Až 98 % českých firem provádí zálohu dat, ale jen 51 % jich alespoň nepravidelně testuje možnosti jejich obnovy. Pro 14 % českých firem je kritická doba bez fungování zásadních IT systémů již 1 hodina. Čtyřhodinový výpadek systémů již mnohým firmám (39 %) způsobí zásadní škody. Jak se vůbec české firmy potýkají s BCM a jaké jsou trendy v této oblasti?
Tolerance vůči výpadkům klesá v souvislosti s velikostí společnosti. Řízení kontinuity činností je více robustní v organizacích nad 250 zaměstnanců, a u organizací kde kritická doba výpadku procesu je méně než 4 hodiny. Pouze pro 35 % firem je tzv. Business Continuity Management, tedy zajištění technického a procesního fungování firmy v krizových situacích, prioritou. Údaje plynou z průzkumu Českých Radiokomunikací (ČRa).
V souvislosti s rostoucími požadavky na bezpečnost a zálohování dat a interních systémů ve firmách připravily ČRa, ve spolupráci s poradenskou společností EY průzkum, který se týkal aplikace Business Continuity Managementu (BCM) v českých firmách. Jde o proces, který identifikuje potenciální dopady ztrát a jehož cílem je vytvořit takové postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace v případě jejich narušení nebo ztráty.
„Jako poskytovatele ICT služeb nás zajímalo, nakolik bylo zavedení zákona o kybernetické bezpečnosti impulsem ke změně přístupu českých firem k přípravě na krizové situace a jakými nástroji je řeší. Společnosti, zejména ty větší, jsou si vědomy rizik a postupně je začínají řešit. Stále však přetrvává rozdíl mezi deklarovaným důrazem na bezpečnost a reálnými kroky“, uvádí k výsledkům výzkumu Martin Souček, manažer datových center, České Radiokomunikace.
„Vezmeme-li v úvahu bezpečností situaci v Evropě, vetší riziko živelných katastrof zaznamenaných v posledních letech a neustále rostoucí sofistikovanost kybernetických útoků a dynamiku kybernetických rizik, tak se jedná o značné hazardování s dlouhodobým fungováním společností,“ doplňuje David Kesl, partner oddělení IT poradenství společnosti EY v České republice.
Pětině dotázaných českých firem, v soukromé i státní sféře, pojem BCM nic neříká. Většina organizací – 79 % - krizové projekty a procesy řeší, pouze nepoužívá označení BCM. Z toho 75 % společností má zpracovaný plán obnovy, 65% analýzu rizik a 58% analýzu dopadu. Pouze 8% má BCM certifikováno.
Výzkum poukázal na reálný stav, kdy téměř třetina firem netestuje připravenost procesů a systémů na krizové situace. Jen 51% firem testuje obnovu zálohovaných dat. Třetina dotázaných firem nemá ani BCM dokumentaci, ani zodpovědnou osobu a neexistuje zde pozice krizového manažera.
Polovina organizací hodnotí výdaje vynaložené na BCM jako přiměřené, adekvátní. Jedna třetina organizací vnímá výdaje na BCM jako spíše podhodnocené a 16 % je vnímá dokonce jako silně podhodnocené.
Průzkum také nastínil trendy a budoucnost procesů BCM. Problematika BCM činností roste na významu a téměř polovina firem vidí v následujících 12 měsících vysokou prioritu pro řešení této oblasti. BCM rizika se postupně přesunou na třetí strany. Technologické zajištění pak směřuje ke cloudovému řešení a virtualizaci.
Dodejme, že průzkum byl pro České Radiokomunikace zpracován výzkumnou agenturou Nielsen Admosphere, ve spolupráci s poradenskou společností EY Česká Republika. Během třinácti dnů bylo dotázáno 106 středně velkých firem působících v České republice – o velikosti 100 – 500 zaměstnanců. Osloveni byli IT ředitelé a manažeři nebo lidé rozhodující o investicích do IT. Jednalo se o kvalitativní a kvantitativní metody dotazování. V oblasti kvalitativního výzkumu proběhlo 10 individuálních rozhovorů.