Stadig dårligere beredskap mot IT-kriser

Tradisjonelle rutiner for sikkerhetskopiering og gjenoppretting av data er stadig mindre egnet til å opprettholde tilgjengeligheten som bedriften og kunder krever av IT-systemet. Dette er systemer som skal trå til når alt annet svikter. Men de tar rett og slett for mye tid.

- Spesialistene vet dette, men virkeligheten har ennå ikke gått opp for ledelsen, mener Cudworth.

Han viser til en GartnerGroup-konferanse der deltakerne, alle sammen ledende innen IT-drift, ble spurt om de, i tilfelle krise, var rimelig sikre på å kunne gjenopprette vanlig drift innenfor frister som svarte til bedriftens reelle behov.

- Bare tjue prosent svarte "ja". Og bare én prosent mente de kunne garantere at fristene ville overholdes.

KPMG fikk et tilsvarende svar i en undersøkelse de gjennomførte i samarbeid med CPM.

- Her var det to ting som overrasket oss. For det første oppga 25 prosent at den øvre grensen for tolererbar nedtid var mindre enn to timer. På den andre siden innrømmet 60 prosent at de ikke ville være i stand til å nå igangsettingsfristene de selv hadde vært med på å sette.

Cudworth mener dette gjenspeiler at ledelsen ikke har skjønt sammenhengen mellom butikken og driften av IT-systemet.

- 60 prosent av alle arbeidsavbrudd i dagens bedrifter kan føres tilbake til svikt i IT-systemet. Etter hvert som markedsføring, salg og innkjøp gjøres avhengig av IT-systemet, koster IT-svikt mer og mer. Likevel prioriterer ikke bedriftsledelsen å drøfte nye metoder for å avverge IT-svikt. De ser på dem som brysomme utgifter, eller som et "forsikringsspørsmål". Dette er en foreldet og umoden form for holdning til risiko som man må bevege seg bort fra. Kontinuerlig drift må oppfattes som en del av selve varemerket. Kundene gjør det, og de kutter ut varemerker som ikke tilfredsstiller deres krav til service.

Spørsmålet som må stilles er ikke lenger "hvor lang nedtid kan vi overleve?", men hva slags investeringer innen tilgjengelighet og gjenopprettbarhet kreves for å redusere risikoen til et rimelig nivå. Mellom tradisjonell backup og gjenoppretting og full beredskap med geografisk spredte klynger, er det en rekke mellomløsninger på markedet.

I denne diskusjonen peker Veritas' toppsjef Gary Bloom gjerne på følgende kjensgjerning: For McDonalds i dag, er det sannsynlig at kundene ikke vil merke om IT-systemet er nede fem prosent av tiden, eller i overkant av en time hvert døgn. Men når de får et forsyningssystem der potetene og kjøttet og brødet og salaten bestilles automatisk, kan kundene oppleve å ikke serveres fordi "dataen er nede". Og hva skjer da, når nærmeste Burger King er rett rundt hjørnet?