«Титаник мышления»: только 54% ​​британских ИТ-специалистов уверены в восстановлении данных

Исследование показало, что британские ИТ-специалисты придерживаются «титанического мышления», неспособные предвидеть грядущий «айсберг» своих неэффективных решений по восстановлению данных.

Только 54% ​​выразили уверенность в восстановлении своих данных и сокращении простоев в случае будущей катастрофы — несмотря на то, что 78% опрошенных специалистов заявили, что их организации теряли данные в какой-то момент за последний год из-за сбоя системы, человеческой ошибки или кибератаки.

Компания Assurestor, поставщик решений по восстановлению, опросила более 250 старших ИТ-специалистов, включая директоров по информационным технологиям и технических директоров в организациях Великобритании в июле 2024 года. Тех, кто столкнулся с потерей данных, спросили о ее влиянии на их организацию, при этом 35% назвали финансовые потери самым серьезным последствием.

Результаты подтверждают июньский отчет Splunk, показывающий, что крупнейшие компании мира несли убытки в размере около $9000 за каждую минуту сбоя системы или ухудшения обслуживания. Среди факторов, способствовавших этому, были прямая потеря дохода, снижение акционерной стоимости, стагнация производительности и репутационный ущерб.

СМ.: 1/3 компаний пострадали от утечки данных SaaS в прошлом году

Два других наиболее часто упоминаемых последствия потери данных в отчете Assurestor — это последствия для обслуживания клиентов (30%) и простой в работе (28%). Ужасно, но 16% респондентов заявили, что значительное событие потери данных, скорее всего, приведет к закрытию их бизнеса.

Распространение конфиденциальных данных способствовало росту утечек данных для предприятий. Августовский отчет Perforce показал, что 74% тех, кто обрабатывает конфиденциальные данные, увеличили объем, хранящийся в небезопасных средах, таких как разработка, тестирование, аналитика и AI/ML, за последний год.

Британские ИТ-специалисты не проводят регулярную проверку своих процессов восстановления данных

Несмотря на известные и пугающие риски, руководители ИТ-отделов в Великобритании, похоже, не предпринимают необходимые шаги для их смягчения, которые могли бы включать тестирование восстановления данных. Согласно отчету Assurestor, всего 5% проводят тестирование ежемесячно, а 20% — только раз в год или реже. Среди более регулярных тестировщиков 60% проверяют, что данные их компании полностью восстанавливаются и могут использоваться, только раз в шесть месяцев.

«То, что мы видим, — это то, что мы называем «титаническим мышлением», когда речь идет о восстановлении данных», — заявил в пресс-релизе Стивен Янг, исполнительный директор компании Assurestor. «Организации думают, что они непотопляемы — пока это не так».

Он привел инциденты CrowdStrike и British Library в качестве примеров того, во сколько организациям может обойтись простой, и рисков недостаточной технологии. Первые стоили компаниям из списка Fortune 500 не менее 5,4 млрд долларов прямых финансовых потерь, тогда как «устаревшая инфраструктура способствовала серьезности последствий» последних.

SEE: По данным Splunk, простой обходится крупнейшим мировым компаниям в 400 миллиардов долларов в год

Янг добавил: «Тот факт, что только чуть более половины респондентов считают, что их данные можно восстановить, вызывает беспокойство; эта цифра должна быть намного ближе к 100%. В противном случае, как вы можете уверенно сообщать о своей «готовности к восстановлению» Совету директоров и старшим заинтересованным сторонам?

«Уверенность приходит благодаря определению реалистичных потребностей компании без ущерба для затрат и тщательному многократному тестированию».

Самая главная причина отсутствия планирования восстановления данных? Похоже, никого это не волнует

В отчете Assurestor указана основная причина, по которой компании не уделяют первостепенное внимание планам по восстановлению данных, несмотря на знание рисков: отсутствие внутренней поддержки.

Руководители просто не предоставляют достаточно ресурсов своим ИТ-командам, при этом 29% респондентов указали на отсутствие финансовых инвестиций, а 39% — на отсутствие внутренних знаний. Еще 28% указали на отсутствие поддержки со стороны руководства в этой области.

«Отсутствие поддержки сверху в виде недостаточного финансирования может способствовать формированию культуры самоуспокоенности и даже апатии», — заявили эксперты Assurestor. «Если те, кому поручено защищать бизнес в случае проблем с данными, атак или человеческой ошибки, не считают, что угрозы воспринимаются всерьез — или понимаются — в достаточной степени, то их подход и отношение вполне могут это отражать».

5 советов по поддержке процесса восстановления данных

Компания Assurestor предложила несколько рекомендаций, которые помогут организациям избежать серьезных последствий, связанных с неспособностью улучшить процесс восстановления данных:

Убедитесь, что среда восстановления находится на месте, что позволяет проводить регулярное тестирование восстановления, но не нарушает повседневную работу. Наймите главного специалиста по восстановлению, в обязанности которого входит обеспечение достаточного количества процессов и технологий восстановления данных, а также предоставление отчетов о состоянии восстанавливаемости бизнеса. Пересмотрите представление бизнеса о «катастрофе», включив в него кибератаки, чтобы гарантировать приоритетность плана резервного копирования. Тестируйте планы восстановления данных и технологии резервного копирования ежемесячно или как можно чаще, а затем соответствующим образом адаптируйте их. Рассчитайте, сколько времени простоя будет стоить бизнесу и что он может себе позволить, затем убедитесь, что план восстановления обеспечивает достаточную защиту.

«Абсолютная надежность ваших систем и восстановления данных не подлежит обсуждению», — призвал Янг. «Если есть хоть капля сомнения, это открытая дверь для проблем. Эту неопределенность необходимо выявить и устранить до того, как произойдет катастрофа».