Expert IT — October 21, 2019 at 11:22 am

Asigurarea continuităţii operaţionale

by

Edward Aloysius Murphy Jr. a postulat în urmă cu 70 de ani: „Dacă ceva poate merge prost, va merge prost!“. Downtime-urile sunt ilustrarea cea mai elocventă a universalităţii acestei legi. Asta nu înseamnă însă că întreruperile neplanificate nu pot fi prevenite, şi specialiştii PRO SYS vă pot ajuta concret în acest sens. Primul pas necesar este însă conştientizarea riscurilor reale pe care vi le asumaţi dacă nu luaţi din timp măsuri de asigurare a continuităţii operaţionale.

foto: iStock
foto: iStock

Downtime-urile nu iartă nicio organizaţie. Ca dovadă, nici numele mari ale industriei IT&C – precum Google, Amazon sau Microsoft – nu sunt scutite de asemenea accidente.

Frecvenţa fenomenului este însă mult mai mare în rândul companiilor non-IT, care nu dispun de resurse comparabile cu cele ale giganţilor amintiţi. Un studiu Vansons Bourne realizat în 2017 („After the Fall: The Costs, Causes & Consequences of Unplanned Downtime“) arată că opt din zece companii suferiseră în ultimii trei ani cel puţin două întreruperi neplanificate.

Ierarhiile cauzelor care generează downtime-uri în rândul companiilor pentru care IT-ul nu reprezintă principalul obiect de activitate nu diferă foarte mult, pe primele locuri fiind:
• erorile umane;
• disfuncţionalităţile apărute la nivel hardware;
• problemele software;
• ameninţările informatice;
• fenomenele climatice extreme;
• întreruperile alimentarii cu energie (inclusiv ale sistemelor de electro-backup).

Supremaţia erorilor umane (responsabile de 80% din downtime-uri, din perspectiva IT Process Institute, sau 60% – conform Enterprise Management Association) este explicabilă, având în vedere că la acest capitol sunt incluse: greşelile de configurare/dezvoltare, operarea improprie a echipamentelor, neutilizarea sistemelor de monitorizare, lipsa operaţiunilor de mentenanţă preventivă, etc.

Downtime = pagube în profunzime
Indiferent de cauze însă, întreruperile neplanificate ale funcţionării sistemelor IT produc pierderi importante de ordin financiar, care devin din ce în ce mai mari odată cu creşterea nivelului de informatizare al companiilor.

Potrivit studiilor, companiile care suferiseră un downtime în urmă cu trei ani pierduseră, în medie, 2,36 TB de date, iar întreruperea neplanificată durase aproximativ 22 de ore. La momentul actual însă volumul de date gestionat de o companie a crescut de aproape trei ori, iar dependența de sistemele IT și de mediul online a devenit cronică. Prin urmare, pagubele pe care un downtime le generează sunt considerabil mai mari.

În principal, este vorba de pierderi la nivel de venituri directe şi de productivitate a angajaţilor, la care se adaugă costurile necesare pentru remedierea situaţiei respective (preţul reparaţiilor şi/sau al înlocuirii echipamentelor afectate) şi valoarea posibilelor penalităţi plătite pentru nerespectarea cerinţelor în vigoare. (De exemplu, noul Regulament General Privind Protecţia Datelor prevede că organizaţiile au obligaţia de a asigura nu doar securitatea datelor cu caracter critic, ci şi disponibilitatea acestora. Conform Articolului 32, companiile trebuie să aibă capacitatea de a restabili disponibilitatea datelor cu caracter personal şi accesul la acestea în timp util.)

Lista pagubelor nu se rezumă însă doar la atât. La minusurile enumerate se adaugă o serie de pierderi mai puţin vizibile şi mai greu de cuantificat financiar, dar al căror impact este resimţit de orice companie:
•ratarea de oportunităţi de business;
•scăderea nivelului de satisfacţie al clienţilor, cu efecte directe asupra loialităţii acestora;
•afectarea relaţiei cu partenerii;
•deteriorarea imaginii publice a companiei.

Nevoia te obligă
Sunt efecte documentate pe larg în literatura de specialitate, exemplele în acest sens prisosind. Dar, în mod paradoxal, încă mai există în prezent companii care le ignoră. Conform „Continuity And Resilience Report 2018“, realizat de Business Continuity Institute, 26% dintre organizaţii nu cunoşteau anul trecut consecinţele pe care le poate avea un downtime neplanificat.

Ce-i drept, ponderea acestora scade rapid, pentru că tot mai multe companii încep să investească în măsuri de asigurare a continuităţii operaţionale. Fiecare pe măsura competentelor şi bugetelor disponibile – unele fac progrese în direcţia Disaster Recovery, altele sunt mai avansate şi abordează problema la un nivel superior prin dezvoltarea de strategii de Business Continuity.

Principalul motiv pentru care organizatiie fac acest lucru îl reprezintă – potrivit studiului Forrester Research „The State Of Business Continuity 2018“ – creşterea nivelului riscurilor operaţionale (68%). În topul motivaţiilor realizat de Forrester se mai află însă următoarele „creşteri“:
• a numărului de ameninţări şi atacuri informatice (17,5%);
• a dependenţei de tehnologie (15,8%);
• a nivelului de complexitate a business-ului (12,9%);
• a numărului de cerinţe de conformitate (11,8%).

Punerea în practică a unui plan complet de continuitate operaţională necesită nu doar investiţii, ci şi efort continuu, pentru că priorităţile și procesele de business ale companiilor evoluează. Majoritatea organizaţiilor (60%, conform Forrester Research) îşi actualizează planurile cel mult o dată pe an. Mai grav este însă faptul că 51,4% dintre companii nu testează niciodată cât de eficace sunt măsurile preconizate.

Sunt doar două dintre condiţiile pe care le presupune realizarea unei strategii de Business Continuity care să corespundă nevoilor reale ale unei organizaţii. Pe restul le vom detalia într-o postare viitoare, în care vă vom prezenta şi modul concret în care specialiştii PRO SYS vă pot ajuta să obţineţi continuitatea operaţională dorită.