Bezpieczeństwo i awarie systemów IT 2007
2007-12-03 12:18
Przeczytaj także: Najczęściej zgłaszane usterki komputera
Niemal połowa badanych organizacji chociaż raz była zmuszona do skorzystania z planu przywracania działania systemu po awariiZazwyczaj firmy liczą, że nie będą musiały korzystać z planów przywracania działania systemu po awarii. Niemal połowa (48%) działów informatycznych musiała jednak korzystać z tych procedur. 44% organizacji, które nie posiadały takiego planu, napotkało jeden problem lub awarię, 26% - dwa lub więcej, a 11% - trzy lub więcej problemów. Okazało się również, że 69% badanych obawia się negatywnego wpływu na markę i dobre imię firmy, 65% - utraty lojalności klientów (w Polsce 70% badanych), 65% - osłabienia konkurencyjności (w Polsce tylko 46% badanych wskazało na ten aspekt), a 64% - utraty danych firmowych na skutek awarii.
Wśród najbardziej negatywnych skutków awarii systemów IT, ankietowani z Polski wskazali spadek produktywności pracowników – aż 72% wskazań. Badania wykazały, że pomimo rygorystycznych przepisów oraz surowych kar dla firm za niewdrożenie odpowiednich planów awaryjnych, 77% dyrektorów nadal nie angażuje się w przygotowanie takich planów.
Metody opracowywania planów przywracania systemu po awarii oraz ich testowania są niekompletne
Większość badanych twierdziła, że ich plany przywracania systemu po awarii są testowane. Mimo to okazało się, iż wykonywane testy oraz oceny prawdopodobieństwa i skutków nie są wystarczająco kompleksowe, dlatego ich rzeczywista skuteczność budzi obawy. 88% pracowników działów informatycznych biorących udział w badaniu przygotowywało ocenę prawdopodobieństwa i skutków awarii w przypadku co najmniej jednego zagrożenia, ale tylko 40% wykonywało ją dla wszystkich zagrożeń, a 12% w ogóle nie dokonywało takiej oceny.
Różnorodność zagrożeń skłania działy informatyczne do opracowywania planów awaryjnych z uwzględnieniem następujących incydentów: klęski żywiołowe (69% planów), ataki wirusów (57% planów), wojna i ataki terrorystyczne (31% planów). Badani obawiają się również zagrożeń typowo informatycznych: 67% badanych uwzględnia awarie komputerów, a 57% - zagrożenia pochodzące z zewnątrz. Mimo, że 89% badanych omawiało wspólnie z kierownictwem firmy akceptowany poziom ryzyka, to tylko 33% spośród nich podjęło takie działania w przypadku wszystkich zagrożeń.
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Prywatna poczta elektroniczna pracowników pełna służbowych spraw
-
Cyberbezpieczeństwo kosztuje 250 tys. USD rocznie. To i tak za mało
-
Jaki budżet na cyberbezpieczeństwo 2020?
-
5 obszarów cyberbezpieczeństwa, które powinni znać pracownicy
-
„Poaching” po polsku, czyli zmagania tuzów IT o ZUS
-
3 najgłupsze próby wyłudzenia odszkodowania za zniszczony sprzęt
-
Awaria komputera firmowego a ochrona danych
-
Ataki hakerskie. Mamy 6. miejsce w Europie
-
Cyberataki: zagraża głównie poczta elektroniczna?