Jak zachować ciągłość działania firmy w sytuacji kryzysowej?

Co zagraża ciągłości działania firmy?

Raport „Allianz Risk Barometer 2024” wskazuje, że połowa firm najbardziej obawia się zakłóceń w działalności, które są spowodowane cyberatakami. Wśród największych zagrożeń wymienione zostały także katastrofy naturalne (44%), pożary i eksplozje (42%) oraz awarie sprzętu (24%). Analiza roszczeń ubezpieczeniowych wskazuje natomiast, że katastrofy naturalne odpowiadały za 45% z nich, a pożary i eksplozje za 36%. Awarie sprzętu to zaledwie 7%, a błędy ludzkie 5%.

Przerwy w ciągłości działania firmy generują znaczne straty finansowe spowodowane utratą przychodów oraz koniecznością ponoszenia kosztów stałych mimo braku produkcji lub zaprzestania świadczenia usług. Dodatkowo opóźnienia w realizacji zamówień mogą skutkować utratą klientów i pogorszeniem reputacji przedsiębiorstwa. Frustracja i demotywacja pracowników wynikające z braku stabilności mogą natomiast prowadzić do spadku efektywności oraz zwiększonej rotacji personelu. W skrajnych przypadkach długotrwałe przestoje mogą zagrozić istnieniu organizacji.

Zapewnienie ciągłości działania firmy zwiększa jej stabilność i konkurencyjność. Minimalizuje ryzyko strat finansowych oraz pozwala na utrzymanie zaufania klientów i partnerów biznesowych. Zwiększa też odporność przedsiębiorstwa na nieprzewidziane zdarzenia i pozwala szybko powrócić do normalnego funkcjonowania po kryzysie. Ponadto w niektórych branżach regulacje prawne nakładają na firmy obowiązek przygotowania planów ciągłości działania.

Sposoby na zachowanie ciągłości działania firmy w sytuacji kryzysowej
Raport „Barometr cyberbezpieczeństwa” z 2024 roku przygotowany przez KPMG wskazuje, że 21% firm zamierza poczynić znaczne inwestycje w obszarze planów zapewnienia ciągłości działania, podczas gdy 12% nie zamierza przeznaczać na to żadnych środków. Strategia zarządzania kryzysowego w przedsiębiorstwie ujęta w takich planach powinna obejmować zapobieganie, przygotowanie, reagowanie i odbudowę. W tym celu należy przeprowadzić m.in. analizę wpływu biznesowego oraz opracować procedury składające się na plan ciągłości działania.

Integralną częścią zarządzania kryzysowego jest System Zarządzania Ciągłością Działania (SZCD). To kompleksowy proces, który identyfikuje potencjalne zagrożenia dla organizacji oraz ich wpływ na działalność biznesową. SZCD zapewnia ramy dla budowania odporności organizacyjnej i zdolności do skutecznego reagowania na sytuacje kryzysowe.

Disaster Recovery as a Service

Specjaliści z Alianz Commercial szacują, że w 2023 roku globalne straty spowodowane katastrofami naturalnymi wyniosły 260 miliardów dolarów. Sposobem na zminimalizowanie wpływu powodzi czy trzęsień ziemi na funkcjonowanie firmy jest Disaster Recovery as a Service, czyli model usług chmurowych, w którym zewnętrzny dostawca zapewnia możliwość odzyskiwania danych i przywrócenia ciągłości pracy systemów informatycznych po awarii.

DRaaS obejmuje ciągłą replikację danych na poziomie bloków, co pozwala na utrzymanie aktualnych kopii zapasowych w środowisku chmurowym. W przypadku awarii usługa umożliwia szybkie uruchomienie zasobów w chmurze, zapewniając minimalne wartości Recovery Time Objective (RTO) i Recovery Point Objective (RPO).

Backup

Według szacunków Statista Market Insights koszty związane z działaniami cyberprzestępców w skali globalnej w 2025 roku wyniosą 10,29 biliona dolarów, a w 2028 będzie to aż 13,82 biliona. Nie zawsze da się zapobiec atakom cybernetycznym – warto być jednak na nie przygotowanym. Fundamentalnym elementem tych przygotowań jest backup, czyli tworzenie kopii zapasowych danych.

Backup może mieć charakter pełny, różnicowy lub przyrostowy. Do przechowywania danych wykorzystuje się zasoby lokalne, chmurę lub połączenie obu tych rozwiązań. W przypadku gromadzenia zasobów u dostawcy usług chmurowych ich bezpieczeństwo zwykle jest wyższe ze względu na redundancję infrastruktury i wysoki poziom zabezpieczeń, zarówno fizycznych, jak i cybernetycznych.

Określając strategię wykonywania kopii zapasowych, należy zidentyfikować, które dane są krytyczne dla funkcjonowania organizacji. Trzeba też ustalić częstotliwość wykonywania backupu – im jest ona wyższa, tym wyższa jest stabilność organizacji, ale też koszty związane z obsługą kopii zapasowych.
Stretched Clusters

Rozciągnięte klastry (Stretched Clusters) to zaawansowane rozwiązanie infrastrukturalne. Działa poprzez rozproszenie zasobów IT pomiędzy co najmniej dwoma centrami danych, które pełnią funkcję jednego logicznego klastra. Tego typu architektura umożliwia automatyczne przełączenie pracy systemów na zapasowy ośrodek w przypadku awarii jednego z nich.

W typowej konfiguracji rozciągniętych klastrów dwa aktywne ośrodki danych są połączone łączem o wysokiej przepustowości i niskim opóźnieniu. Dodatkowo w trzeciej lokalizacji znajduje się Witness Host, który przechowuje metadane i pomaga w utrzymaniu spójności klastra w przypadku awarii jednego z ośrodków.

Stretched Cluster znajduje zastosowanie w organizacjach, w których wysoka dostępność systemów informatycznych ma fundamentalne znaczenie, np. w sektorze finansowym, e-commerce czy w służbie zdrowia.

Czy chmura to bezpieczne środowisko pracy?

Dostawcy usług chmurowych inwestują w zaawansowane technologie ochrony danych, takie jak szyfrowanie end-to-end, wielopoziomowe zabezpieczenia dostępu (MFA) oraz monitorowanie zagrożeń w czasie rzeczywistym. W większości przypadków dane przechowywane w chmurze mogą być bezpieczniejsze niż w lokalnych serwerowniach.

W sytuacjach kryzysowych, takich jak awarie sprzętu czy klęski żywiołowe, zasoby znajdujące się w chmurze są możliwe do otworzenia z dowolnego miejsca z dostępem do internetu. Ponadto dostawcy usług chmurowych często oferują rozwiązania do automatycznego tworzenia kopii zapasowych i mechanizmy szybkiego odzyskiwania danych.

Szukając rozwiązania chmurowego, które będzie wspierało strategię utrzymania ciągłości działania, warto zwrócić uwagę na usługę Netia Compute. W jej ramach klienci otrzymują możliwość wykonania kopii zapasowych maszyn wirtualnych w drugiej lokalizacji. Całym procesem zarządzają wyspecjalizowani inżynierowie. Backup można też rozbudować o dodatkową usługę zapewniającą ochronę pojedynczych plików lub całych baz danych.