Amsterdam, 18 juni 2002 - 45% van de grote en middelgrote Europese ondernemingen heeft de disaster recovery-plannen de afgelopen12 maanden niet aangepast. 12% van deze bedrijven heeft zijn plannen de afgelopen twee jaar niet geëvalueerd. Dit zijn resultaten van een onderzoek dat het marktanalysebureau Macarthur Stroud International heeft uitgevoerd voor VERITAS Software Corporation (Nasdaq: VRTS).
Van de 669 ondervraagde bedrijven hadden 114 ondernemingen geen disaster recovery-stategie. 555 Europese bedrijven dachten dat ze over een disaster recovery-plan beschikten. 2% verklaarde dat men de plannen nooit heeft herzien. Bijna 50% van de respondenten gaf aan dat incidenten als brand, overstromingen of virusaanvallen de belangrijkste redenen voor het herzien van de plannen waren.
Lindsey Armstrong, Senior Vice-President EMEA van VERITAS: "Bedrijven moeten veel serieuzer omgaan met disaster recovery, alleen een plan maken is onvoldoende. De kosten voor een uur downtime worden geschat op $1 miljoen. Daardoor staat er teveel geld op het spel om deze kans te laten liggen. Hoewel iedereen hoopt dat disaster recovery niet nodig is, moeten bedrijven wel zeker weten dat er een plan is als het onverhoopt nodig is. Als plannen niet actueel en getest zijn, bieden ze geen bescherming. Bedrijven kunnen daarbij geen risico's nemen."
Hamish Macarthur van Macarthur Stroud International: "Veel respondenten geven aan dat de plannen gewijzigd moeten worden als de systemen veranderen. Dat staat niet in verhouding tot de frequentie van de daadwerkelijke aanpassingen. Bedrijven moeten inschatten wat de risico's zijn van systeemuitval, zeker omdat rampen altijd onaangekondigd plaatsvinden."
VERITAS Software heeft een '10 point Disaster Recovery Planning Checklist' samengesteld om de problemen te ondervangen.
1) Leg vast wie de betrokkenen zijn - Naast IT-medewerkers moet ook het management betrokken zijn. Met name op het vlak van de bedrijfscontinuïteit. Verder moet het management het up time-niveau bepalen om de processen te begrijpen en de relevante budgetten te bepalen. Disaster recovery is niet alleen de verantwoordelijkheid van de IT-afdeling.
2) Definieer en communiceer de taken en verantwoordelijkheden - Het plan moet de taken en verantwoordelijkheden van alle individuele betrokken vastleggen en deze helder communiceren.
3) Inschatten van risico's en gevolgen - Bepaal de kosten van down time voor alle afzonderlijke bedrijfskritische applicaties. Dit is van belang voor het bepalen van beleid, technologie en budgetallocatie.
4) Beleidsbepaling - Bepaal het beleid voor de applicaties, ook op verschillende locaties, o ngeacht of ze intern of extern beheerd worden. Hierbij is ook de keuze van de technologieën van belang.
5) Budgettoewijzing - Hoewel dit een integraal onderdeel van het plan is, moet de budgetbepaling wel flexibel benaderd worden. Daarbij zijn drie onderdelen van belang. Planning - risicobepaling en het benodigde up time-niveau, vaststellen van het budget voor infrastructurele aanpassingen en investeringen in technologie. Onderhoud van de bestaande systemen. Bedrijfscontinuïteit waartoe de opties voor het verplaatsen van medewerkers behoren.
6) Maak een gedetailleerd plan op basis van alle beleidsonderdelen - Het plan heeft twee onderdelen. Algemeen, voor de volledige IT-infrastuctuur en alle applicaties, waarbij het opnieuw opstarten van systemen niet afhankelijk is van gespecialiseerd personeel. Applicatiespecifiek, een apart plan met alle details voor het herstel van een specifieke applicatie of systeem. Ook hiervoor geldt dat niet-gespecialiseerde medewerkers dit zelfstandig moeten kunnen uitvoeren.
7) Implementatie van de oplossingen - De bescherming van applicaties is afhankelijk van het belang voor de zakelijke activiteiten en de meest geschikte technologie. Als systemen diverse applicaties ondersteunen, moet de prioriteit bij de bedrijfskritische applicaties liggen.
8) Publicatie van het plan - Het plan en de locatie moeten binnen de gehele organisatie bekend en toegankelijk zijn. Ook op andere locaties moeten exemplaren van het plan beschikbaar zijn.
9) Voortdurend herzien - De aanpassing van het plan moet een continu proces zijn, zeker als er nieuwe applicaties of infrastructuren worden geïmplementeerd.
10) Minimaal elk kwartaal testen - Het plan moet elk kwartaal getest worden en er moeten richtlijnen zijn voor de tijd waarin een systeem weer actief is.
Macarthur Stroud International voerde het onderzoek uit voor VERITAS Software. De respondenten kwamen uit kleine en uit middelgrote ondernemingen met meer dan 500 medewerkers. De steekproef besloeg verschillende sectoren en bestond uit 669 gebruikers met IT-functies, van wie 96% een IT managementfunctie bekleedt. De respondenten komen uit het Verenigd Koninkrijk (111), Frankrijk (142), Duitsland (105), Italië (78), Spanje (55), Zwitserland (50), Benelux (68) en Scandinavië (60).
VERITAS Software Corporation
VERITAS Software is toonaangevend leverancier van storage-managementsoftware voor databescherming, disaster recovery, storage-virtualisatie, storage area networks en applicatiebeschikbaarheid. Meer dan 86 procent van de Fortune 500-bedrijven vertrouwt op de oplossingen van VERITAS Software voor interoperabiliteit tussen applicaties, servers, hardware en storage-apparatuur. Met 5.700 medewerkers in 36 landen realiseerde VERITAS in 2001 een omzet van 1,5 miljard dollar. VERITAS Software behoort tot de 10 grootste softwareleveranciers in de wereld. Meer informatie over VERITAS Software is te vinden op de web-site: http://www.veritas.com.
Voor meer informatie:
VERITAS Software Benelux BV
Freek Hemminga
Telefoon: +31 (0)418 57 27 27
E-mail: freek.hemminga@veritas.com
Lammers van Toorenburg PR
Francine Loos / Sylvia Simon
Telefoon: +31 (0)30 656 50 70
E-mail:francine@lvtpr.nl / sylvia@lvtpr.nl