Audyt bezpieczeństwa w polskich firmach: jest źle

0

Firma EMC Computer Systems zaprezentowała wyniki raportu, dotyczącego ciągłości i bezpieczeństwa przechowywanych danych w polskich przedsiębiorstwach, zrealizowanego przy współpracy z firmą badawczą IDC. Analizie poddano szereg aspektów dotyczących bezpieczeństwa, m.in. stan procedur bezpieczeństwa, umiejętności wyliczania strat związanych z przestojami w pracy, istnienie specjalnych komórek wewnątrz przedsiębiorstw zajmujących się ciągłością działania i zarządzaniem kryzysowym.

Według badań, straty jakie poniosły firmy w związku z brakiem dostępu do danych, spowodowane nieplanowanymi przestojami dla podmiotów zatrudniających powyżej 100 pracowników w 2006 roku wyniosły $673,62 milionów. Natomiast w 2007 roku straty firm wynikające z nieplanowanych przestojów w pracy dramatycznie wzrosły (17% wzrostu wartości strat) osiągając $803 milionów. Liczba ta nie obejmuje wartości tzw. „miękkich” strat, takich jak utrata reputacji, czy utracone możliwości.

Z badań wynika, że brak dostępu do danych w przedsiębiorstwach jest istotnym czynnikiem wpływającym na rozwój firmy. Aż 17,5% respondentów przyznało, że w 2006 r. nie mieli dostępu do swoich kluczowych danych od 1 do 6 godzin. W 14,9% firm przestoje trwały od 12 do 24 godzin. W skrajnych przypadkach, w 4% firm zanotowano przestoje trwające łącznie powyżej 1 tygodnia. Krótkimi przestojami trwającymi poniżej 1 godziny w skali rocznej mogło się pochwalić tylko 8,9% badanych firm. Dla 2007 r. wyniki są jeszcze bardziej alarmujące. Owszem, liczba firm notujących stosunkowo krótkie przestoje, czyli od 1 do 6 godzin wzrosła do 24,1%, ale jednocześnie liczba firm, które notują dłuższe braki dostępu do danych (powyżej 1 tygodnia) wzrosła do 4,3%, a tych notujących najkrótsze przestoje, poniżej 1 godziny, spadła z 8,9% do 7,6%.

Wśród zdarzeń postrzeganych jako ekstremalne zagrożenie dla ciągłości pracy systemów pamięci masowych respondenci wymienili: awaria sprzętu lub oprogramowania w centrum przetwarzania danych (37% wskazań), brak zasilania i pożar (po 30% wskazań).

Działy informatyczne przedsiębiorstw będą musiały stawić czoła problemom związanym z ryzykiem, zgodnością z przepisami, niewłaściwym użyciem informacji, wyciekiem danych oraz ochroną przed naruszeniami bezpieczeństwa – powiedział Bartosz Stebnicki, dyrektor generalny EMC w Polsce. – Niestety w Polsce aż 94% badanych firm nie posiada żadnych procedur wyliczania strat z tytułu nieplanowanych przestojów w pracy czy też braku dostępu do danych. Ponadto w większości badanych firm (61%) nie ma ani specjalnej komórki, ani osoby odpowiedzialnej za zarządzanie kryzysowe w firmie (Business Continuity).

Dla 43% badanych polskich przedsiębiorstw straty związane z przestojem w pracy są nadal trudne do zmierzenia a w konsekwencji zupełnie pomijane w stosunku do wyliczeń planowanych przychodów przedsiębiorstwa (aż w 36% badanych przypadków).

Warto zwrócić jeszcze uwagę na dodatkowy aspekt związany z Business Continuity. To czas potrzebny do odzyskania danych po nieplanowanym przestoju, czyli Recovery Time Objective (RTO). Aż 40,3% firm określa ten czas na poziomie od jednej do czterech godzin. – To dużo i mało zarazem. Wszystko zależy od profilu działania firmy i jej zależności od aktualnych danych – powiedział Jarosław Smulski, analityk działu systemów IT IDC. – Niestety jedna trzecia respondentów potrzebuje więcej niż czterech godzin do przywrócenia danych, co de facto powiększa wymiernie wartość nieplanowanych przestojów polskich firm. Ciągle zdarzają się też firmy, które po prostu nie są w stanie tych danych odzyskać.

Raport został wspólnie opracowany przez firmy EMC i IDC na podstawie wywiadów przeprowadzonych w 300 polskich przedsiębiorstwach. Badanie objęło analizę stanu na koniec grudnia 2007 roku. Dla wybranych pytań dokonano analizy porównawczej dwóch okresów czasowych – porównano stan na koniec 2006 roku oraz koniec grudnia 2007 roku.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