Inwestycja w usługi Business Continuity Management (BCM) opłaca się – wynika z raportu IBM i Ponemon Institute. Brak strategii zarządzania ciągłością biznesową generuje duże ryzyko dla firm – ustalono, że takie przedsiębiorstwa tracą średnio 78 dni roboczych i 590 tys. dol. w ciągu roku.

Raport porównuje dwa scenariusze zarządzania firmą. Jeden zakłada, że ma ona plan utrzymania ciągłości biznesu, a drugi, że nie ma żadnej strategii na wypadek problemów z IT. W sumie przebadano 419 przedsiębiorstw z całego świata, które reprezentują 19 branż.

Opracowany wcześniej algorytm postępowania w przypadku awarii lub incydentu związanego z bezpieczeństwem danych sprawił, że przedsiębiorstwa z BCM pracowały o 78 dni dłużej niż te firmy, które nie wdrożyły planu utrzymania ciągłości. Straciły ponad 2,5 miesiąca na zidentyfikowanie źródła problemów, a następnie wprowadzenie działań naprawczych.

Aż 95 proc. firm badanych firm przyznało, że łączenie BCM i bezpieczeństwa IT miało kluczowe znaczenie dla złagodzenia skutków incydentów nieuprawnionego dostępu do danych.

– W sytuacji, gdy firma posiada plan Disaster Recovery, którego elementem może być choćby natychmiastowa "przeprowadzka" do biura zapasowego, ryzyko utraty cennych godzin stabilnego funkcjonowania przedsiębiorstwa znacznie maleje, gdyż odpowiedzialność za wznowienie działania wszystkich operacji biznesowych firmy leży po stronie dostawcy takiego rozwiązania. Zwykle na przywrócenie sprawności operacyjnej wystarczą 4 godziny. Tyle czasu potrzeba na przeniesienie się kluczowych zespołów pracowników do zastępczej przestrzeni biurowej wyposażonej w infrastrukturę ICT – twierdzi Ewelina Hryszkiewicz z Atmana.

Ponemon Institute wyliczył także finansowe konsekwencje kradzieży danych. Średni koszt utraty jednego rekordu z cyfrowej bazy przedsiębiorstwa bez planu BCM wyniósł 152 dol. W przypadku firmy zarządzającej ciągłością swojego biznesu było to 130 dol. To niewielka różnica, ale skumulowane straty są już znaczące. Otóż przedsiębiorstwa, które nie mają planu na wypadek awarii, musiały liczyć się ze stratą na poziomie niemal 4 mln dol., a te uwzględniające BCM – 3,35 mln dol. z powodu włamań do swojej infrastruktury. Dodatkowe koszty generują przestoje, jak przerwa w dostępie do Internetu czy dostawach prądu.

Z badania przeprowadzonego przez Atmana przed dwoma laty wynika, że tego typu problemów doświadczyła ponad połowa polskich firm. Według Instytutu Brookings na świecie przerwy w łączności internetowej powodują straty prawie 2,5 mld dol. rocznie.

Według Ponemon Institute przedsiębiorstwa mające plan postępowania w przypadku awarii minimalizują ryzyko cyberzagrożeń. W perspektywie dwóch najbliższych lat oszacowano je na 23,9 proc., a dla firm bez BCM – na niemal 32 proc.

Gartner w 2016 r. szacował wartość rynku oprogramowania do zarządzania programami BCM na 250 mln dol. (w 2012 r. – 130 mln dol.). Z kolei światowy rynek usług disaster recovery (DRaaS) będzie rósł średnio o blisko 46 proc. co roku do 2021 r., do 11,11 mld dol. z 1,68 mld dol. w 2016 r. – według Markets and Markets.