Wiadomości

48% firm deklarowało przed pandemią rozwój planu ciągłości funkcjonowania. Dziś ich odsetek wzrósł do 87%

631
48% firm deklarowało przed pandemią rozwój planu ciągłości funkcjonowania. Dziś ich odsetek wzrósł do 87%

Według danych z raportu opracowanego przez Economist Impact dla Iron Mountain, przed pandemią 48% firm deklarowało rozwój planu ciągłości działania biznesu (business continuity plan) w ramach swoich systemów cyfrowych. Aktualnie ich odsetek wzrósł do 87%, co udowadnia, że dla biznesu największą motywacją do działania pozostaje rosnące ryzyko cyberzagrożeń oraz ich konsekwencje, którą są uznawane za główne z aktualnych wyzwań biznesowych. Mimo coraz większej świadomości i inwestycji w IT, aż 24% organizacji jest sceptycznie nastawionych do swoich możliwości powrotu do normalności po poważnym incydencie naruszenia danych[1].

Plan utrzymania ciągłości działania kryterium odporności organizacyjnej

Zbudowanie odporności organizacyjnej obejmującej wszystkie ogniwa firmowych struktur ma krytyczne znacznie dla efektywnego funkcjonowania w czasach niepewności i biznesowych zakłóceń. Zdaje sobie z tego sprawę nawet 86% firm[2]. Wdrożenie odpowiedniej strategii w tym obszarze zmniejsza ryzyko zagrożeń dla utrzymania ciągłości działalności operacyjnej, a niejednokrotnie pozwala także przewidywać ich nadejście. Nie istnieje jednak zabezpieczenie, które gwarantuje stuprocentową ochronę, dlatego niezależnie od długofalowej strategii nie należy zapominać o opracowaniu scenariuszy na wypadek zaistnienia potencjalnego incydentu naruszenia danych.

Warto mieć świadomość, że opracowanie planu ciągłości działania, czyli tzw. business continuity plan, czy też procedur powrotu do normalności po poważnym naruszeniu danych nie stanowi alternatywny dla długofalowej strategii odporności organizacyjnej, a wyłącznie jej dopełnienie. Choć w uzasadnionych przypadkach, m.in. gdy firma poszukuje doraźnego rozwiązania i zabezpieczenia na wypadek zagrożeń, BCP może pomóc, odgrywając rolę bazowego elementu układanki lub motywatora do kolejnych wdrożeń. Wiele firm ma swój pierwszy krok w tym obszarze już za sobą, jednak aż 24% przedsiębiorstw obawia się, że powrót do normalności po poważnym naruszeniu danych może być dla nich problematyczny[3]mówi Dominik Wcibisz, Regional Implementations Lead w Iron Mountain Polska.

Ciągłość funkcjonowania w obliczu zakłóceń, nie tylko cybernetycznych

Na wzrost znaczenia odporności organizacyjnej w polskich firmach w ogólnym ujęciu miały wpływ przede wszystkim zagrożenia ze strony hakerów. Chodzi m.in. o ataki ransomware, które skutkują blokadą, utratą lub uszkodzeniem danych, co z kolei powoduje przerwanie ciągłości w funkcjonowaniu i niesie ze sobą szereg innych konsekwencji. Szacuje się, że 10% polskich firm odnotowało w ich wyniku straty rzędu 5,8-29 mln zł[4]. Jednak w rzeczywistości czynniki zakłócające działalność są znacznie bardziej różnorodne, a przy tym ewoluują z biegiem czasu.

Z badania zrealizowanego na zlecenie Iron Mountain wynika, że obecnie rozwój planu ciągłości działania deklaruje 87% organizacji, przy czym istotny wzrost odnotowano dopiero w okresie pandemii. Nie mam w związku z tym wątpliwości, że większe zainteresowanie biznesu tym obszarem w ostatnich latach wynika głównie z wizji potencjalnych cyberzagrożeń, które są coraz częstsze i bardziej dotkliwe w skutkach. W mojej opinii kwestia motywacji ma marginalne znaczenie. Długofalowo polskie firmy z pewnością zyskają na odpowiednim zabezpieczeniu przed wszelkimi incydentami naruszenia danych, a także opracowaniu planu B czy C, gdy zabezpieczenia zawiodą – mówi Dominik Wcibisz, Regional Implementations Lead w Iron Mountain Polska. Organizacje najczęściej uznają za główne źródło ryzyka aktywność hakerów, ale często nie mają świadomości, że zakłócenia może powodować szereg innych czynników, a plan utrzymania ciągłości działania stanowi uniwersalne remedium. Niegdyś zabezpieczano się głównie przed fizycznymi zagrożeniami takimi jak pożary czy powodzenie, a dziś wśród największych zagrożeń znajdują się m.in. przerwy w dostawach energii, awarie zewnętrznej i zewnętrznej infrastruktury oraz systemów, a także błędy ludzkie.

Plan utrzymania ciągłości działania nie powinien ograniczać się do przywrócenia danych, ale także niezbędnej infrastruktury, systemów oraz aplikacji. Najpowszechniejszym rozwiązaniem jest dziś tworzenie kopii zapasowych. Aby osiągnąć maksymalną efektywność, należy jednak podejść do tematu strategicznie i kompleksowo. Bez względu na to, jakie czynniki zachęcają do wdrożenia planu zachowania ciągłości funkcjonowania, każdy podjęty krok ma istotne znaczenie w obliczu aktualnych i nadchodzących wyzwań.

 

[1] Raport Cyfrowe i fizyczne zagrożenia IT w 2022 r. Podsumowanie kluczowych obaw, Iron Mountain i CogniClick

[2] Resilience reimagined, Economist Impact & Iron Mountain, 2022

[3] Raport Cyfrowe i fizyczne zagrożenia IT w 2022 r. Podsumowanie kluczowych obaw, Iron Mountain i CogniClick

[4] Raport State of Ransomware, Sophos, 2022