Wzrost liczby procesów biznesowych obsługiwanych cyfrowo wymusza na firmach zapewnienie wysokiego poziomu ciągłości działania. Również rosnąca liczba cybernetycznych zagrożeń oraz nowe regulacje prawne sprawia, że kwestie bezpieczeństwa IT i business continuity zyskują na znaczeniu. Opublikowany we współpracy z Beyond.pl w styczniu br. raport “Zapewnienie ciągłości działania procesów biznesowych. Edycja 2025” przedstawia najnowsze dane o podejściu do procesów business continuity przez polskie przedsiębiorstwa.
Raport został opracowany na podstawie badania przeprowadzonego przez redakcję Computerword pod koniec 2024 roku na grupie ponad 100 przedstawicieli polskich przedsiębiorstw zatrudnionych na stanowiskach IT (menedżerowie kierownicy, dyrektorzy i CIO). Najliczniej reprezentowane były przedsiębiorstwa przemysłowe, produkcji i wydobycia oraz firmy z sektora finansów, bankowości i ubezpieczeń (po 19%). W badaniu wzięły także udział podmioty z branży FMCG, handlu, dystrybucji, farmacji użyteczności publicznej, ochrony zdrowia i farmacji oraz innych sektorów gospodarki. 76% ankietowanych reprezentowało duże przedsiębiorstwa i korporacje. Beyond.pl i HPE są partnerem merytorycznym projektu.
Raport „Zapewnienie ciągłości działania procesów biznesowych. Edycja 2025” przedstawia podejście polskich biznesów do kwestii opracowania, wdrożenia i testowania planów zapewniających ciągłość działania, środków technicznych oraz podejścia firm do zapewnienia ochrony danych i tworzenia kopii zapasowych. Pytaliśmy także firmy na temat wdrożonych zabezpieczeń przed atakami typu ransomware, kluczowych elementów branych pod uwagę przy wyborze zewnętrznego dostawcy oferującego usługę zapasowego centrum danych (DRC/DRaaS) oraz poziom przygotowania na wymagania stawiane przez NIS2. W raporcie porównujemy również stan obecny z danymi z 2023 roku, aby zweryfikować, jak na przestrzeni ostatnich dwóch lat zmieniło się podejście polskich przedsiębiorstw do zapewnienia ciągłości działania procesów biznesowych.
Konieczny plan ciągłości działania
W planowaniu ciągłości działania istotna jest analiza ryzyk, która pozwala zidentyfikować oraz ocenić prawdopodobieństwo wystąpienia zagrożeń. W przypadku zakłóceń w postaci awarii lub ataków cybernetycznych dobrze przygotowany plan ciągłości działania (Business Continuity Plan) zawierający opisy procedur i środków podejmowanych w celu przywrócenia sprawności procesów biznesowych, jest kluczowy dla szybkiego odzyskania sprawności.
Świadomość organizacji w tym zakresie rośnie, bo 67% ankietowanych (w porównaniu do 55% w 2023 roku) deklaruje, że jego organizacja posiada opracowany i wdrożony plan ciągłości działania. Zaledwie 1% firm nie ma takiego planu, co jest bardzo dobrym wynikiem, ponieważ dwa lata wcześniej było to 6%. Jednak, jak pokazują wyniki badania, wiele firm pomija istotne aspekty w planie ciągłości działania, co może znacząco wpłynąć na ich zdolność do reagowania na kryzysy. Konieczne jest testowanie i ciągłe dostosowywanie planu ciągłości działania do aktualnej sytuacji, a aż 24% badanych deklaruje, że nie aktualizuje i nie testuje go regularnie.
Dostosowanie do wymogów ustawy o Krajowym Systemie Cyberbezpieczeństwa
Uczestnicy badania zostali również zapytani o główne powody aktywności w obszarze zapewnienia ciągłości działania. Trzech na czterech ankietowanych (76%) ocenia krajowe zmiany prawne jako ważny lub bardzo ważny powód, a 66% określa w ten sposób międzynarodowe zmiany prawne.
Regulacjami, które wprowadzają w Polsce zmiany związane z obszarem zabezpieczenia ciągłości działania organizacji na płaszczyźnie IT są unijna dyrektywa NIS2 i nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa. Prace nad ustawą trwają, jednak ma ona wejść w życie prawdopodobnie w pierwszej połowie 2025 roku. W porównaniu do poprzedniej dyrektywy (NIS), wymagania NIS2 obejmują większą liczbę sektorów i podmiotów oraz będą one bardziej szczegółowe. Przedsiębiorstwa będą musiały m.in. pilnować cyberbezpieczeństwa w swoich łańcuchach dostaw czy obowiązkowo raportować naruszenia systemów IT do odpowiedniej instytucji.
Zapraszamy o pobrania raportu, aby poznać kompleksowe wyniki raportu.