České společnosti zálohují, ale netestují funkčnost obnovy dat

Tolerance vůči výpadkům klesá v souvislosti s velikostí společnosti. Řízení kontinuity činností je více robustní v organizacích nad 250 zaměstnanců, a u organizací kde kritická doba výpadku procesu je méně než čtyři hodiny. Pouze pro 35 % firem je tzv. Business Continuity Management, tedy zajištění technického a procesního fungování firmy v krizových situacích, prioritou.

V souvislosti s rostoucími požadavky na bezpečnost a zálohování dat a interních systémů ve firmách připravily ČRa, ve spolupráci s poradenskou společností EY průzkum, který se týkal aplikace Business Continuity Managementu (BCM) v českých firmách. Jde o proces, který identifikuje potenciální dopady ztrát a jehož cílem je vytvořit takové postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace v případě jejich narušení nebo ztráty.

„Jako poskytovatele ICT služeb nás zajímalo, nakolik bylo zavedení zákona o kybernetické bezpečnosti impulsem ke změně přístupu českých firem k přípravě na krizové situace a jakými nástroji je řeší. Společnosti, zejména ty větší, jsou si vědomy rizik a postupně je začínají řešit. Stále však přetrvává rozdíl mezi deklarovaným důrazem na bezpečnost a reálnými kroky“, uvedl k výzkumu Martin Souček, manažer datových center v Českých Radiokomunikacích.

„Vezmeme-li v úvahu bezpečností situaci v Evropě, vetší riziko živelných katastrof zaznamenaných v posledních letech a neustále rostoucí sofistikovanost kybernetických útoků a dynamiku kybernetických rizik, tak se jedná o značné hazardování s dlouhodobým fungováním společností,“ doplnil David Kesl, partner oddělení IT poradenství společnosti EY v České republice.

Pětině dotázaných českých firem, v soukromé i státní sféře, pojem BCM nic neříká. Většina organizací – 79 % - krizové projekty a procesy řeší, pouze nepoužívá označení BCM. Z toho 75 % společností má zpracovaný plán obnovy, 65% analýzu rizik a 58% analýzu dopadu. Pouze 8% má BCM certifikováno.

Výzkum poukázal na reálný stav, kdy téměř třetina firem netestuje připravenost procesů a systémů na krizové situace. Jen 51% firem testuje obnovu zálohovaných dat. Třetina dotázaných firem nemá ani BCM dokumentaci, ani zodpovědnou osobu a neexistuje zde pozice krizového manažera.

Polovina organizací hodnotí výdaje vynaložené na BCM jako přiměřené, adekvátní. Jedna třetina organizací vnímá výdaje na BCM jako spíše podhodnocené a 16 % je vnímá dokonce jako silně podhodnocené.

Průzkum také nastínil trendy a budoucnost procesů BCM. Problematika BCM činností roste na významu a téměř polovina firem vidí v následujících 12 měsících vysokou prioritu pro řešení této oblasti. BCM rizika se postupně přesunou na třetí strany. Technologické zajištění pak směřuje ke cloudovému řešení a virtualizaci.

V průzkumu bylo dotázáno 106 středně velkých firem působících v České republice – o velikosti 100 – 500 zaměstnanců. Osloveni byli IT ředitelé a manažeři nebo lidé rozhodující o investicích do IT. Šlo o kvalitativní a kvantitativní metody dotazování. V oblasti kvalitativního výzkumu proběhlo deset individuálních rozhovorů.

Kompletní výsledky průzkumu naleznete v příloze článku.