Veritas: более половины компаний не готовы к ИТ-авариям
Корпорация Veritas Software, поставщик решений для защиты данных, их восстановления и управления ими, опубликовала результаты независимого исследования аварий компьютерных систем, послеаварийного восстановления и участия в этом ИТ-специалистов.
Исследование проведенно специалистами компании Dynamic Markets по заказу Veritas. Опрашивались представители компаний со штатом свыше 500 человек. Респондентами были 1259 специалистов в области ИТ.
Полученные данные показали, что хотя 60% компаний в мире почти ежемесячно обновляют свое программное обеспечение, всего 14% с той же периодичностью проводят ревизию собственных планов послеаварийного восстановления (Disaster Recovery, DR). Свыше трети (34%) опрошенных компаний региона ЕМЕА (Европа, Ближний Восток, Африка) проверяют свои планы DR только раз в год, а 31% делают это реже или вообще не делают.
В 2004 году представители 31% всех компаний ЕМЕА и 35% компаний из общемировой выборки заявляли, что технологические изменения вынудили их пересмотреть свою стратегию DR. В 2003 году таких компаний было 15%.
Руководство ИТ-сектора 64% компаний из общемировой выборки допускает возникновение угрожающих последствий недостаточного контроля за обновлением ПО; тем не менее они не просчитали цену таких последствий. Между тем, всего 5% ИТ-руководителей сказали, что они решили пересмотреть свой план DR в ответ на увеличение числа обновлений ПО.
Исследование также поднимает вопрос о частоте проверок эффективности обновлений. Половина (50%) опрошенных компаний ЕМЕА не проверяет эффективность каждого устанавливаемого обновления, а 21% из этого числа вообще не проводит проверок обновлений. 17% руководителей даже не знают, проводятся такие проверки, или нет.
"Если компании не в состоянии выделить ресурсы на проведение необходимых систематических проверок, то они должны более регулярно проводить испытания своих планов послеаварийного восстановления", — комментирует главный аналитик Ovum Грэм Титерингтон (Graham Titterington).
"Проблема контроля особенно важна в свете существенного увеличения количества обновлений, которое мы наблюдаем в последнее время, и роста опасений, связанных с вирусами и случаями неосторожного или злонамеренного поведения работников", — говорит старший директор по технологии Veritas EMEA Марк Зигер (Mark Seager). "ИТ-подразделения, безусловно, должны пересматривать свои планы DR чаще, чем раз в год. Меня беспокоит также, что почти четверть организаций не проверяют эффективность установки исправлений. Если такие проверки не выполнять, то отказы систем становятся неизбежными. Если в организации нет систем защиты данных, резервного копирования и восстановления, то в экстремальных случаях они потеряют ценные данные или даже вообще утратят работоспособность", - заявил г-н Зигер.
Также результаты проведенного исследования показали, что степень участия советов директоров в разработке планов DR за последние 12 месяцев почти удвоилась. Хотя решения по DR до сих пор в основном принимает руководитель отдела ИТ (55%), в 21% компаний региона ЕМЕА ответственность за DR передана на уровень совета директоров (в 2003 году таких организаций было только 11%).
Исследование также выявило неподготовленность ИТ-отделов к катастрофам. Всего 38% респондентов имеют всеобъемлющие планы послеаварийного восстановления и обеспечения непрерывности бизнеса, несмотря на то, что 92% признают, что крупная авария их ИТ-инфраструктуры привела бы к серьезным последствиям. 51% респондентов сказали, что они исполняли свой план послеаварийного восстановления, тогда как в прошлом году таких было 33%. При этом 18% компаний (почти каждая пятая) впервые реализовали план послеаварийного восстановления в течение последних 12 месяцев. Чаще всего происходили аварии вычислительных систем, связанные с отказами аппаратуры или программного обеспечения (37%). 26% аварий было связано с внешними компьютерными угрозами, включая атаки вирусов и хакеров, 14% - с природными катастрофами, включая пожары и наводнения, 13% - с внутренними угрозами, включая ошибки или злонамеренные действия сотрудников и 10% - с такими катастрофами, как военные действия и терроризм.
Согласно результатам исследования, среднее время, которое требуется компаниям для восстановления работы после крупного пожара, превышает 72 часа. Влияние катастрофы на бизнес проявляется в снижении производительности труда (62%), сокращении доходов (40%) и причинении ущерба отношениям с заказчиками (38%). Всего 44% опрошенных компаний в целях послеаварийного восстановления используют программное обеспечение для восстановления данных или резервного копирования.
