V souvislosti s rostoucími požadavky na bezpečnost a zálohování dat a interních systémů ve firmách připravily ČRa, ve spolupráci s poradenskou společností EY průzkum, který se týkal aplikace Business Continuity Managementu (BCM) v českých firmách. Jde o proces, který identifikuje potenciální dopady ztrát a jehož cílem je vytvořit takové postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace v případě jejich narušení nebo ztráty.

Průzkum

Pro České Radiokomunikace byl zpracován výzkumnou agenturou Nielsen Admosphere, ve spolupráci s poradenskou společností EY Česká Republika. Během třinácti dnů bylo dotázáno 106 středně velkých firem působících v České republice – o velikosti 100 – 500 zaměstnanců. Osloveni byli IT ředitelé a manažeři nebo lidé rozhodující o investicích do IT. Jednalo se o kvalitativní a kvantitativní metody dotazování. V oblasti kvalitativního výzkumu proběhlo 10 individuálních rozhovorů

Pětině dotázaných českých firem, v soukromé i státní sféře, pojem BCM nic neříká. Většina organizací – 79 % - krizové projekty a procesy řeší, pouze nepoužívá označení BCM. Z toho 75 % společností má zpracovaný plán obnovy, 65% analýzu rizik a 58% analýzu dopadu. Pouze 8% má BCM certifikováno.

Výzkum poukázal na reálný stav, kdy téměř třetina firem netestuje připravenost procesů a systémů na krizové situace. Jen 51% firem testuje obnovu zálohovaných dat. Třetina dotázaných firem nemá ani BCM dokumentaci, ani zodpovědnou osobu a neexistuje zde pozice krizového manažera. 

Polovina organizací hodnotí výdaje vynaložené na BCM jako přiměřené, adekvátní. Jedna třetina organizací vnímá výdaje na BCM jako spíše podhodnocené a 16 % je vnímá dokonce jako silně podhodnocené.

„Jako poskytovatele ICT služeb nás zajímalo, nakolik bylo zavedení zákona o kybernetické bezpečnosti impulsem ke změně přístupu českých firem k přípravě na krizové situace a jakými nástroji je řeší. Společnosti, zejména ty větší, jsou si vědomy rizik a postupně je začínají řešit. Stále však přetrvává rozdíl mezi deklarovaným důrazem na bezpečnost a reálnými kroky“, uvádí k výsledkům výzkumu Martin Souček, manažer datových center, České Radiokomunikace.

„Vezmeme-li v úvahu bezpečností situaci v Evropě, vetší riziko živelných katastrof zaznamenaných v posledních letech a neustále rostoucí sofistikovanost kybernetických útoků a dynamiku kybernetických rizik, tak se jedná o značné hazardování s dlouhodobým fungováním společností,“ doplňuje David Kesl, partner oddělení IT poradenství společnosti EY v České republice.

Průzkum také nastínil trendy a budoucnost procesů BCM. Problematika BCM činností roste na významu a téměř polovina firem vidí v následujících 12 měsících vysokou prioritu pro řešení této oblasti. BCM rizika se postupně přesunou na třetí strany. Technologické zajištění pak směřuje ke cloudovému řešení a virtualizaci.