Только 20% российских компаний имеют реальный план действий на случай аварий в ИТ: исследование Linx Cloud и Global CIO

Специалисты Linx Cloud и Global CIO провели опрос более 100 ИТ-руководителей из 27 городов России и стран СНГ, представляющих 15 отраслей. Его результаты показали, что при высокой осведомленности о рисках и почти повсеместном наличии базовых практик резервного копирования, стратегическая глубина и регулярная проверка планов восстановления остаются слабыми местами компаний.

Согласно исследованию, формализованная стратегия Disaster Recovery (DR), которая регулярно тестируется (как правило, раз или два в год), есть лишь у 20% респондентов. Еще 38% имеют базовые документы, но не проверяют их на практике, что означает невозможность гарантировать работоспособность плана «Б» в критический момент, а 42% компаний не имеют плана DR вовсе, что создает экзистенциальные риски для бизнеса в случае масштабной аварии.

Многие компании защищены от случайного удаления файлов или локальных сбоев, но остаются уязвимыми перед масштабными авариями (например, выходом из строя всей основной ИТ-инфраструктуры). Существенный разрыв наблюдается и в соблюдении базовых принципов защиты данных: строго следовать правилу резервного копирования «3-2-1» (три копии данных на двух разных носителях, одна из которых за пределами основной площадки) готовы только 17%, хотя осведомлены о нём 88% опрошенных.

Критическим недостатком является отсутствие регулярных проверок. 41% организаций никогда не тестировали планы восстановления на практике, а 31% компаний делает это раз в год. Это означает предсказуемо низкую эффективность DR-процедур в реальной аварии. Уязвимость усугубляется неоптимальным выбором решений и ошибками в организации процесса резервного копирования. К примеру, неизменяемое хранение (immutable/WORM), критичное для защиты от атак шифровальщиков, используют менее половины компаний (39%), а почти треть респондентов (29%) хранят резервные копии на основной площадке, концентрируя риск потери данных в одном здании.  

При этом 85% компаний уже сталкивались с необходимостью восстановления из бэкапов, но успешным и быстрым восстановление было только в 65% случаев – в 35% ситуаций фиксировались длительные простои, потеря данных или полный провал.

Наблюдается противоречие между заявленными целями и реальными инвестициями в отказоустойчивость. Бизнес заявляет, что ценит минимизацию потерь данных (RPO, так ответили 84%) и простоев (RTO, 79% ответов), однако ключевым фактором выбора решений для резервного копирования становится стоимость (69% ответов). Многие компании экономят на тестировании и современных архитектурах, предпочитая нести скрытые риски дорогостоящих простоев вместо регулярных затрат на надежную защиту.

Облако как площадка для DR применяется пока редко (8%), а 40% компаний даже не рассматривают этот вариант из-за политики ИБ (46%) и наличия собственной геораспределенной инфраструктуры (47%). Тем не менее, тренд на гибридизацию набирает силу: 29% респондентов планируют наряду с on-premise использовать облако с целью резервирования и DR в ближайшие 1–2 года. При этом облако рассматривается в первую очередь как инструмент снижения совокупной стоимости владения ИТ-инфраструктурой (TCO).

«Результаты исследования показывают разрыв между осознанием важности отказоустойчивости и реальными действиями бизнеса. Компании готовы платить за "железо", но не за тестирование и современные подходы, такие как immutable-бэкапы или облачная DR-площадка. Между тем, именно эти "невидимые" инвестиции напрямую определяют, переживет ли бизнес атаку шифровальщика или пожар в ЦОДе. Мы видим запрос на гибридные модели, где облако становится экономически эффективной резервной площадкой, и готовы предлагать решения, которые закрывают этот пробел без многократного увеличения бюджета», – отметил Евгений Макарьин, руководитель продуктового направления DR Linx Cloud.

«Исследование показало, что знание современных принципов защиты данных, к сожалению, не равно готовности к инциденту. Большинство компаний находится в зоне иллюзорной безопасности, делая бэкапы ежедневно. Ввиду этого мы видим нашу задачу как ИТ-сообщества в тиражировании успешных практик и содействии ИТ-директорам в аргументированном донесении до руководства реальных рисков, связанных с недофинансированием и отсутствием проверок планов восстановления», – заявила Екатерина Ляско, генеральный директор Global CIO.

Получить результаты исследования