SMB にとってディザスタ リカバリ計画が不可欠な理由

公開: 2019-08-03

ディザスタ リカバリ計画: すべてのビジネス オーナーが知っておくべき事実

デジタル トランスフォーメーションの状況が SMB の存在と運用を劇的に変化させているため、成長する組織にとって、堅実な災害復旧と事業継続計画を持つことは不可欠です。

SMB は、より多くのデータ、作業プロセス、ビジネス オペレーションをクラウドに置き、これまで以上に大きな成長の可能性を実現しています。 これらの新しい機会は、ほぼすべての分野の企業に独自の利点をもたらしました。

プロセスの自動化、職場での効率の改善、顧客やスタッフ向けの複雑なアプリケーションをより簡単に開発する方法など、現代の企業は組織を成長させ、競争力を向上させる新しい方法を見つけています。

しかし、この成長に伴い、新たな課題が生じます。 サイバー攻撃が大企業の悩みの種にすぎない時代は終わりました。 すべてのサイバー攻撃のほぼ半分が SMB を標的にしています。

サイバー犯罪者はより洗練されており、脆弱な中小企業を狙っています。その多くは新たにデジタル化され、組織を適切に防御するための専門知識や戦略を備えていない可能性があります。

つまり、SMB が災害に見舞われると、大きな打撃を受けるということです。 ビジネス内での運用障害に適切に対処するための計画を策定することが、これまで以上に重要になっています。

データ損失災害の影響を軽減して組織を保護することが重要な主な理由をいくつか見てみましょう。

SMB にとってディザスタ リカバリ計画が重要な理由

ダウンタイムは高くつく

これは、企業が対処できる最もコストのかかるものの 1 つであり、この数字は近年着実に増加しています。 IDC によると、ダウンタイムを経験した SMB の 80% が 1 時間あたり少なくとも 20,000 ドルを失っていると推定されています。

もちろん、これは正確に測定するのが難しいコストですが、ダウンタイムが中小企業にとって非常に問題のある状況であることは間違いありません。また、1 回のダウンタイムの発生を解決するのに平均 200 分を費やすこともあります。

これは、Impact Networking が事前に決められた時間 (通常は 180 分以内) でクライアントのサーバーを復元する理由の 1 つです。 私たちはそこにいて、それがどれほど痛いか、できるだけ早く物事を再開することがどれほど重要かを知っています.

SMB に対するサイバー脅威はますます頻繁になっています

前述したように、サイバーセキュリティは、今日の IT 意思決定者と SMB の幹部にとって主要な懸念事項の 1 つです。 中小企業が高度なテクノロジーを組織に統合することに抵抗がなくなり、情報をデジタルで保存する人が増えるにつれて、サイバー攻撃の脅威はますます強くなっています。

SMB の 71% は最新のサイバーセキュリティ リスクに備えていないため、組織の安全性を真剣に考えている意思決定者にとって、これは真の懸念事項です。 多くの企業にとって、サイバー攻撃の可能性は、いつ発生するかではなく、いつ発生するかの問題です。

組織を保護する必要性を認識して、脅威を回避する可能性を最大限に高め、デジタル化されたビジネスに積極的な文化を浸透させることは、サイバー攻撃の結果を尊重する企業の重要な側面です。

データ損失と風評被害のリスクを軽減する

現代の SMB 環境では、大量のデータが 1 日を通して生成、保存、受信されることに慣れています。 データの損失または破損は、さまざまな方法で発生する可能性があります。 ハードウェア障害、サイバー攻撃、人為的ミスのいずれであっても。 損失や破損がビジネスにもたらす複雑性は壊滅的です。

侵害されたデータを処理するための計画を立てることは絶対に必要です。 当社のソリューションには、すべてのアプリケーション、構成、データを含む OS 全体のイメージベースのバックアップが含まれており、緊急事態が発生する前の状態に正確に復元されます。

これらの条件を満たさないディザスター リカバリー計画は、影響が大きくなる可能性があるためお勧めしません。 データ漏えいがもたらす可能性のある組織への損害とは別に、災害がブランド イメージに与える可能性のある非常に否定的な影響があります。

調査によると、消費者の 70% は、データ侵害が発生した場合、企業との取引をやめるだろうと考えており、27% は企業がデータ セキュリティを真剣に考えていると感じています。 機密データを扱うデジタル化された SMB にとって、データのセキュリティと回復の戦略を持つことは、運用と顧客関係にとって不可欠です。

知っておくべき 10 のディザスタ リカバリ統計

デジタル トランスフォーメーションを採用したビジネスにとって、ディザスタ リカバリ計画がいかに重要であるかがわかりました。 現代の SMB ランドスケープで発生する可能性のある有害な脅威と問題は明らかであり、発生した問題に対処して軽減するための包括的な計画を立てることがますます必要になっています。

