סימנטק: 65% מהארגונים לא בודקים את תכניות ה-DR בכל שנה; רבע מאלה שנבדקות – נכשלות

כרבע מתכניות ה-DR שנבדקות על ידי חברות וארגונים נכשלות בעת בדיקתן – כך עולה מסקר ההתאוששות מאסון השנתי שערכה סימנטק (Symantec). בנוסף, מממצאי הסקר עולה, כי יש עליה במספר הארגונים שעורכים בדיקות במערכות DRP ו-BC, אם כי עדיין נדרש שיפור משמעותי בתחום. עוד עולה מהסקר, כי 65% מהארגונים אינם מבצעים את הבדיקות הללו. כשנשאלו מדוע הם לא מבצעים את הבדיקות, סימנו אחוז גבוה מהמנמ"רים ומנהלי אבטחת המידע בארגונים הרלוונטיים יותר מסיבה אחת. כך, 48% מהם השיבו, כי הם לא בוחנים את התוכניות הללו בגלל מחסור בזמן; 44% בגלל העובדה שהבדיקות הללו מפריעות לעובדים; 44% לא עושים זאת עקב מחסור בתקציב; 40% מהמשיבים דיווחו, כי בחינות התאוששות מאסונות יפגעו בלקוחות ארגוניהם; 27% דיווחו שבחינות כאלה יפגעו במכירות ובהכנסות ארגוניהם. מדובר בנתונים גבוהים לעומת הסקר אשתקד.

עוד עולה מהסקר, שבוצע בקרב אלפי מנמ"רים ומנהלי אבטחת מידע, כי הזמן שנדרש לבדיקות הופחת במהלך השנה האחרונה לארבע שעות בלבד. בנוסף, מבחני התאוששות מאסון ווירטואליזציה עדיין מהווים אתגרים מרכזיים לארגונים. לדברי מקצועני ה-IT, מבחני התאוששות מאסון משפיעים יותר ויותר על לקוחות ועל הכנסות, וכמעט שליש מהארגונים לא בוחנים סביבות וירטואליות כחלק מתוכניות התאוששות מאסון שלהם. נתון נוסף מעלה, כי הסביבות הווירטואליות אינן מגובות באופן סדיר ביותר משליש מהארגונים. לדברי עורכי המחקר, התוצאות הללו מראות שיש צורך באוטומציה רבה יותר.

העלות הממוצעת של הטמעת תוכניות התאוששות מאסונות לכל אירוע השבתה ברחבי העולם עומדת על 287,600 דולרים. בצפון אמריקה, העלות הממוצעת יכולה לטפס עד 900,000 דולרים. גלובלית, הסכום הגבוה ביותר למימוש DRP הוא בארגוני שירותי בריאות ובשירותים פיננסים. כך, העלות הממוצעת ל-DRP בארגונים פיננסיים בצפון אמריקה עומדת על 650,000 דולרים. בנוסף, התקציב השנתי לתוכניות התאוששות מאסון אמנם גדל השנה לעומת השנה שעברה, אולם מחצית מהנסקרים מסרו, כי הארגונים שבהם הם מועסקים לא יגדילו יותר את תקציב זה עד סוף 2009.

נתון נוסף העולה מהסקר הוא שנדרשות בממוצע שלוש שעות כדי להשיג פעילות בסיסית אחרי נפילה, וארבע שעות כדי לחזור לפעילות מלאה. נתון זה מהווה שיפור לעומת ממצאי 2008. אז השיבו רק 3% דיווחו שהם יכולים היו לחזור לפעילות בסיסית בתוך 12 שעות, ו-31% אמרו שיוכלו לחזור לפעילות בסיסית תוך יממה.

מעורבות הנהלות בתחום הוכפלה

70% מהמשיבים לסקר דיווחו, כי מנמ"ר, CTO או מנהל IT היו מעורבים בוועדות ההתאוששות מאסון בארגון שלהם – יותר מפי שניים לעומת הסקר בשנה שעברה. הסיבה לכך היא שעם הגידול בתקציבים בשנה שעברה, הפכו יוזמות ההתאוששות מאסון יותר ויותר לגורם בידול תחרותי, והשפעת ההשבתות על לקוחות היא גדולה יותר מבעבר. סיבה נוספת היא הגידול במספר היישומים שנחשבים קריטיים לארגון. הנסקרים השיבו, כי 60% מהיישומים הוגדרו על ידי המשיבים כקריטיים, ואחוז דומה מכוסה בתוכניות ההתאוששות מאסון.

64% מהארגונים דיווחו, כי וירטואליזציה גורמת להם להעריך מחדש את תוכניות ה-DR שלהם. זאת לעומת 55% שהשיבו כך בסקר שנערך ביוני 2008. עם זאת, 27% מהארגונים אינם בוחנים סביבות וירטואליות כחלק של יוזמות התאוששות מאסונות שלהם. 36% מהנתונים במערכות וירטואליות אינם מגובים באופן סדיר. יותר ממחצית מהמשיבים ציינו, כי האתגר הגדול ביותר להגנת נתונים בסביבות וירטואליות הוא מחסור בקיבולת אחסון לגיבויים, וכי כלי התאוששות אוטומטיים מהווים תחליף למגבלות כוח אדם ותקציבים,.

שמוליק אנג'ל, מנכ"ל סימנטק ישראל, אמר בנוגע לתוצאות, כי "מחסור במשאבים ממשיך להוות בעיה, ובמקביל – העלויות של ההשבתות הולכות וגדלות. ארגונים יכולים לעשות עבודה טובה יותר בהפחתת עלויות השבתות על ידי הטמעה רבה יותר של כלים אוטומטיים, המצמצמים מעורבות אנושית ועונים לחולשות אחרות בתוכניות ה-DR שלהם".

לדבריו, "לבחינות התאוששות מאסונות יש ערך רב, אולם הן גם עלולות לפגוע משמעותית בעסקים, כולל בלקוחות ובהכנסות. לכן, ארגונים צריכים לחפש דרכים לשיפור הצלחת הבחינות, על ידי הערכת והטמעת שיטות בחינה שאינן פוגעות בפעילות". הוא הוסיף, כי "ארגונים צריכים לכלול אחריות לווירטואליזציה בתוכניות ה-DR שלהם, במיוחד ביוזמות גיבוי והתאוששות. יש להתייחס לסביבות וירטואליות באופן זהה לשרתים הפיזיים, מה גם שעל ארגונים לאמץ יותר כלים רב-פלטפורמיים ורב-סביבתיים, או להתבסס על מספר קטן יותר של פלטפורמות. אם ארגונים לא יגנו על סביבותיהם הווירטואליות ולא יבחנו את תוכניות ההתאוששות מאסונות שלהם, הם לא ינהלו כהלכה את סיכוניהם העסקיים. ארגונים חייבים להטמיע פתרונות העונים לצרכים אלה תוך שהם מאפשרים להם למנף נכסים קיימים".