Až 98 % českých firem provádí zálohu dat, ale jen 51 % jich alespoň nepravidelně testuje možnosti jejich obnovy. Celkem 14 % oslovených firem přitom považuje již jednu hodinu za kritickou dobu bez fungování zásadních IT systémů.
Údaje přinesl průzkum agentury Nielsen Admosphere realizovaný pro České Radiokomunikace (ČRa) a EY. Týkal se konceptu business continuity managementu (BCM) v českých firmách.
BCM označuje proces, který identifikuje potenciální dopady ztrát a jehož cílem je vytvořit takové postupy a prostředí, které v případě katastrofy umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace.
„Společnosti, zejména ty větší, jsou si vědomy rizik a postupně je začínají řešit. Stále však přetrvává rozdíl mezi deklarovaným důrazem na bezpečnost a reálnými kroky,“ uvedl k výsledkům Martin Souček, manažer datových center ČRa.
Graf 1 - Kritická doba výpadku IT systémů
Zdroj: ČRa
Čím větší firma, tím robustnější opatření
Průzkum ukázal, že tolerance vůči výpadkům klesá v souvislosti s velikostí společnosti. Řízení kontinuity činností je robustnější v organizacích nad 250 zaměstnanců a u organizací, kde kritická doba výpadku procesu je méně než čtyři hodiny. Pouze pro 35 % oslovených firem je však BCM prioritou.
Celé pětině dotázaných českých firem ze soukromé i státní sféry pojem BCM nic neříká. Většina organizací (79 %) krizové projekty a procesy řeší, pouze nepoužívá označení BCM. Z toho 75 % společností má zpracovaný plán obnovy, 65 % analýzu rizik a 58 % analýzu dopadu. Pouze 8 % má BCM certifikováno.
Graf 2 - Přehled používaných opatření BCM
Zdroj: ČRa
Pokud jde o výdaje, polovina oslovených organizací hodnotí výdaje vynaložené na BCM jako přiměřené, adekvátní. Jedna třetina organizací vnímá výdaje na BCM jako spíše podhodnocené a 16 % je vnímá dokonce jako silně podhodnocené.
Výzkum dále poukázal na skutečnost, že téměř třetina firem netestuje připravenost procesů a systémů na krizové situace. Jen 51 % firem testuje obnovu zálohovaných dat. Třetina dotázaných firem nemá ani BCM dokumentaci, ani zodpovědnou osobu a neexistuje zde pozice krizového manažera.
Graf 3 - Přístup k testování interních procesů
Zdroj: ČRa
Průzkum také nastínil trendy a budoucnost procesů BCM. Problematika BCM činností roste na významu a téměř polovina firem vidí v následujících 12 měsících vysokou prioritu pro řešení této oblasti. Rizika BCM se postupně přesunou na třetí strany. Technologické zajištění pak směřuje ke cloudovému řešení a virtualizaci.
Průzkumu se účastnilo 106 středně velkých firem (100 až 500 zaměstnanců) působících v České republice. Osloveni byli IT ředitelé a manažeři nebo lidé rozhodující o investicích do IT.
Zdroj: ČRa
