Una ricerca mondiale di Symantec sullo stato della pratica ha coinvolto anche 50 It manager nazionali. Scarso il ricorso al test delle strutture.
In Italia le aziende effettuano test dei piani di disaster recovery in media ogni 8,8 mesi. Un’applicazione su due è considerata business critical.
Server per database e applicazioni sono considerati in tutti i piani di disaster recovery, ma la tecnologia mobile non è nella lista delle priorità: solo nel 40% dei casi sono presi in considerazione i dispositivi palmari e i laptop.
Il 34% delle aziende italiane effettua test di disaster recovery una volta all’anno.
Il 72% sostiene che i disastri naturali sono la loro principale fonte di preoccupazione nel momento in cui sviluppano piani di disaster recovery.
Le relazioni con i fornitori (78%), la fedeltà dei clienti (74%), i danni alla reputazione del marchio (64%), la riduzione dei profitti (64%) e la produttività del personale (62%) sono i primi cinque elementi di preoccupazione associati al possibile verificarsi di un disastro.
Il tempo medio di ripristino necessario in seguito a un incendio è di 1,4 giorni.
Questi dati emergono dal report Symantec Disaster Recovery Research 2007, che riporta i risultati di una ricerca quantitativa e qualitativa condotta sugli It manager di grandi aziende (oltre 500 dipendenti) negli Stati Uniti e in 11 paesi dell’area Emea e Sud Africa, realizzata fra giugno e luglio 2007.
Il campione italiano intervistato era composto da 50 It manager coinvolti nella gestione di piani di disaster recovery.
Complessivamente, nel mondo circa la metà delle strutture It si è trovata a dover effettivamente applicare i piani di disaster recovery della propria azienda. Lo studio ha anche evidenziato che nonostante tali piani siano largamente applicati, gran parte delle imprese non li sottopone a collaudi esaustivi né ad analisi di impatto e probabilità. Circa la metà delle aziende che invece ha effettuato i necessari collaudi ne ha rivelato un esito non positivo.
I risultati della ricerca evidenziano come il 48% delle organizzazioni abbia dovuto mettere in atto i piani di disaster recovery previsti. Il 44% delle aziende che non disponevano di un piano di disaster recovery ha sperimentato un problema o evento disastroso, il 26% ne ha vissuti due o più, mentre l’11% ne ha subiti addirittura tre e oltre.
Dallo studio emerge anche che il 69% degli intervistati è preoccupato circa i danni che possono colpire il brand e la reputazione della propria azienda, il 65% teme ripercussioni in termini di fiducia della clientela, un pari 65% si dice preoccupato per l’impatto a livello di competitività sul mercato, mentre un altro 64% teme la perdita di informazioni corporate.
Anche se la maggioranza degli intervistati ha dichiarato di collaudare i propri piani di disaster recovery, il 48% dei professionisti It afferma che i collaudi sono falliti per problemi legati a tecnologia, utenti e processi. La principale causa di fallimento riferita è rappresentata da implementazioni tecnologiche le cui prestazioni non hanno rispettato le attese. È emerso che, anche quando i test funzionano, i collaudi e le valutazioni di impatto e probabilità risultano essere incompleti, lasciando dubbi irrisolti circa l’effettiva efficacia di tali strumenti.
L’88% dei professionisti It afferma di aver condotto valutazioni di impatto e probabilità per almeno un tipo di minaccia, solo il 40% lo ha fatto per tutte le tipologie di minacce, mentre il 12% non ha intrapreso alcuna azione di sorta rispetto ad alcuna minaccia. L’area di rischio meno collaudata è risultata essere il configuration change management, e solo il 42% degli intervistati che si sentiva esposto a una problematica di questo tipo ha svolto una valutazione di impatto e probabilità per questo specifico elemento.
Alla base della predisposizione di un piano di disaster recovery ci sono diversi motivi di preoccupazione, con un 69% che cita i disastri naturali, un 57% che nomina gli attacchi dei virus e un 31% che evidenzia episodi legati a guerre o terrorismo. Gli intervistati si sentono esposti anche a minacce specifiche dell’It: il 67% pensa al guasto dei computer e il 57% teme le minacce informatiche esterne.
Infine, mentre l’89% degli intervistati ha concordato livelli accettabili di rischio con i business executive non-It della propria azienda, solo il 33% ha fatto lo stesso per tutte le minacce alle quali sente di essere esposto.
