De meeste ondernemingen hebben een disaster recovery plan, maar zien het niet als integraal onderdeel van het bedrijfsbeleid. Recent onderzoek van PricewaterhouseCoopers in Engeland toont aan dat bedrijven onvoldoende maatregelen nemen om hun kritieke IT-systemen en data te beschermen. In Nederland staat disaster recovery er niet veel beter voor.

 De meeste ondernemingen hebben een disaster recovery plan, maar zien het niet als integraal onderdeel van het bedrijfsbeleid. Recent onderzoek van PricewaterhouseCoopers in Engeland toont aan dat bedrijven onvoldoende maatregelen nemen om hun kritieke IT-systemen en data te beschermen. In Nederland staat disaster recovery er niet veel beter voor.

Volgens de 2008 Information Security Breaches Survey van PriceWaterhouseCoopers vindt 92 procent van alle Britse ondernemingen disaster recovery een belangrijk onderdeel van hun IT-beleid en -budget. De meeste ondernemingen hebben dan ook een back-up van hun bedrijfskritieke IT-systemen en data. Ruim een kwart heeft echter nog geen disaster recovery plan.

Van de bedrijven die wel aan disaster recovery doen, test de helft niet of hun oplossing in de praktijk werkt. Bovendien heeft 15 procent geen back-up op een andere locatie. Het verlies van kritieke IT-systemen en data kan enorme gevolgen hebben: 58 procent van alle bedrijven zou hun business ernstig verstoord zien als hun IT-systemen slechts een dag offline waren. Bij grote ondernemingen is dit 70 procent.

Daarom is de discrepantie tussen het veiligheidsgevoel van bedrijven – 99 procent maakt een back-up en 86 procent doet dit minimaal dagelijks – volgens PWHC zo groot. Bijna de helft van alle Britse ondernemingen met een disaster recovery oplossing heeft de afgelopen zes maanden geen test uitgevoerd. PWHC stelt dan ook dat, hoewel er vooruitgang zit in het aantal bedrijven met disaster recovery, de effectiviteit nog beperkt is.

Onvoldoende

Volgens het Symantec Disaster Recovery Research 2007 Report onder IT-managers van grote organisaties in onder meer de VS en Benelux, blijkt dat bijna de helft van alle ondernemingen wel eens het disaster recover plan heeft moeten uitvoeren. Ook 44 procent van de bedrijven zónder disaster recovery heeft al met één probleem of noodsituatie te maken gehad, 26 procent met meer dan één en elf procent al met drie of meer.

De meeste organisaties testen hun disaster recovery plannen niet volledig. Ze onderzoeken niet hoe groot de kans op een noodsituatie is en wat de effecten zijn. Hiermee stellen ze zich bloot aan aanzienlijke risico’s, stelt Symantec, zeker als blijkt dat bijna de helft van de bedrijven die een volledige disaster recovery test hebben uitgevoerd, zeggen dat de test is mislukt. 48 procent van de ondervraagde IT-professionals gaf aan dat de test mislukte door menselijke fouten of problemen met technologie of processen. Falende technologie werd het meest genoemd als oorzaak van het mislukken van de test.

89 procent van de respondenten heeft, in overleg met leidinggevenden die zich niet specifiek met IT bezighouden, vastgesteld wat acceptabele risiconiveaus zijn. Slechts 33 procent heeft dit echter gedaan voor alle gevaren die ze zien voor het bedrijf. “Het omgaan met eventuele noodsituaties zou weleens het verschil kunnen betekenen tussen blijven bestaan en failliet gaan”, meent Carla Arend, Program Manager van de afdeling European Storage Software and Services bij IDC, in reactie op het onderzoek van Symantec. “Maar uit dit onderzoek blijkt dat wereldwijd veel bedrijven dit probleem nog niet serieus genoeg nemen.”

MKB in gevaar

Volgens Ronald Jansen van adviesbureau Abraxax loopt met name het MKB in Nederland nog gevaar in het geval van verlies van bedrijfskritieke systemen en informatie. “Er zijn grote verschillen tussen enterprise en het mkb. Enterprise heeft dit vaak in een beleid vastgelegd. Het mkb is meer adhoc, ze kopen pas een verzekering nadat er brand is geweest.”

Waar zitten op het gebied van disaster recovery nog de grootste knelpunten? Bij de IT-manager zelf, meent Jansen. Recovery is het laatste gedeelte in het proces van Business Contingency Planning (BCP). “Vaak wordt BCP echter onvoldoende meegenomen in projecten omdat dit de initiële kosten verhoogt bij de budgethouder. BCP wordt dan in de operationele sfeer getrokken. Hier zit het grootste knelpunt, omdat de operationele mensen te laag in de organisatie zitten om deze strategische planning goed te kunnen sturen.”

Volgens Jansen zijn andere knelpunten het ontbreken van een goede risico-inventarisatie en het onderhoud hiervan, evenals een kosteneffectieve oplossing. “Veel oplossingen hebben weer hun eigen problemen waardoor de kosten van deze ‘verzekering’ toeneemt.”

Bron: http://computerworld.nl/