Redakcja Computerworld przeprowadziła badanie, którego celem było znalezienie odpowiedzi na pytanie w jaki sposób rodzime przedsiębiorstwa podchodzą do kwestii zapewnienia ciągłości działania procesów? Czy działy IT są gotowe, aby skutecznie reagować na aktualne zagrożenia, skoro blisko co trzecia firma (31%) odnotowała w ostatnich 12-miesiącach incydent, który wymusił uruchomienie planu awaryjnego?

W cieniu geopolityki

Nie więcej niż dekadę temu największym wyzwaniem dla IT było zapewnienie niezawodnej infrastruktury przetwarzania danych, z jednej strony ograniczającej ryzyko wystąpienia katastrofy naturalnej, a przy tym zdolnej do zachowania ciągłości działania w przypadku awarii pojedynczych elementów centrum danych. Wydarzenia ostatnich miesięcy sprawiły, że prawdopodobieństwo wystąpienia zdarzeń, które mogą istotnie zakłócić sprawność procesów biznesowych, znacząco wzrosło. Pandemia COVID-19 i wojna w Ukrainie wymusiła na firmach rewizję planów zachowania ciągłości działania pod kątem zdarzeń wynikających z niespokojnej sytuacji geopolitycznej i zdarzeń takich jak ataki cybernetyczne, wojna czy kryzys energetyczny.

Czego najbardziej obawiają się działy IT? W ocenie 52% uczestników badania, krytycznym zagrożeniem dla funkcjonowania przedsiębiorstw jest ujawnienie wrażliwych danych. Inne zagrożenia nadal pozostają aktualne, choć ocena ich wpływu na możliwość utraty ciągłości działania jest już nieco mniejsza. 76% respondentów w różnym stopniu obawia się ataków cybernetycznych, 52% awarii infrastruktury i niesprawności sieci, a 48% różnego rodzaju zdarzeń prowadzących do przerw w dostawach mediów.

Konsekwencje zaburzenia ciągłości działania mogą być poważne. Zdaniem 74% respondentów, niedostępność systemów IT oznacza przestoje i brak możliwości realizacji większości zadań przedsiębiorstwa. Duże firmy i korporacje w wyniku utraty ciągłości działania wyraźnie obawiają się konsekwencji prawnych, w tym kar regulacyjnych i umownych (70% wskazań) oraz utraty reputacji wśród klientów, kontrahentów i partnerów (73%). W opinii przedstawicieli reprezentujących sektor MŚP (54%) dominują zaś rozterki związane ze zmniejszeniem przychodów, a w rezultacie planowanego zysku.

KOMENTARZ EKSPERTA

Postępująca cyfryzacja przedsiębiorstw sprawia, że liczba procesów obsługiwanych analogowo w biznesie spada. Jak wynika z badania przeprowadzonego przez Computerworld, według 74% respondentów nawet czasowa niedostępność systemów IT powoduje przestoje i brak możliwości realizacji większości zadań przedsiębiorstwa, co może powodować straty finansowe.

Równocześnie z cyfrowym rozwojem firm, a także zwiększaniem się liczby produktów i usług świadczonych za pośrednictwem Internetu, rozwija się strefa cyberprzestępczości, której działalność staje się coraz bardziej precyzyjna. Tymczasem, wciąż wiele firm nie traktuje zagrożeń poważnie i nie chroni swojego biznesu. Budowanie systemów zabezpieczeń i planów ciągłości działania biznesu powinno być w obecnych czasach priorytetem już na etapie przygotowywania biznesplanu nowego przedsięwzięcia.

Rolą dostawców usług jest rekomendowanie klientom rozwiązań w obszarze ciągłości działania adekwatnych do potrzeb danego biznesu. Niezależnie od wielkości przedsiębiorstwa i skali prowadzonej działalności, warto przeanalizować, jakie dane powinniśmy zabezpieczać oraz jakiego rodzaju zabezpieczeniem dany obszar działalności powinien zostać objęty. Służy temu audyt bezpieczeństwa, który powinien dać odpowiedzi na pytania, jak przygotować i wdrożyć plany bezpieczeństwa. I choć 63% ankietowanych oceniło, że czas w którym firma jest w stanie odtworzyć dane i systemy po incydencie, jest akceptowalny z perspektywy zachowania ciągłości działania, tak aż 28% przedsiębiorstw nie jest gotowych, aby w przypadku zaistnienia incydentu odpowiednio szybko przywrócić sprawność systemów. Dlatego z inwestycjami w bezpieczeństwo biznesu nie warto zwlekać do momentu, gdy kryzys już nadejdzie. Pozwoli to uniknąć sytuacji, kiedy rozwiązania ograniczające straty poszukiwane są już po fakcie.

Procedury na wypadek awarii

W momencie wystąpienia niepożądanego zdarzenia, istotną rolę w przywracaniu sprawności procesów biznesowych odgrywa posiadanie przez firmę planu zapewnienia ciągłości działania (Business Continuity Plan, BCP). Zawiera on szczegółowe informacje na temat ryzyka i zagrożeń, które mogą doprowadzić do zakłócenia funkcjonowania firmy oraz procedur i środków wykorzystywanych w celu przywrócenia sprawności procesów.

Z badania wynika, że 62% przedsiębiorstw ma opracowany i wdrożony plan zapewnienia ciągłości działania, a kolejne 10% wyłącznie jedną z jego części, a mianowicie plan przywracania po katastrofie (Disaster Recovery Plan, DRP). Oznacza to, że większość firm pozostaje dobrze przygotowanych na wystąpienie sytuacji kryzysowej.

