December 2016

Enquête: Belgische beursgenoteerde bedrijven hebben vals veiligheidsgevoel over hun data-opslag

97% test back-upsystemen niet, 50% heeft plannen voor outsourcing

Voor de enquête werden de CIO’s en IT-managers van 168 Belgische beursgenoteerde bedrijven bevraagd. 87,5% van hen is ervan overtuigd dat ze veilig zijn voor rampen zoals brand of langdurige elektriciteitsstoringen. Opmerkelijk is dat diegene die zich veilig voelen, zich vooral zo voelen ‘omdat een stroomonderbreking zelden voorkomt’. Daarnaast draagt ook het feit dat ze beschikken over een disaster recovery-service bij tot hun gevoel van veiligheid. 5% antwoordt dat men ‘tamelijk veilig is, en 7,5% antwoordt zelfs dat ze onvoldoende veilig zijn. De laatste categorie van organisaties geeft aan dat men, ingeval van een ramp, de continuïteit van de organisatie niet kan verzekeren.

Wanneer echter gevraagd wordt of de veiligheidssystemen ook getest worden door de elektriciteit daadwerkelijk uit te schakelen, antwoordt slechts drie procent van de respondenten positief. 97 procent zal dus zijn back-upsystemen slechts effectief ‘testen’ bij een ramp.

“Onze conclusie is dat Belgische beursgenoteerde bedrijven een vals gevoel van veiligheid hebben”, besluit Laurens van Reijen, Managing Director van LCL. “De kleinere beursgenoteerde bedrijven, maar ook sommige grotere, zijn vaak niet afdoende uitgerust tegen stroomstoringen of andere risico’s. Men weet zelfs niet in hoeverre men echt veilig is, aangezien de back-upsystemen niet getest worden. Alle organisaties, maar zeker de beursgenoteerde in het kader van hun corporate governance, zouden moeten voorzien zijn van alle nodige veiligheidssystemen die garanderen dat de servers 24/7 bedrijfszeker zijn én zouden dat ook regelmatig echt moeten testen.”

Bij meer dan de helft van de beursgenoteerde bedrijven worden de gegevens intern op de hoofdzetel opgeslagen. Nog eens een tiende vertrouwt op een eigen server room of data center op een andere, eigen locatie. Bij 44% van de bevraagden is de server room kleiner dan 5 m², wat uiteraard niet de mogelijkheden biedt van aangepaste beveiliging en gespecialiseerd personeel.

Het grootste deel van de bevraagden beschikt niet over een tweede data center: 53%. Dat wil zeggen dat ze bij een brand of diefstal van de servers geen back-up hebben. Wel heeft de helft van de bedrijven plannen voor outsourcing. Bij een derde van de partijen die over twee data centers beschikken, ligt dat tweede data center op minder dan 25 km van het eerste. Dat betekent dat een grote stroomstoring wellicht beide data centers zal treffen, en dat het back-up plan dus niet echt soelaas zal bieden.

“En toch is business continuity voor de meeste bedrijven anno 2016 een must”, voert van Reijen aan: “De digitale transformatie zorgt ervoor dat steeds meer bedrijfsprocessen gedigitaliseerd worden. Nieuwe, disruptieve bedrijfsmodellen zijn meer dan ooit digitaal-gebaseerd en dus afhankelijk van de beschikbaarheid van de ICT-infrastructuur. Het uitschakelen van de servers voor onderhoud is niet langer een optie: ook ’s avonds moeten klanten terechtkunnen op de site om bestellingen door te geven. Recente voorbeelden - zoals de technische problemen bij Delta Airlines, Belgocontrol en het Rijksregister - tonen aan dat het uitvallen van een server tot zware problemen kan leiden.”