Формализованная стратегия Disaster Recovery (DR), которая регулярно тестируется (как правило, раз или два в год), есть лишь у 20% российских компаний. Еще 38% имеют базовые документы, но не проверяют их на практике, что означает невозможность гарантировать работоспособность плана «Б» в критический момент, а 42% компаний не имеют плана DR вовсе, что создает экзистенциальные риски для бизнеса в случае масштабной аварии.
К таким результатам пришли Linx Cloud и Global CIO в ходе совместного исследования отказоустойчивости крупного и среднего российского бизнеса. Результаты исследования показали, что при высокой осведомленности о рисках и почти повсеместном наличии базовых практик резервного копирования, стратегическая глубина и регулярная проверка планов восстановления остаются слабыми местами компаний.
Многие компании защищены от случайного удаления файлов или локальных сбоев, но остаются уязвимыми перед масштабными авариями (например, выходом из строя всей основной ИТ-инфраструктуры). Существенный разрыв наблюдается и в соблюдении базовых принципов защиты данных: строго следовать правилу резервного копирования «3-2-1» (три копии данных на двух разных носителях, одна из которых за пределами основной площадки) готовы только 17%, хотя осведомлены о нём 88% опрошенных.
Критическим недостатком является отсутствие регулярных проверок. Большая чать организаций никогда не тестировали планы восстановления на практике, а треть компаний делает это раз в год. Это означает предсказуемо низкую эффективность DR-процедур в реальной аварии.
Уязвимость усугубляется неоптимальным выбором решений и ошибками в организации процесса резервного копирования. К примеру, неизменяемое хранение (immutable/WORM), критичное для защиты от атак шифровальщиков, используют менее половины компаний (39%), а почти треть респондентов (29%) хранят резервные копии на основной площадке, концентрируя риск потери данных в одном здании.
При этом 85% компаний уже сталкивались с необходимостью восстановления из бэкапов, но успешным и быстрым восстановление было только в 65% случаев – в 35% ситуаций фиксировались длительные простои, потеря данных или полный провал.
Наблюдается противоречие между заявленными целями и реальными инвестициями в отказоустойчивость. Бизнес заявляет, что ценит минимизацию потерь данных (RPO, так ответили 84%) и простоев (RTO, 79% ответов), однако ключевым фактором выбора решений для резервного копирования становится стоимость (69% ответов). Многие компании экономят на тестировании и современных архитектурах, предпочитая нести скрытые риски дорогостоящих простоев вместо регулярных затрат на надежную защиту.
Облако как площадка для DR применяется пока редко (8%), а 40% компаний даже не рассматривают этот вариант из-за политики ИБ (46%) и наличия собственной геораспределенной инфраструктуры (47%). Тем не менее, тренд на гибридизацию набирает силу: 29% респондентов планируют наряду с on-premise использовать облако с целью резервирования и DR в ближайшие 1–2 года. При этом облако рассматривается в первую очередь как инструмент снижения совокупной стоимости владения ИТ-инфраструктурой (TCO).
«Результаты исследования показывают разрыв между осознанием важности отказоустойчивости и реальными действиями бизнеса. Компании готовы платить за "железо", но не за тестирование и современные подходы, такие как immutable-бэкапы или облачная DR-площадка. Между тем, именно эти "невидимые" инвестиции напрямую определяют, переживет ли бизнес атаку шифровальщика или пожар в ЦОДе. Мы видим запрос на гибридные модели, где облако становится экономически эффективной резервной площадкой, и готовы предлагать решения, которые закрывают этот пробел без многократного увеличения бюджета», – отметил Евгений Макарьин, руководитель продуктового направления DR Linx Cloud.
«Исследование показало, что знание современных принципов защиты данных, к сожалению, не равно готовности к инциденту. Большинство компаний находится в зоне иллюзорной безопасности, делая бэкапы ежедневно. Ввиду этого мы видим нашу задачу как ИТ-сообщества в тиражировании успешных практик и содействии ИТ-директорам в аргументированном донесении до руководства реальных рисков, связанных с недофинансированием и отсутствием проверок планов восстановления», – заявила Екатерина Ляско, генеральный директор Global CIO.
Источник: Linx