Nowe badanie Veeam i McKinsey wskazuje, że większość firm znacznie przecenia poziom odporności swoich danych na cyberzagrożenia. Veeam Software ogłosiło wprowadzenie nowego modelu dojrzałości w zakresie odporności danych DRMM (Data Resilience Maturity Model), który ma pomóc firmom w obiektywnej ocenie rzeczywistego stanu odporności danych oraz poprawić zdolność do reagowania na incydenty.

Odporność na zakłócenia w działaniu IT to dziś fundament ciągłości biznesowej. Jednak wiele organizacji dopiero w obliczu awarii – ataku ransomware, przypadkowego usunięcia danych czy przestoju systemu – odkrywa, że ich zdolność do szybkiego odzyskania danych i powrotu do normalności jest znacznie niższa, niż zakładali. Aby zmienić ten stan rzeczy, Veeam we współpracy z McKinsey oraz ekspertami z MIT, Palo Alto Networks i Splunk opracował model (DRMM).

Czym jest DRMM?

Model DRMM to praktyczne narzędzie, które pozwala organizacjom ocenić swoją gotowość w trzech kluczowych obszarach: strategii danych, procesach i technologii. Model wyróżnia cztery poziomy dojrzałości – od reaktywnego podejścia do autonomicznych systemów wspieranych przez AI. Firmy na najwyższym poziomie odzyskują dane siedmiokrotnie szybciej i ponoszą czterokrotnie mniejsze straty niż konkurencja.

Co daje DRMM?

Model DRMM umożliwia organizacjom:

• ocenę obecnego poziomu dojrzałości w zakresie odporności danych,
• określenie ścieżki rozwoju i priorytetów inwestycyjnych,
• mierzenie efektywności działań związanych z ochroną danych i odzyskiwaniem po awarii.

5 kluczowych obszarów, które wspiera DRMM:

1. Jasny podział odpowiedzialności – model pozwala przypisać konkretne role i zadania między zespołami IT, bezpieczeństwa i zarządzania ryzykiem.
2. Testowanie planów, nie tylko narzędzi – DRMM promuje regularne testy, aby w razie awarii każdy wiedział, co robić.
3. Eliminacja ręcznych procesów – automatyzacja takich zadań jak weryfikacja kopii zapasowych czy przełączenie awaryjne skraca czas i zmniejsza ryzyko błędów.
4. Skupienie na wpływie biznesowym – DRMM pomaga mierzyć to, co naprawdę ważne, np. docelowy czas odzyskiwania RTO (Recovery Time Objective) czy średni czas naprawy MTTR (Mean Time To Repair) w kontekście celów biznesowych.
5. Odporność jako obowiązek strategiczny – organizacje, które mają dedykowanego specjalistę na poziomie zarządu, niemal dwukrotnie częściej osiągają wysoki poziom dojrzałości.

Badanie Veeam i McKinsey

Badania przeprowadzone przez Veeam i McKinsey ujawniły niepokojące rozbieżności: podczas gdy 30% dyrektorów IT (CIO) uważa, że ich firmy są ponadprzeciętnie odporne na zagrożenia związane z danymi, w rzeczywistości dotyczy to mniej niż 10% firm. Taka rozbieżność może być kosztowna: według raportu przestoje IT w firmach z listy Global 2000 generują straty na poziomie 400 mld dolarów rocznie, co przekłada się na 200 mln dolarów strat na firmę z powodu przerw, utraty reputacji i zakłóceń operacyjnych.

Kluczowe wnioski z badania Veeam DRMM:

• 74% firm nie stosuje najlepszych praktyk, funkcjonując na dwóch najniższych poziomach dojrzałości.
• Przedsiębiorstwa na najwyższym poziomie dojrzałości (poziom Best-in-Class) odzyskują dane po awarii siedem razy szybciej, doświadczają trzykrotnie krótszych przestojów i tracą czterokrotnie mniej danych niż ich konkurenci.
• Ponad 30% dyrektorów IT w najmniej odpornych firmach błędnie wierzy, że ich możliwości w zakresie odporności danych są lepsze niż w rzeczywistości, co naraża ich organizacje na ryzyko niepowodzenia.

Wysoki ROI

Jak wynika z badań DRMM, inwestowanie w odporność danych przynosi znaczące korzyści. Z każdego dolara wydanego w tym obszarze firmy uzyskują zwrot od 3 do 5 dolarów, a czasem nawet 10 dolarów dzięki poprawie czasu dostępności systemów, obniżeniu kosztów incydentów i zwiększeniu elastyczności. W rezultacie odporność danych znalazła się na drugim miejscu wśród strategicznych priorytetów liderów IT, ustępując jedynie optymalizacji kosztów.

Wspólny język dla IT i zarządów

Veeam wskazuje również na potrzebę zaangażowania zarządów w temat odporności danych. Jak zauważa George Westerman z MIT Sloan School of Management, przerwy w dostępie do danych wpływają nie tylko na działania operacyjne, ale też na zaufanie inwestorów i klientów. DRMM ma być punktem wyjścia do strategicznej rozmowy na temat inwestycji w bezpieczeństwo i ciągłość działania.

Model Veeam DRMM został opracowany we współpracy z McKinsey & Company na podstawie szeroko zakrojonych badań oraz spostrzeżeń ponad 500 liderów IT, bezpieczeństwa i operacji, a także potwierdzony rzeczywistymi wynikami klientów. 

Veeam zachęca firmy do udziału w specjalistycznych warsztatach DRMM, które mają na celu zidentyfikowanie luk w odporności i zaprojektowanie planu transformacji.

(grafika tytułowa – źr. Pixabay)