...a bezpieczeństwo na końcu

Badanie Gartner Group potwierdza raz jeszcze rynkową prawdę, że firmy wolą inwestować w rozwiązania, które pchają biznes – przynajmniej w założeniu – naprzód i przynoszą szybko pieniążki, a nie w te "zaledwie" utrzymujące je na dobrej drodze. Dotyczy to również procedur bezpieczeństwa i planów działania w sytuacjach kryzysowych.

Z badania ponad 200 przedsiębiorstw amerykańskich wynika, że co trzecia firma nie pozbierałaby się po sytuacji kryzysowej, ponieważ swego czasu nie zainwestowała dostatecznych środków w rozwiązania na wypadek katastrofy.

Niemal co czwarty ankietowany członek kierownictwa odpowiedzialny za kwestie ewentualnego przywrócenia firmy do normalnej działalności po sytuacji kryzysowej stwierdził, że z braku funduszy dotychczas nie rozpoczęto jeszcze nawet pracy nad planem działania w takiej sytuacji. 10% wszystkich firm nie miało więc nawet formalnego planu działania w sytuacji kryzysowej. Spośród tych firm, które wysupłały środki na stworzenie scenariusza działania, 37% dało ich zbyt mało, aby plan zadziałał w potrzebie.

“Firmy nie chronią się przed czymś co jedynie może się wydarzyć. Będą więc walczyć z zagrożeniem dopiero kiedy zajrzy im w oczy” – stwierdził w komentarzu Tony Adams, analityk Gartnera. Spółki akcyjne dbają z reguły o te kwestie lepiej niż prywatne, a większe – lepiej niż mniejsze. Spółki akcyjne przeznaczają średnio 1% budżetu IT na zapewnienie wznowienia działalności po ewentualnej katastrofie. Pozostałe – poniżej 0,5% budżetów na informatykę.

Takie dokonywanie wyceny planu kryzysowego – w oparciu o wielkość budżetu IT – jest zresztą zdaniem Adamsa błędem. Kwota ta powinna być raczej proporcjonalna do wielkości przychodów spółki – uważa. A to oznacza, że wydatki mogą być większe niż obecnie „zwyczajowy” procent budżetu informatycznego.

Ponadto, jak wykazało badanie – zwykle nawet jeśli plany kryzysowe są, to wiele firm nie wie jak z nich skorzystać i czy zadziałają, bo ćwiczenia i symulacje przeprowadzano zbyt rzadko. Wyjątkiem są jedynie przedsiębiorstwa użyteczności publicznej.

Zdaniem Adamsa, należy też skończyć z filozofią, która sprowadza przywrócenie normalnej pracy do „postawienia” serwerów. „Sytuacja kryzysowa to nie tylko zagadnienie działu informatycznego. Dotyczy całej organizacji i całego biznesu” – konkluduje Adams.

I jeszcze na koniec uwaga od redakcji: badanie dotyczy co prawda spółek amerykańskich, ale o tym, że sytuacja nie przedstawia się lepiej w Europie także pisaliśmy już w naszym serwisie: http://www.cxo.pl/news/news.asp?id=39678 . Aby zaś uzyskać lokalną perspektywę, pytaliśmy też o to w ankiecie on-line naszych czytelników...


Zobacz również