IT-managers negeren waarschuwingen rondom disaster recovery-plannen
IT-managers stellen hun organisaties nog steeds bloot aan grote risico's. Dit blijkt uit het jaarlijkse onderzoek dat VERITAS wereldwijd doet naar de Disaster Recovery-plannen (DR) binnen middelgrote en grote organisaties (>500 medewerkers). Door zich niet voor te bereiden op onverwachte gebeurtenissen, lopen bedrijven aanzienlijke financiële risico's. Volgens analistenbureau META Group kost een uur downtime gemiddeld $1.010.536. Toch heeft een kwart van de respondenten zijn DR-plannen nog nooit getest.
Hoewel het aantal bedrijven dat DR-plannen maakt, elk jaar toeneemt, is het gebrek aan voortdurend onderhoud van deze plannen een alarmerende tekortkoming. Een kwart van de respondenten testte zijn DR-plannen nog nooit, terwijl 57% (in 2002 was dit 45%) de DR-plannen slechts één keer per jaar controleert.
Het gevaar van deze aanpak wordt duidelijk doordat 80% van de ondervraagden het afgelopen jaar met ongeplande downtime werd geconfronteerd. 26% had elk kwartaal of vaker last van downtime. Daarbij had 14% te maken met systeemuitval die tussen de 24 en 48 uur duurde, en verloor 16% daardoor kritische data.
"Door DR-plannen niet regelmatig te controleren en te testen als de IT-infrastructuur wijzigt, brengen IT-managers niet alleen het systeem in gevaar, maar ze riskeren honderdduizenden euro's verlies", zegt Lindsey Armstrong van VERITAS. "Ze laten hun data onbeschermd. Daarom moeten disaster recovery-plannen dynamisch zijn, iets anders voldoet eenvoudigweg niet."
Testen
Bijna een kwart van de respondenten gaf toe dat men de DR-plannen niet fysiek testte. Van de bedrijven die dit wel doen, gebeurt dat in 25% van de gevallen elk kwartaal of vaker, en 37% test slechts één keer per jaar. De hoofdredenen om niet te testen zijn tijdgebrek (48%), te weinig budget (30%) en het verstoren van de werkzaamheden van medewerkers (25%). Ondanks deze argumenten heeft 14% van de organisaties het afgelopen jaar minimaal één achturige werkdag verloren aan ongeplande downtime.
Locatie van DR-plannen
Veel IT-managers weten niet waar de DR-plannen bewaard worden. 70% van de IT-managers bewaart de DR-plannen in het hoofddatacenter. 20% bewaart ze in een ander bedrijfsgebouw, uit de buurt van het datacenter, terwijl slechts 15% de plannen op een beveiligde locatie bij een derde partij onderbrengt. 5% van de ondervraagden wist niet waar het plan bewaard wordt, waarmee het hebben van een DR-plan overbodig wordt.
(Persbericht VERITAS)
Het is soms schrikbarend wat ik, als selling consultant, tegenkom bij bedrijven waar ik over de vloer kom:
Beveiliging: meneertje, we zijn geen bank. We hebben een FireWall en anti-virus, dus niemand komt er in. Het zit prima in elkaar, WANT we hebben nog nooit wat meegemaakt.
Continuiteit: wat...?
Pffff. Vermoeiend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
