Każdego roku przedsiębiorstwa na całym świecie tracą gigantyczne sumy pieniędzy z powodu nieprzewidywanych awarii systemów IT i nieplanowanych przestojów. Raport opublikowany przez firmę Splunk, oparty na szczegółowej ankiecie przeprowadzonej przez Oxford Economics wśród 2000 dyrektorów technologii, finansów i marketingu, dostarcza przerażających danych na temat skali problemu.
Koszty finansowe i reputacyjne
Według raportu, roczne straty z tytułu nieplanowanych przestojów IT wynoszą aż 400 miliardów dolarów. Główne przyczyny takich incydentów to problemy zabezpieczeń (ponad 50% przypadków) oraz awarie infrastruktury i oprogramowania (44%). Błąd ludzki stanowi kluczowy czynnik prowokujący oba rodzaje awarii.
Skutki finansowe awarii potrafią być porażające dla firm. Średnia straty roczne wynoszą 200 milionów dolarów na przedsiębiorstwo, z czego 49 milionów dolarów to bezpośrednie utracone przychody. Jednak to nie koniec kosztów – grzywny regulacyjne mogą sięgać nawet 20 milionów dolarów rocznie za jeden incydent.
Przykładem katastrofalnych konsekwencji awarii IT jest przypadek Southwest Airlines, gdzie w grudniu 2022 roku awaria systemów operacyjnych sparaliżowała funkcjonowanie linii lotniczych, skutkując stratą 725 milionów dolarów przychodów oraz dodatkowymi 140 milionami dolarów w postaci grzywien cywilnych.
Kaskadowe skutki dla firm
Nie tylko finanse są narażone na szwank. Awaria IT może mieć kaskadowe skutki, wpływając na reputację firmy i morale pracowników. Badanie wykazało, że średni spadek cen akcji wynosi 2,5%, a okres powrotu do normalności to średnio 79 dni.
Koszty naprawy reputacji i zarządzania kryzysem mogą wynieść nawet 27 milionów dolarów, a odbudowa zaufania inwestorów, klientów i rządu po incydencie jest niezwykle kosztowna i czasochłonna.
Obawy kierownictwa
Niezwykle istotną kwestią są również obawy personalne. Blisko 40% dyrektorów technicznych obawia się, że mogą zostać uznani za osobiście odpowiedzialnych za awarię, co może podważyć ich bezpieczeństwo zawodowe.
Raport Splunk stanowi ostrzeżenie dla wszystkich firm, które nie traktują poważnie zagadnień związanych z bezpieczeństwem IT i odpornością na awarie. Koszty finansowe, reputacyjne i osobiste mogą być ogromne, co wymaga ciągłego inwestowania w technologie i procedury zapobiegające nieprzewidzianym przestojom.
Co robić?
Firmy powinny brać pod uwagę ryzyko przestojów i podjąć kroki, aby niwelować ryzyko ich powstania, a także zadbać o to, aby potencjalne przestoje nie trwały długo. Jakie konkretnie kroki powinny podejmować przedsiębiorstwa, aby minimalizować ryzyko i koszty związane z nieprzewidzianymi awariami IT?
“Jedynym w pełni skutecznym sposobem, aby zapobiec skutkom operacyjnym i finansowym awarii infrastruktury lub systemów IT, jest wdrożenie rozwiązania typu disaster recovery na bazie zapasowego centrum danych (DRC). Disaster Recovery Center to zewnętrzny, alternatywny ośrodek przetwarzania danych, który przejmuje wszelkie operacje IT, gdy w głównym centrum danych dochodzi do awarii.
Wdrożenie wymaga kilku kluczowych kroków, z których najważniejszy to identyfikacja krytycznych systemów i danych, niezbędnych do utrzymania ciągłości działania naszej firmy.
Następnie trzeba przygotować zapasową infrastrukturę IT na poziomie odpowiadającym głównemu DC – zależnie od oczekiwanego poziomu zabezpieczenia możemy taki ośrodek wyposażyć w taką samą lub odpowiednio mniejszą zdolność operacyjną. W budowie DRC sprawdzą się: chmury typu IaaS (Infrastructure as a Service), które są skalowalne w zasadzie na żądanie, serwery dedykowane zdejmujące z nas opiekę nad warstwą PaaS lub kolokacja serwerów w profesjonalnym data center, będąca najbardziej elastycznym z rozwiązań.
Kolejnym krokiem jest uruchomienie cyklicznej synchronizacji danych między głównym DC a DRC. Im wyższa częstotliwość, tym większa aktualność danych dostępnych w przypadku awarii, aż po rozwiązania równoważne, tj. działające w modelu active-active.
Na końcu implementujemy mechanizmy automatycznego przełączania, które umożliwiają błyskawiczne przeniesienie operacji IT do DRC. Regularne testowanie tych mechanizmów jest niezbędne, aby mieć pewność, że w sytuacji kryzysowej zadziałają zgodnie z oczekiwaniami.” – radzi Jarosław Łuczkiewicz, CMO, Atman.
