Symantec heeft de bevindingen van een internationaal onderzoek openbaar gemaakt. Hieruit blijkt dat bijna de helft van de IT-organisaties het disaster recovery plan van hun bedrijf weleens heeft moeten uitvoeren.
Hoewel disaster recovery vaak voorkomt, blijkt dat de meeste organisaties hun disaster recovery plannen niet volledig testen en niet onderzoeken hoe groot de kans op een noodsituatie is en wat de effecten ervan zijn. Hiermee stellen ze zich bloot aan aanzienlijke risico's. Bovendien zegt bijna de helft van de bedrijven die wel een volledige disaster recovery test hebben uitgevoerd, dat de test is mislukt. De ondervraagde leidinggevenden gaven echter ook aan dat ze wel beseffen dat planning voor disaster recovery belangrijk is en dat het bedrijf zonder een dergelijke planning risico's loopt.
Over het Symantec Disaster Recovery Research Report
Het Symantec Disaster Recovery Research 2007 Report bevat gedetailleerde kwalitatieve en kwantitatieve resultaten van onderzoek onder IT-managers in grote organisaties in de Verenigde Staten, elf Europese landen, het Midden-Oosten en Zuid-Afrika. Het onderzoek is uitgevoerd in juni en juli 2007 en had als doel inzicht te krijgen in de meer gecompliceerde problemen rondom disaster recovery.
Bijna helft van organisaties heeft een disaster recovery plan weleens moeten uitvoeren
Disaster recovery plannen zijn traditiegetrouw documenten waarvan bedrijven hopen dat ze ze nooit zullen hoeven gebruiken. Uit het onderzoek is gebleken dat 48 procent van de organisaties het disaster recovery plan weleens heeft moeten uitvoeren. Verder heeft 44 procent van de organisaties zonder disaster recovery plan met één probleem of noodsituatie te maken gekregen, 26 procent met twee of meer en 11 procent met drie of meer. Als door een noodsituatie essentiële programma's en services niet meer werken, kunnen organisaties daarvan bijzonder kostbare consequenties ondervinden. 69 procent van de respondenten sprak zijn bezorgdheid uit over schade aan de naam en de reputatie van het bedrijf, 65 procent vreesde een afname van de klantloyaliteit, 65 procent was bezorgd over het effect op de concurrentiepositie en 64 procent was bang voor verlies van bedrijfsgegevens.
Onderzoek wijst uit dat disaster recovery planning en testmethoden onvolledig zijn
De meeste respondenten verklaarden dat ze hun plan testen, maar 48 procent van de ondervraagde IT-professionals gaf aan dat de test mislukte door menselijke fouten of problemen met technologie of processen. Falende technologie werd het meest genoemd als oorzaak van het mislukken van de test. Zelfs wanneer de tests wel de gewenste resultaten opleveren, blijkt dat disaster recovery plannen niet volledig worden getest en dat niet wordt onderzocht hoe groot de kans op een noodsituatie is en wat de effecten ervan zijn. Zo blijft er bezorgdheid bestaan over de werkelijke effectiviteit van wat er aan disaster recovery wordt gedaan. 88 procent van de organisaties heeft voor ten minste één gevaar onderzocht hoe groot de kans op een noodsituatie is en wat de effecten ervan zijn. Slechts 40 procent heeft een dergelijk onderzoek voor alle gevaren uitgevoerd en 12 procent voor geen enkel gevaar. Wijziging van de systeemconfiguratie was het gevaar waar de ondervraagde bedrijven zich het minst mee bezighielden. Slechts 42 percent van de respondenten die dit gevaar erkenden hebben onderzocht hoe groot de kans hierop is en wat de effecten zijn.
Ontbreken van plan voor disaster recovery brengt diverse risico's met zich mee
Een disaster recovery plan wordt opgesteld uit angst voor diverse omstandigheden: 69 procent noemt een natuurramp, 57 procent virusaanvallen en 31 percent oorlog en/of terrorisme. De respondenten vinden ook dat ze blootstaan aan IT-specifieke gevaren, waarbij 67 procent een computerstoring noemt en 57 procent externe dreigingen. 89 procent van de respondenten heeft, in overleg met leidinggevenden die zich niet specifiek met IT bezighouden, vastgesteld wat acceptabele risiconiveaus zijn. Slechts 33 procent heeft dit echter gedaan voor alle gevaren die ze zien voor het bedrijf.
Bevindingen onderstrepen noodzaak van volledig uitgewerkte strategie voor disaster recovery en bedrijfscontinuïteit
Om de bedrijfscontinuïteit zeker te stellen beveelt Symantec aan dat organisaties een disaster recovery strategie ontwerpen die de toegankelijkheid van programma's en gegevens op elk platform en op elke afstand garandeert.
"IT-leidinggevenden kijken goed en grondig naar hun strategie voor noodherstel en bedrijfscontinuïteit", aldus Sean Derrington, directeur van de afdeling voor opslagbeheer en productmarketing bij Symantec. "Ter bescherming tegen computeruitval moeten organisaties zorgen voor een goede beschikbaarheid en een disaster recovery plan in al hun bedrijfsomgevingen. Bovendien moeten ze procedures bijhouden voor het testen van disaster recovery (zonder dat het bedrijf hier last van heeft), zodat de effectiviteit van de disaster recovery strategie voortdurend wordt geëvalueerd. Symantec komt aan al deze essentiële punten tegemoet met zijn brede aanbod van toonaangevende services en oplossingen voor uiteenlopende omgevingen."
"Het omgaan met eventuele noodsituaties zou weleens het verschil kunnen betekenen tussen blijven bestaan en failliet gaan", aldus Carla Arend, Program Manager van de afdeling European Storage Software and Services bij IDC. "Maar uit dit onderzoek blijkt dat wereldwijd veel bedrijven dit probleem nog niet serieus genoeg nemen."
