Почти в 50% случаев полные испытания плана деятельности ИТ-организации в чрезвычайных условиях заканчиваются неудачей, сообщает Symantec по результатам своего международного исследования.
Такого рода планы традиционно относятся к документам, которые компании надеются никогда не использовать. Результаты исследования показали, что почти половине ИТ-организаций все же пришлось вводить их в действие. Несмотря на то, что респонденты признают важность планирования и тестирования деятельности компании в чрезвычайных ситуациях, многие ИТ-профессионалы не принимают надлежащие меры, чтобы гарантировать соответствие этих планов критическим значениям допустимого времени восстановления (recovery time objectives - RTO) и допустимого уровня потери данных (recovery point objectives - RPO).
Согласно результатам опроса, 48% организаций пришлось использовать планы действий в чрезвычайных ситуациях. Кроме того, 44% организаций, не имеющих подобного плана, столкнулись с одной аварийной ситуацией или катастрофой, 26% — с двумя, а 11% — с тремя или более.
Исследование также показало, что 69% респондентов обеспокоены возможностью причинения ущерба бренду или репутации своей компании, возможностью негативного влияния на общую лояльность клиентов (65%) или конкурентоспособность (65%), 64% волнует возможность потери данных компании в результате аварийной ситуации.
Однако, несмотря на эту обеспокоенность, строгие требования закона и суровые штрафы, которые могут быть наложены на компанию при отсутствии адекватных планов действий в чрезвычайных ситуациях, 77% генеральных директоров до сих пор отказываются играть активную роль в комитетах по планированию действий в условиях чрезвычайных ситуаций.
Хотя большинство респондентов утверждало, что они проводят испытания своих планов, опрос показал, что даже когда такие испытания проводятся, их методы, а также оценка вероятности и последствий аварийных ситуаций несовершенны, что оставляет тревожные сомнения в реальной эффективности этих усилий.
Если 88% опрошенных ИТ-профессионалов выполняли оценку вероятности и влияния по крайней мере для одной угрозы, то всего 40% делали это для всех возможных угроз и 12% вообще не производили никакой оценки вероятности и влияния. Наименее опасными считаются угрозы, вызванные управлением изменениями конфигурации, и всего 42% опрошенных, признающих их существование, действительно выполняли оценку вероятности и влияния для этих угроз.
К созданию плана действий в чрезвычайных ситуациях ИТ-организации подталкивают разнообразные опасения, в числе которых 69% респондентов назвали природные катастрофы, 57% — вирусные атаки и 31% — военные действия и/или терроризм. Респонденты опасаются также специфических для ИТ угроз: 67% упомянули о возможности отказа компьютера и 57% — о внешних угрозах для компьютеров.
Чтобы гарантировать непрерывность бизнеса, Symantec рекомендует организациям разработать стратегии, гарантирующие готовность приложений и данных на любой физической или виртуальной платформе в любых, даже чрезвычайных, ситуациях и на любом расстоянии.
Большой взрыв знаний каждый день в вашем телефоне