災害復旧のための確固たる戦略を持たないことがどれほど深刻であるかを示すために、いくつかの統計を引き出しました。

  1. 大規模なデータ災害に見舞われた災害復旧計画のない企業の 93% は、1 年以内に倒産します
  2. 54% の企業が、1 日以上続くダウンタイム インシデントを経験しています。
  3. 組織の 27% は、ビジネス継続性を確保する準備ができていると考えています
  4. 28% の企業が過去 12 か月間にデータ損失を経験しています
  5. 8% の企業が、復旧時間が 5 時間以下の成熟したディザスタ リカバリ計画を立てている
  6. ヒューマン エラーが最大の原因であり、インシデントの 52% を占めています。
  7. ランサムウェア被害者の 94% がウイルス対策ソフトウェアを使用していた - 24 時間体制の監視がますます重要になっている
  8. 12% の企業が、停止中に回復できないデータを失います
  9. 組織の 26% がハードウェアベースのソリューションをディザスタ リカバリに利用しています
  10. 36% の企業が災害復旧計画をまったくテストしていない

これらの統計の少なくとも 1 つがコーヒーを吐き出すのに十分でない場合、組織にとってディザスター リカバリーがいかに重要であるかを示すのは困難です。

それらのいくつかがあなたを驚かせた場合、おそらく災害復旧の実用的な側面、つまりそれに対抗するための戦略に興味があるでしょう。

ディザスタ リカバリ戦略: 期待されること

リスク分析とビジネスインパクト分析

ディザスタ リカバリ計画には、単に手順の概要を説明するだけでは不十分です。 包括的な戦略が整っていれば、ビジネスが機能停止やデータ損失から迅速かつ効果的に回復するのに役立ちます。

戦略の策定にあたっては、リスク分析と事業影響分析を策定するための監査が実施されます。 これは、組織の問題点と、ビジネス プロセスに影響を与える可能性のある脅威を特定することを意味します。

組織に対する潜在的なリスクが特定されたら、ビジネス インパクト分析を作成できます。 これにより、意思決定者は、予期せぬ出来事がビジネスに与える影響を理解することができます。 これは、データを取得できない、組織の運用プロセスにアクセスできない、またはシステムが完全にシャットダウンしている可能性があります。

目標復旧時点 (RPO) と目標復旧時間 (RTO)

ここでは、ビジネスがシステムをオンラインに戻すまでにどれくらい待つ必要があるか、および災害の最中に組織がどの程度許容できるかについての目標が設定されます。

RTOとは、ビジネスに永続的な損害が発生する前に組織が停止できる期間を指します。 これは会社によって異なります。 数時間しかダウンしないものもあります。 大規模な損傷を引き起こすことなく、何日もダウンしているものもあります。

RPOとは、データ損失に対する企業の許容範囲を指します。つまり、ビジネスに重大な損害が発生する前に、どれだけの損失を許容できるかを示します。 この値は、災害から最新のバックアップまでの時間測定によって決定されます。 たとえば、組織の RPO が 6 時間の場合、復元されたバックアップと、システムがオンラインに戻ったときの障害との間に最大 6 時間のギャップが生じます。

MSP と提携するメリット

これらの概説された手順は、ビジネス リーダーに、災害復旧の見通しに対処する際に講じられる脅威と対策を示しています。 組織がプロセス全体を独自に処理している場合、計画には、MSP パートナーがビジネスを通常の機能状態に戻すのを待つだけではなく、多くのステップが含まれます。

このような場合、災害復旧計画の提供において、より重要な役割が必要になります。 例えば:

  • 対応戦略: サードパーティの災害復旧ソリューションの実装を含む、災害直後のすべてのステップをカバーするスタッフ向けのガイドライン
  • 連絡手順: 災害発生時の手順の発表、連絡、調整の責任者
  • 対応チーム: 災害に効率的に対応し、システムを稼働させることができる専任チームを持つこと。 これは、新しいスタッフを雇用するか、ディザスタ リカバリが通常の権限外である意思決定者やビジネス リーダーを担当させることを意味します。

これは、大規模で包括的な災害復旧計画をますます必要とする成長中の SMB にとって、MSP が大きな助けになりつつあるところです。 たとえば、Impact では、企業が組織に集中し、セキュリティと災害復旧の重労働を私たちに任せることができるという前提でモデルを実行しています。

クライアントのシステムを 24 時間 365 日監視する専門家がいて、SMB が必要とするすべてのソリューションを提供します。 フル イメージ データのバックアップ頻度は 15 分ごとに設定でき、復元はあらかじめ決められた時間内に実行されますが、通常は 3 時間以内です。

組織がディザスタ リカバリとビジネス継続性を真剣に考えたい場合は、これらの種類の用語を期待する必要があります。

より多くの SMB が組織のデータをクラウド システムに移行するにつれて、災害の脅威が麻痺する可能性があります。 最悪の事態が発生した場合でも、ビジネスを円滑に運営し続けるための戦略を提供できる信頼できるパートナーと共に、強力な計画を立ててください。

災害の脅威が中小企業にとって常に存在する危険になるため、IT の意思決定者は懸念を抱いています。 これらの脅威から組織を防御および保護するための戦略に投資する時期があったとしたら、今がその時です。

もっと知りたいですか?

Impact のコンプリートケア プログラムは、クライアントに重要なサイバーセキュリティ保護を提供し、IT インフラストラクチャが当社のサイバーセキュリティの専門家によって監視および維持されていることを知って安心させます。 Impact の製品の詳細については、こちらをご覧ください。