На мой взгляд, этот этап — один из двух наиболее продуктивных в жизненном цикле (второй пока не назову, пусть будет тизер).
В этом году BCI выпустил новый методологический документ: Resilience Framework, руководство о том, как обеспечить устойчивость организации. Документ пока небольшой (23 страницы), возможно, к следующей версии подрастет.
В руководстве определяются 8 основных принципов обеспечения устойчивости:
Continue reading