Цель исследования, проведенного KPMG, — определить, насколько сильно идеи непрерывности бизнеса проникли в умы руководства компаний. Как выяснилось, около половины опрошенных компаний в качестве стратегической цели обеспечения непрерывности бизнеса установили именно восстановление бизнес-процессов, и лишь 13% ограничились задачами восстановления ИТ-сервисов.
Причинами наиболее частых рисков, вызывавших сбои в работе компаний, были названы отключение электроэнергии, сбой работы ИТ-оборудования, телекоммуникационных систем, а также человеческий фактор и сбои при обновлении ИТ-систем.
Интересной тенденцией является то, что в зарубежных компаниях обеспечение непрерывности бизнеса не входит в сферу ответственности ИТ, в большинстве случаев это задача генеральных директоров и риск-менеджмента. В российских компаниях наблюдается обратная картина, что зачастую снижает бизнес-поддержку проектов.
«Очевидно, что проблемы обеспечения непрерывности бизнеса и восстановления данных крайне актуальны для финансового сектора», — говорит Николай Легкодимов, старший менеджер отдела управления рисками KPMG в России. В большинстве случаев вопросы обеспечения непрерывности сфокусированы главным образом в области информационных технологий. Именно ИТ на сегодняшний день является локомотивом развития инициатив, связанных с непрерывностью. Очевидна зависимость бизнеса от эффективной работы ИТ-инфраструктуры, непрерывность работы бизнес-приложений стала вопросом жизнеспособности компаний.
Разумеется, для обеспечения непрерывности бизнеса обязательно наличие резервного ЦОД, однако только его существования недостаточно. Необходимо создание полноценных резервных операционных центров, откуда может вестись работа сотрудников в критических ситуациях. В противном случае план непрерывности бизнеса не будет работать, а солидные средства, вложенные в его создание, практически будут выброшены на ветер.
Банковская сфера — одна из самых зарегулированных отраслей, предъявляющих высочайшие требования к живучести участников рынка. На игроков воздействует три группы критериев: нормативные, корпоративные и репутационные. Нормативные критерии — это минимальные требования к обеспечению непрерывности бизнес-процессов, предъявляемые со стороны Банка России. Корпоративные требования, как правило, несколько шире; они направлены на возможность выполнения своих обязательств внутри банковской группы. Наиболее желательным уровнем является репутационный: это способ показать рынку свою надежность независимо от форс-мажорных событий.
«Одним из важных требований современного бизнеса является обеспечение непрерывности, причем с минимальными начальными инвестициями», — подчеркивает Руслан Заединов, заместитель генерального директора компании «Крок». Как избежать крупных капитальных затрат? Ответ очевиден: лизинг, аренда, облако. Именно поэтому на рынке коммерческих ЦОД наметилась новая аббревиатура — DRaaS (Disaster Recovery as a Service). Для обеспечения непрерывности бизнеса как минимум нужен резервный ЦОД и обученный персонал.