Badania na temat bezpieczeństwa IT
Symantec opublikował raport na temat planów przywracania systemów informatycznych po awariach.
Badanie wykonano na całym świecie. W jego ramach przeprowadzono 1088 wywiadów z szefami działów IT w dużych firmach (ponad 500 pracowników). Pięćdziesięciu pochodziło z Polski. Większość firm (91 proc.) ma plany przywracania systemów po awarii i wykonuje ich testy. Niestety, aż 48 proc. tych testów kończy się niepowodzeniem.
Czego się boją
Menedżerowie najbardziej obawiają się klęsk żywiołowych — 69 proc., ataku wirusów — 57 proc. oraz wojny lub terroryzmu — 31 proc. Większość planów zabezpieczeń opracowanych w 2007 r. obejmowała serwery baz danych, aplikację, pocztę e-mail oraz serwery sieci www. Mniej planów — środowisko komputerów stacjonarnych i przenośnych, biura zdalne, technologię mobilną oraz komputery pracowników zdalnych.
— Prawie jedna organizacja na dwie musiała częściowo lub w całości wykorzystać swój plan przywracania systemów po awarii. Najczęściej powodem były awarie modułów sprzętowych bądź oprogramowania — stało się tak w 22 proc. przypadków — mówi Piotr Nogaś z Symantecu.
Pięć skutków
Zdaniem ankietowanych, w Polsce istnieje pięć podstawowych negatywnych skutków awarii. Są to: wpływ na produkcyjność pracowników (72 proc.), lojalność klientów (70 proc.), reputację marki (54 proc.), konkurencyjność (46 proc.) i zmniejszenie zysków (40 proc.).
O ile Polacy dbają o własne bezpieczeństwo, o tyle mało interesują się sytuacją u swoich kluczowych dostawców. Aż 62 proc. firm w Polsce zakłada, że ich dostawcy dysponują wystarczającymi planami awaryjnymi. Jest to największy odsetek wśród badanych
Codzienne bolączki
Najczęstsze powody wdrażania w życie planów przywracania działania systemów:
22 proc. — awaria sprzętu lub oprogramowania,
16 proc. — katastrofy naturalne, np. pożary i powodzie,
15 proc. — zewnętrzne zagrożenia, takie jak wirusy lub atak hakerów,
10 proc. — problemy z zarządzaniem siecią,
9 proc. — katastrofa spowodowana przez ludzi, np. wojna lub terroryzm,
9 proc. — przypadkowe lub celowe działanie pracowników,
5 proc. — problemy przy zarządzaniu zmianami konfiguracji,
5 proc. — utrata lub wyciek danych.
Przy czym: 26 proc. firm musiało to robić z co najmniej dwóch powodów, a 12 proc. z co najmniej trzech.