Przedsiębiorstwa, które nie wdrożyły planu zarządzania ciągłością biznesową, tracą średnio 78 dni roboczych i 590 tysięcy dolarów w przypadku wystąpienia awarii, jak wynika z raportu opracowanego przez IBM i Ponemon Institute.

Publikacja „2017 Cost of Data BreachStudy”porównuje dwa scenariusze zarządzania firmą. Jeden zakłada, że firma dysponuje planem utrzymania ciągłości biznesu, drugi, że nie ma ona żadnej strategii na wypadek wystąpienia nieoczekiwanego kryzysu. Analiza jest o tyle wiarygodna, że wykorzystuje dużą próbę badawczą – w sumie przebadano 419 przedsiębiorstw z 19 różnych gałęzi gospodarki,prowadzących działalność na sześciu kontynentach.

Długa rehabilitacja

Wyniki analizy IBM i PonemonInstitute nie pozostawiają złudzeń: inwestycja w Business Continuity Management (BCM) się opłaca. Opracowany wcześniej algorytm postępowania w przypadku awarii lub incydentu związanego z bezpieczeństwem danych sprawił, że przedsiębiorstwapracowały o 78 dni dłużejniż tefirmy, które nie wdrożyły planu utrzymania ciągłości.Te straciły właśnie ponad 2,5 miesiąca na zidentyfikowanie źródła problemów, a następnie wprowadzenie działań naprawczych.

–W sytuacji, gdy firmaposiada plan DisasterRecovery, któregoelementem może być choćby natychmiastowa „przeprowadzka” do biura zapasowego,ryzyko utraty cennych godzin stabilnego funkcjonowania przedsiębiorstwa znacznie maleje, gdyż odpowiedzialność za wznowienie działania wszystkich operacji biznesowych firmy leży po stronie dostawcy takiego rozwiązania.Zwykle naprzywrócenie sprawności operacyjnej wystarczą 4 godziny. Tyle czasu potrzeba na przeniesienie się kluczowych zespołó

Internet gospodarczym fundamentem

Analitycy PonemonInstitute wyliczyli także finansowe konsekwencje kradzieży danych. Średni koszt utraty jednego rekordu z cyfrowej bazy przedsiębiorstwa nieposiadającego planu BCM wyniósł 152 dolarów. W przypadku firmy zarządzającej ciągłością swojego biznesu było to 130 dolarów. To teoretycznie niewielka różnica, znacznie lepiej ją widać, gdy spojrzymy na skumulowane koszty wszystkich okresów niedostępności w badanym okresie. Przedsiębiorstwa, które nie przygotowały planu postępowania na wypadek awarii, musiały liczyć się ze stratą na poziomie niemal 4 milionów dolarów, a te uwzględniające politykę BCM utraciły 3,35 mlnz powodu włamań do swojej infrastruktury. Wniosek? Żadna firma nie może się czuć w dobie rosnącej cyberprzestępczości bezpiecznie, jednak ta, która ma plan BCM, notuje straty niższe średnio o blisko 600000 dolarów.

Nie sposób także pominąć kosztów generowanych przez niespodziewane i niepożądane przestoje. –Warto wspomnieć o kosztach, z jakimi wiążą się awarie spowodowane nagłą utratą dostępu do Internetu czy energii elektrycznej. Po ich uwzględnieniu straty byłyby z pewnością dużo wyższe. Z badania przeprowadzonego przez nas przed dwoma laty wynika, że tego typu problemów doświadczyła ponad połowa polskich firm. Instytut Brookings zwraca z kolei uwagę, że każdego roku przerwy w łączności internetowej powodują straty na poziomie prawie 2,5 miliarda dolarów– dodaje Ewelina Hryszkiewicz z Atmana.