В статье проведено исследование современного состояния проблематики киберустойчивости в управления кибербезопасностью данных в финансовых организациях. Установлены современные аспекты кратного повышения киберактивности мошенников во всех сферах экономики РФ, особенно в деятельности финансовых организаций. Определено, что для защиты данных в этом секторе необходимостью становится разработка и внедрение концепции киберустойчивости, включающей в себя не только методики предотвращения атак, но и подготовку к ним, наряду с тщательным и всесторонним анализом допущенных промахов, а также восстановлением системы автоматизированного управления деятельностью финансовой организации.
Отдельно установлено, что для исключения негативных последствий, целесообразно сосредоточиться на разработке постоянного цикла обеспечения киберустойчивости, наряду с совершенствованием целостной системы управления рисками кибербезопасности финансовой организации. Установлено обстоятельство противоречивого взаимодействия во многих финансовых организациях систем управления качеством IT, управления кибербезопасностью и непрерывностью бизнеса по общим процессам управления рисками, проблемами, инцидентами, обучением и повышением осведомленности, что приводит к возникновению проблемы своевременного реагирования на кросс-блочные инциденты, оказывающие ключевое воздействие на конфиденциальность, целостность и доступность информации.
Предложено использование разработанной концепции достижения киберустойчивости как целевого состояния организации в составе пяти шагов, в основе которой стоит синхронизация действий и синергии ИТ- и ИБ-экспертов при разработке надежной ИТ-инфраструктуры с высоким уровнем безопасности и отказоустойчивости системы управления кибербезопасностью финансовой организации.