Většina společností v ČR zálohuje svá data, ale jen polovina testuje jejich obnovu

DATACENTER NETWORK NEWS

CRAAž 98 % českých firem provádí zálohu dat, ale jen 51 % jich alespoň nepravidelně testuje možnosti jejich obnovy. Pro 14 % českých firem, dotazovaných v průzkumu Českých Radiokomunikací (ČRa), je kritická doba bez fungování zásadních IT systémů již 1 hodina.

Čtyřhodinový výpadek systémů již firmám způsobí zásadní škody – týká se to 39 % firem. Tolerance vůči výpadkům klesá v souvislosti s velikostí společnosti. Řízení kontinuity činností je více robustní v organizacích nad 250 zaměstnanců, a u organizací kde kritická doba výpadku procesu je méně než 4 hodiny. Pouze pro 35 % firem je tzv. Business Continuity Management, tedy zajištění technického a procesního fungování firmy v krizových situacích prioritou.

V souvislosti s rostoucími požadavky na bezpečnost a zálohování dat a interních systémů ve firmách připravily ČRa ve spolupráci s poradenskou společností EY průzkum, který se týkal aplikace Business Continuity Managementu (BCM) v českých firmách. Jde o proces, který identifikuje potenciální dopady ztrát a jehož cílem je vytvořit takové postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace v případě jejich narušení nebo ztráty.

„Jako poskytovatele ICT služeb nás zajímalo, nakolik bylo zavedení zákona o kybernetické bezpečnosti impulsem ke změně přístupu českých firem k přípravě na krizové situace a jakými nástroji je řeší. Společnosti, zejména ty větší, jsou si vědomy rizik a postupně je začínají řešit. Stále ale přetrvává rozdíl mezi deklarovaným důrazem na bezpečnost a reálnými kroky“, uvádí k výsledkům výzkumu Martin Souček, manažer datových center, České Radiokomunikace, a.s.

„Vezmeme-li v úvahu bezpečností situaci v Evropě, vetší riziko živelných katastrof zaznamenaných v posledních letech a neustále rostoucí sofistikovanost kybernetických útoků a dynamiku kybernetických rizik, tak se jedná o značné hazardování s dlouhodobým fungováním společností,“ doplňuje David Kesl, partner oddělení IT poradenství společnosti EY v České republice.

Pětině dotázaných českých firem – v soukromé i státní sféře pojem BCM nic neříká. Většina organizací – 79 % – krizové projekty a procesy řeší, pouze nepoužívá označení BCM. Z toho 75 % společností má zpracovaný plán obnovy, 65% analýzu rizik a 58% analýzu dopadu. Pouze 8% má BCM certifikováno.

Výzkum poukázal na reálný stav, kdy téměř třetina firem netestuje připravenost procesů a systémů na krizové situace. Jen 51% firem testuje obnovu zálohovaných dat. Třetina dotázaných firem nemá ani BCM dokumentaci, ani zodpovědnou osobu a neexistuje zde pozice krizového manažera.

Polovina organizací hodnotí výdaje vynaložené na BCM jako přiměřené, adekvátní. Jedna třetina organizací vnímá výdaje na BCM jako spíše podhodnocené a 16 % je vnímá dokonce jako silné podhodnocené.

Průzkum také nastínil trendy a budoucnost procesů BCM. Problematika BCM činností roste na významu a téměř polovina firem vidí v následujících 12 měsících vysokou prioritu pro řešení této oblasti. BCM rizika se postupně přesunou na třetí strany. Technologické zajištění pak směřuje ke cloudovému řešení a virtualizaci.

Průzkum byl pro České Radiokomunikace zpracován výzkumnou agenturou Nielsen Admosphere, ve spolupráci s poradenskou společností EY Česká Republika. Během třinácti dnů bylo dotázáno 106 středně velkých firem působících v České republice – o velikosti 100 – 500 zaměstnanců. Osloveni byli IT ředitelé a manažeři nebo lidé rozhodující o investicích do IT. Jednalo se o kvalitativní a kvantitativní metody dotazování. V oblasti kvalitativního výzkumu proběhlo 10 individuálních rozhovorů.

Související články

Leave a Comment