|
חברות נתונות לסיכון גובר בחדירת איומים וקריסת המערכות
|
|
|
|
|
חברת סימנטק, אחת מהמובילות בעולם בפיתוח תוכנה ושירותים להתמודדות עם סיכונים לאבטחה בתחום טכנולוגיית המידע (IT), פרסמה ממצאים של מחקר בינלאומי המגלה כי למרות של-91% מאירגוני ה-IT בעולם מבצעים מבחני תרחישים מלאים של תוכניות התאוששות מאסון טכנולוגי - 50% ממבחנים אלה נכשלים.
משמעות אחוזים גבוהים אלה של כשלונות במבחני התאוששות מאסונות, היא לדעת החברה שחברות נתונות בסיכון גובר להשלכות שליליות ויקרות עקב אי-פעילות יישומים ושירותים קריטיים בעת אסון. החשש הגדול ביותר בקרב מקצועני IT הוא השלכות הכוללות נזק למותג החברה והמוניטין שלה, השפעה שלילית על נאמנות לקוחות כוללת, נזק למעמד התחרותי, ואובדן מידע.
המחקר כלל מנהלי IT בארגונים גדולים ברחבי ארה"ב, וב-11 מדינות אירופיות, במזרח-התיכון ובאפריקה, כולל גם ישראל. כמעט חצי מהארגונים שנסקרו ביצעו בפועל את תוכנית ההתאוששות מאסונות, אך רבים נכשלו במימוש הצעדים הנכונים על-מנת שתוכניות התאוששות מאסונות יעמדו ביעדי זמן התאוששות קריטיים ויעדיה.
על-פי ממצאי המחקר, 48% מהארגונים נאלצו לבצע את תוכניות התאוששות מאסונות. בנוסף, 44% אחוז מהארגונים בלי תוכנית התאוששות מאסונות חוו בעיה או אסון אחד, בעוד 26% חוו שניים או יותר ו-11% אחוז חוו שלושה אירועים או יותר.
למרות החששות מהפגיעה ודרישות חוקיות מחמירות הכוללות קנסות גדולים לחברות שאינן מבטיחות את קיומן של תוכניות מתאימות להתאוששות מאסונות - 77% אחוז מהמנכ"לים עדיין לא ממלאים תפקיד פעיל בוועדות לתכנון התאוששות מאסונות.
למרות שמרבית המשיבים קבעו כי הם בוחנים את תוכניותיהם להתאוששות מאסונות, הרי משיבים לסקר ציינו כי גם במקרה של הצלחה במבחנים, ההיערכות אינה מקיפה ומשאירה חשש ביחס ליעילות המאמץ. רק 40% ביצעו הכנה עבור כל האיומים. מה הניע את ארגוני ה-IT ליצור תוכניות התאוששות מאסונות? 69% אחוז מציינים אסונות טבע, 57% - תקיפות וירוסים, ו-31% מלחמה או טרור.
סימנטק ממליצה כי "כדי לעזור להבטיח המשכיות עסקית, ארגונים יאמצו אסטרטגיות התאוששות מאסונות המבטיחות זמינות יישומים ונתונים ברחבי כל פלטפורמה ומרחק פיזי או וירטואלי. עליהם להשתמש בשירותי ייעוץ הכוללים ניהול המשכיות עסקית, ניהול המשכיות שירות IT, ושירותי זמינות גבוהה ותמיכה סביב השעון.
סימנטק היא מהמובילות בפתרונות תשתית, כולל אספקת תוכנה ושירותים המטפלים בסיכונים לאבטחה, זמינות, תאימות וביצועים. המטה שלה ממוקם בקופרטינו, קליפורניה, והיא מקיימת פעילויות ב-40 מדינות, כולל בישראל.