.jpg)
Российский бизнес не верит в необходимость управлять операционными рисками. В этом мнении сходятся как топ-менеджеры, так и ИТ-специалисты. В начале февраля компания Acronis опубликовала в России результаты глобального исследования Acronis Disaster Recovery Index, которое по ее заказу подготовил Ponemon Institute. Это исследование проводится ежегодно и призвано оценить, насколько организации уверены в своей готовности к восстановлению после аварий. В соответствии с подсчитанным на основе результатов опроса значением индекса отечественные компании заняли предпоследнее место, оставив за собой лишь бразильских коллег.
Как известно, хозяйственная деятельность всегда связана с рисками, среди которых, вероятно, всеобщими являются операционные риски. Значительное внимание этой проблеме в нашей стране уделяется исключительно в финансовом секторе, что, видимо, объясняется необходимостью соответствовать международным стандартам, например Базельским соглашениям. Даже определение этого понятия, близкое другим сегментам рынка, на русском языке найти нелегко. Тем не менее с таким явлением, как, например, чашка горячего кофе, опрокинутая техническим персоналом на критически важный сервер, может столкнуться каждый.
Развитие ИТ-поддержки бизнеса только усиливает операционные риски. Об этом в первую очередь свидетельствует упомянутое исследование. Пожалуй, никто не будет отрицать, что данные являются одним из наиболее важных активов современной компании и в то же время одним из наиболее уязвимых. Даже те, кто довольно далек от технических проблем, регулярно сталкиваются с сообщениями о различных скандалах, связанных с ними. Защита данных является важнейшей составляющей системы управления операционными рисками.
Один из факторов, негативно влияющий на общий уровень защиты данных, — это виртуализация. По сообщению Acronis, несмотря на то что общие темпы распространения этой технологии в 2012 году оказались ниже ожидаемых, сегмент SMB уверенно обгоняет крупные предприятия по скорости ее освоения. Такое вполне естественно, поскольку виртуализация позволяет существенно снизить издержки на ИТ-поддержку бизнеса и увеличить ее гибкость, что в данном сегменте особенно важно.
В то же время даже не культура бизнеса, а элементарная дисциплина исполнения бизнес-процессов на предприятиях класса SMB оставляет желать лучшего. Речь здесь идет не о российской практике, а о мировых показателях. Более половины опрошенных ИТ-специалистов развитых стран отмечают, что резервное копирование данных с виртуальных серверов осуществляется существенно реже, чем с физических. Половина отмечает, что копирование выполняется не чаще раза в неделю. Виртуальный характер хранения снижает индивидуальную оценку полезности данных.
Логическим продолжением концепции виртуализации являются облачные технологии. Значительная часть опрошенных высказывает недоверие поставщикам облачных услуг. В результате возможность резервного копирования во внешнее хранилище, размещенное в облаке, используется только половиной участников исследования. Остальные идут традиционным путем — копируют данные на твердый носитель, скажем ленту, и отправляют его во внешнее хранилище. Здесь-то и возникают подчас такие неприятности, как, например, утрата носителя в ходе его транспортировки.
Что же является основной причиной возникновения рисковых ситуаций, связанных с данными? Исследование дает однозначный ответ: несмотря на то что последствия стихийных бедствий могут оказаться катастрофическими, основная причина рядовых аварий, нарушающих спокойное течение бизнеса, — человеческий фактор. В этом уверены 60% опрошенных.
Но вернемся в Россию. Только 2% отечественных ИТ-специалистов высоко оценивают готовность своей ИТ-инфраструктуры к любым неожиданностям. Многие (около 30%) надеются на авось. Впрочем, в большинстве случаев причина — не в их халатности или некомпетентности: 57% опрошенных в России отметили, что их инициативы по защите данных не находят понимания у руководства. В результате на эти нужды в нашей стране тратится всего лишь около 5% бюджета, тогда как во многих развитых странах эта сумма составляет около 14%.
Основной причиной катастроф многие отечественные ИТ-специалисты называют неправильные действия персонала. И это отражает мировую тенденцию. Наиболее любопытным фактом является чрезвычайно низкая оценка опрошенными российскими ИТ-специалистами величины потерь от простоев в результате выведения из строя ИТ-инфраструктуры. По мнению авторов отчета, это свидетельствует о слабой связи бизнеса российских малых и средних предприятий с состоянием его ИТ-поддержки.