Systemy IT w obliczu katastrofy

Aż 91% działów informatycznych wdraża pełne scenariusze testowania planów przywracania systemu po awarii (disaster recovery). Widać już zatem świadomość zagrożeń dla firm i zaangażowanie w ich minimalizację. Jednak trzeba popracować jeszcze nad skutecznością. Pomimo wykorzystywania odpowiednich procesów i technologii - z udziałem kompetentnych pracowników - 50% testów kończy się niepowodzeniem. To główne wnioski płynące z ogłoszonego przez Symantec raportu "Disaster Recovery Research 2007" przygotowanego przez niezależną firmę analityczną Dynamic Markets.

Zazwyczaj firmy liczą, że nie będą musiały korzystać z planów przywracania działania systemu po awarii. Niemal połowa (48%) działów informatycznych musiała jednak korzystać z tych procedur. 44% organizacji, które nie posiadały takiego planu, napotkało jeden problem lub awarię, 26% - dwa lub więcej, a 11% - trzy lub więcej problemów. Okazało się również, że 69% badanych obawia się negatywnego wpływu na markę i dobre imię firmy, 65% - utraty lojalności klientów (w Polsce 70% badanych), 65% - osłabienia konkurencyjności (w Polsce tylko 46% badanych wskazało na ten aspekt), a 64% - utraty danych firmowych na skutek awarii.

Wśród najbardziej negatywnych skutków awarii systemów IT, ankietowani z Polski wskazali spadek produktywności pracowników - aż 72% wskazań. Badania wykazały, że pomimo rygorystycznych przepisów oraz surowych kar dla firm za niewdrożenie odpowiednich planów awaryjnych, 77% dyrektorów nadal nie angażuje się w przygotowanie takich planów.

Popracować nad skutecznością

Większość badanych twierdzi, że ich plany przywracania systemu po awarii są testowane. Mimo to okazało się, iż wykonywane testy oraz oceny prawdopodobieństwa i skutków nie są wystarczająco kompleksowe, dlatego ich rzeczywista skuteczność budzi obawy. 88% pracowników działów informatycznych biorących udział w badaniu przygotowywało ocenę prawdopodobieństwa i skutków awarii w przypadku co najmniej jednego zagrożenia, ale tylko 40% wykonywało ją dla wszystkich zagrożeń, a 12% w ogóle nie dokonywało takiej oceny.



Firmy z poszczególnych krajów poproszono o wskazanie średniego czasu przywrócenia przetwarzania po pożarze, który miał miejsce w centrum danych. Rozrzut wyników jest dość znaczny. Są kraje, gdzie przywrócenie podstawowych operacji trwa zaledwie parę chwil, ale pełna funkcjonalność wraca po kilku tygodniach (tu liderami są USA i Wielka Brytania, ale także Szwecja i kraje Beneluksu). Czas przywrócenia podstawowych operacji w polskich firmach należy do najdłuższych (1,6 dni), ale już uruchomienie większości operacji i przywrócenie pełnej funkcjonalności - do najkrótszych (odpowiednio 2,7 dni oraz 5,3 dni). Czy to geniusz polskich informatyków i administratorów? Po części na pewno też, ale warto także zauważyć, że środowiska IT w polskich firmach są dość nieskomplikowane, a większość systemów wykonuje wskazane "podstawowe operacje", przez czas nie potrzeba długiego czasu na uruchomienie pozostałych.

Różnorodność zagrożeń skłania działy informatyczne do opracowywania planów awaryjnych z uwzględnieniem następujących incydentów: klęski żywiołowe (69% planów), ataki wirusów (57% planów), wojna i ataki terrorystyczne (31% planów). Badani obawiają się również zagrożeń typowo informatycznych: 67% badanych uwzględnia awarie komputerów, a 57% - zagrożenia pochodzące z zewnątrz. Mimo, że 89% badanych omawiało wspólnie z kierownictwem firmy akceptowany poziom ryzyka, to tylko 33% spośród nich podjęło takie działania w przypadku wszystkich zagrożeń.

W Polsce firmy testują swoje plany awaryjne średnio co 5,8 miesiąca. 30% polskich firm sprawdza je raz do roku. Zintegrowane plany zachowania ciągłości działalności i przywracania działania systemów po awarii są też Polsce najpopularniejsze. Z badań wynika, że 100% (!!) firm uwzględnia w planach serwery baz danych, pocztę e-mail i technologie mobilne. Ponadto 98% planów obejmuje aplikacje i serwery sieci WWW. Zdaniem ankietowanych w Polsce istnieje pięć podstawowych negatywnych skutków awarii. Są to: wpływ na produktywność pracowników (72%), lojalność klientów (70%), reputację marki (64%), konkurencyjność (46%) i zmniejszenie zysków (40%). 62% firm w Polsce zakłada, że ich dostawcy dysponują wystarczającymi planami awaryjnymi. Jest to największy odsetek spośród wszystkich badanych krajów.