W ostatnich 12-miesiącach blisko co trzecia firma (31%) odnotowała incydent, który wymusił uruchomienie planu awaryjnego. Aż 88% przedsiębiorstw z tej grupy w celu przywrócenia sprawności procesów wykorzystało procedury opisane w planach BCP/DRP. Oznacza to, że zapisane w nich wytyczne postępowania okazały się być prawidłowe i aktualne.

Dobre przygotowanie działów IT potwierdzają też inne wyniki. 93% respondentów deklaruje, że posiadane przez nie plany BCP/DRP podlegają stałym aktualizacjom, aby w momencie wystąpienia sytuacji kryzysowej osoby odpowiedzialne za usuwanie skutków awarii miały do dyspozycji rzetelne i aktualne informacje na temat niezbędnego postępowania.

W kontekście zapewnienia ciągłości działania kluczowym parametrem pozostaje jeszcze czas, w którym firmy są w stanie przywrócić sprawność działania procesów biznesowych. Uczestnicy badania wykazują się tutaj dość dalece istotnym optymizmem. Dla ogółu badania, 63% ankietowanych wskazało, że czas w którym firma jest w stanie odtworzyć dane i systemy po incydencie, jest akceptowalny z perspektywy zachowania ciągłości działania. 39% organizacji z tej liczby przetestowało już różne scenariusze przywracania, a pozostałe 24% - co prawda pozytywnie ocenia zastosowane środki i procedury, ale dostrzega elementy, które można byłoby poprawić.

KOMENTARZ EKSPERTA

Wyniki badań wskazują na szeroką świadomość ryzyka związanego z niedostępnością krytycznych systemów informatycznych. Cieszy również fakt posiadania sformalizowanego planu BCP w wielu organizacjach biorących udział w badaniu. To świadczy o dojrzałości polskiego rynku w tym zakresie.

W roku 2023 i kolejnych latach będziemy obserwować przyśpieszający proces adaptacji chmury, wzrost znaczenia automatyzacji procesów w zarządzaniu IT również w nurcie CI/CD (Continuous Integration /Continuous Delivery/Continuous Deployment). Dynamicznie zmieniające się otoczenie podyktowane wzrostem zagrożeń w cyberprzestrzeni i warunkami geo-politycznymi będą wpływać na regulacje prawne i sektorowe do których trzeba będzie się dostosować.

Dlatego patrząc w przyszłość warto wybierać parterów technologicznych, którzy będą w stanie kompleksowo zaadresować dzisiejsze, a przede wszystkim nadchodzące potrzeby organizacji, takie jak wsparcie w procesie zapewnienia ciągłości działania w środowiskach hybrydowych oraz chmurze publicznej, z uwzględnieniem wsparcia dla utrzymania zgodności z regulacjami. Rozwiązania partnera powinny łatwo integrować się z narzędziami automatyzacji zapewniając maksymalną elastyczność, a jednocześnie zapewniając wysoki poziom bezpieczeństwa. Veritas Technologies to globalny lider w dziedzinie ochrony i gwarancji dostępności danych. Ponad 50 000 przedsiębiorstw - z których aż 87% to spółki z listy Fortune Global 500. zaufały nam w kwestiach związanych z danymi i eliminacja nadmiernie skomplikowanych struktur IT.

HA nie bierze się znikąd

Zapewnienie wysokiego poziomu dostępności systemów IT wymaga sięgnięcia po arsenał środków technicznych powszechnie stosowanych we współczesnych serwerowniach. 74% organizacji wdrożyło klastry wirtualizacji lub chmurę, aby zapewnić nadmiarowość zasobów obliczeniowych. 38% organizacji stosuje zwielokrotnione elementy centrum danych, aby wyeliminować pojedyncze punkty awarii. Co więcej, 54% dużych przedsiębiorstw i korporacji oraz 30% MŚP dysponuje zapasowym centrum danych, aby w razie katastrofy tam przenieść obsługę kluczowych procesów biznesowych.

Oczywiście, lista rozwiązań wdrażanych przez firmy, aby zapewnić oczekiwaną dostępność zasobów IT jest zdecydowanie dłuższa. 59% firm stosuje wielowarstwowe zabezpieczenia sieciowe, aby skutecznie chronić systemy i dane przed atakami cybernetycznymi, błędami użytkowników czy sabotażem wewnętrznym. W końcu organizacje sięgają po chmurę, która w kontekście zapewnienia ciągłości działania wnosi do infrastruktury IT szereg wymiernych korzyści. Jakich?

85% ankietowanych w pełni zgadza się ze stwierdzeniem, że chmura obliczeniowa zapewnia wysoką skalowalność na wypadek nagłego wzrostu zapotrzebowania na zasoby. Kolejne 82% respondentów uważa, że chmura zwiększa niezawodność infrastruktury poprzez eliminację pojedynczych punktów awarii. Dla podobnej liczby osób (83%) pewne jest, że chmura pozwala oderwać systemy IT i dane od fizycznej lokalizacji biur i zakładów, np. na potrzeby pracy hybrydowej.

O badaniu

Badanie Computerworld „Zapewnienie ciągłości działania systemów informatycznych” przeprowadzono w grudniu 2022 roku na grupie ponad 100 organizacji. Ankietowane firmy wywodziły się z różnych sektorów gospodarki. Najliczniej reprezentowane były podmioty sektora finansowego (23%), firmy informatyczne (20%) oraz branża FMCG, handlu i dystrybucji (16%). Badanie skierowane było do osób zatrudnionych na stanowiskach informatycznych (85%) oraz ds. bezpieczeństwa (15%).

Pełna wersja raportu „Zapewnienie ciągłości działania systemów informatycznych” dostępna jest do pobrania tutaj.