Исследование проведенно специалистами компании Dynamic Markets по заказу Veritas. Опрашивались представители компаний со штатом свыше 500 человек. Респондентами были 1259 специалистов в области ИТ.
Полученные данные показали, что хотя 60% компаний в мире почти ежемесячно обновляют свое программное обеспечение, всего 14% с той же периодичностью проводят ревизию собственных планов послеаварийного восстановления (Disaster Recovery, DR). Свыше трети (34%) опрошенных компаний региона ЕМЕА (Европа, Ближний Восток, Африка) проверяют свои планы DR только раз в год, а 31% делают это реже или вообще не делают.
В 2004 году представители 31% всех компаний ЕМЕА и 35% компаний из общемировой выборки заявляли, что технологические изменения вынудили их пересмотреть свою стратегию DR. В 2003 году таких компаний было 15%.
Руководство ИТ-сектора 64% компаний из общемировой выборки допускает возникновение угрожающих последствий недостаточного контроля за обновлением ПО; тем не менее они не просчитали цену таких последствий. Между тем, всего 5% ИТ-руководителей сказали, что они решили пересмотреть свой план DR в ответ на увеличение числа обновлений ПО.
Исследование также поднимает вопрос о частоте проверок эффективности обновлений. Половина (50%) опрошенных компаний ЕМЕА не проверяет эффективность каждого устанавливаемого обновления, а 21% из этого числа вообще не проводит проверок обновлений. 17% руководителей даже не знают, проводятся такие проверки, или нет.
"Если компании не в состоянии выделить ресурсы на проведение необходимых систематических проверок, то они должны более регулярно проводить испытания своих планов послеаварийного восстановления", — комментирует главный аналитик Ovum Грэм Титерингтон (Graham Titterington).
"Проблема контроля особенно важна в свете существенного увеличения количества обновлений, которое мы наблюдаем в последнее время, и роста опасений, связанных с вирусами и случаями неосторожного или злонамеренного поведения работников", — говорит старший директор по технологии Veritas EMEA Марк Зигер (Mark Seager). "ИТ-подразделения, безусловно, должны пересматривать свои планы DR чаще, чем раз в год. Меня беспокоит также, что почти четверть организаций не проверяют эффективность установки исправлений. Если такие проверки не выполнять, то отказы систем становятся неизбежными. Если в организации нет систем защиты данных, резервного копирования и восстановления, то в экстремальных случаях они потеряют ценные данные или даже вообще утратят работоспособность", - заявил г-н Зигер.
Также результаты проведенного исследования показали, что степень участия советов директоров в разработке планов DR за последние 12 месяцев почти удвоилась. Хотя решения по DR до сих пор в основном принимает руководитель отдела ИТ (55%), в 21% компаний региона ЕМЕА ответственность за DR передана на уровень совета директоров (в 2003 году таких организаций было только 11%).
Исследование также выявило неподготовленность ИТ-отделов к катастрофам. Всего 38% респондентов имеют всеобъемлющие планы послеаварийного восстановления и обеспечения непрерывности бизнеса, несмотря на то, что 92% признают, что крупная авария их ИТ-инфраструктуры привела бы к серьезным последствиям. 51% респондентов сказали, что они исполняли свой план послеаварийного восстановления, тогда как в прошлом году таких было 33%. При этом 18% компаний (почти каждая пятая) впервые реализовали план послеаварийного восстановления в течение последних 12 месяцев. Чаще всего происходили аварии вычислительных систем, связанные с отказами аппаратуры или программного обеспечения (37%). 26% аварий было связано с внешними компьютерными угрозами, включая атаки вирусов и хакеров, 14% - с природными катастрофами, включая пожары и наводнения, 13% - с внутренними угрозами, включая ошибки или злонамеренные действия сотрудников и 10% - с такими катастрофами, как военные действия и терроризм.
Согласно результатам исследования, среднее время, которое требуется компаниям для восстановления работы после крупного пожара, превышает 72 часа. Влияние катастрофы на бизнес проявляется в снижении производительности труда (62%), сокращении доходов (40%) и причинении ущерба отношениям с заказчиками (38%). Всего 44% опрошенных компаний в целях послеаварийного восстановления используют программное обеспечение для восстановления данных или резервного копирования.
Ещё новости по теме:
18:20