Orice întrerupere neplanificată a activității generează pagube directe, cum ar fi imposibilitatea de a vinde și de a factura produsele, sau pagube indirecte, precum pierderea încrederii clienților și afectarea reputației. Pentru a evita astfel de situații, companiile se bazează pe planuri de continuitate operațională care evaluează riscurile și prevăd toate acțiunile necesare. De la atacuri de tip ransomware, până la dezastre precum inundațiile și incendiile, riscurile sunt diverse și mereu prezente pentru organizațiile de toate dimensiunile, indiferent de domeniu.
Astfel de incidente afectează mai ales organizațiile care se bazează exclusiv pe o infrastructură IT on-premises și care nu au planuri de continuitate operațională care să prevadă operațiuni de backup în cloud a datelor sau chiar posibilitatea rulării aplicațiilor de business în regim de hosting. Pentru a trage un semnal de alarmă, am realizat un top al celor mai frecvente incidente care afectează planurile de continuitate operațională ale companiilor din România:
1. Ransomware
În februarie 2024, Directoratul Național de Securitate Cibernetică (DNSC) anunța un atac cibernetic de amploare, cu virusul ransomware Backmydata-Phobos. Atacul a vizat compania Romanian Soft Company (RSC), deținătoarea sistemului informatic Hipocrate. Datele a 26 de spitale din toată țara, care se bazează pe această platformă informatică, au fost criptate, iar 79 de unități au fost deconectate de la internet. Nu a existat o cerere de răscumpărare sau descărcarea datelor cu caracter personal, în acest caz. Atacuri similare au vizat sistemul de sănătate românesc și în 2019 și 2021.
Ransomware este un software malițios conceput pentru a bloca accesul la un sistem informatic, la o rețea sau la fișiere, până când o sumă de bani este plătită atacatorului. Ransomware criptează, de obicei, fișierele victimei sau blochează sistemul, făcându-l inaccesibil. Plata este solicitată în criptomonedă, pentru decriptarea datelor sau pentru restabilirea accesului. Atacurile de tip ransomware pot viza persoane fizice, întreprinderi, agenții guvernamentale sau alte organizații. Aceste atacuri pot duce la pierderea permanentă a datelor critice, dar și la pierderi financiare importante. Pe lângă plata cererii de răscumpărare, pierderile pot fi cauzate și de întreruperea activității sau de posibilele amenzi pentru încălcarea reglementărilor privind protecția datelor. Un plan de continuitate operațională care nu include masuri ferme de acțiune anti-ransomware este din start incomplet.
2. Defecțiuni tehnice
La nivel de hardware, pot apărea probleme cu hard disk-urile, modulele de memorie, procesoarele, sursele de alimentare sau alte componente, din cauza defectelor de fabricație, uzurii, supraîncălzirii sau problemelor electrice. La nivel de software, cauzele cele mai des întâlnite pentru defecțiuni sunt bug-urile, erorile de programare, problemele de compatibilitate sau vulnerabilitățile în codul software. Probleme pot apărea și la nivel de rețea (routere sau switch-uri defecte), prin coruperea datelor (inclusiv din cauza atacurilor cibernetice), dar și pe baza unor erori umane (configurări greșite, nerespectarea procedurilor).
La nivel de aplicații, defecțiunile pot provoca haos operațional pentru clienți. În martie 2024, un număr mare de români care au realizat tranzacții la POS-urile ING Bank au observat că sumele care le-au fost reținute au fost, ulterior, dublate. Acest tip de probleme poate aduce cu sine pierderea clienților și deteriorarea imaginii companiei, pe lângă timpul irosit de către angajați cu remedierea situației.
3. Întreruperea curentului electric
Constantin Ioanițescu, fost director ELCEN (Electrocentrale București), susținea că, în România, întreruperea generalizată, din 1977, a curentului electric a generat daune de miliarde de dolari, de aproximativ 4-5 ori mai mari decât pagubele produse de cutremurul care a avut loc în același an, potrivit Profit.ro. Astăzi, când dependența de electricitate și tehnologie este incomparabil mai mare, pierderile sunt pe măsură.
Penele de curent sau căderile de tensiune nu produc doar întreruperea operațiunilor normale, dependente de electricitate. Impactul poate fi foarte mare, mai ales pentru organizațiile care se bazează pe infrastructura IT on-premises. Creșterile sau fluctuațiile bruște de tensiune pot deteriora echipamentele electronice sensibile, inclusiv serverele, dispozitivele de rețea, calculatoarele și alte componente hardware, ceea ce va necesita reparații sau înlocuiri costisitoare. Pot fi afectate inclusiv sistemele de comunicare și instrumentele de productivitate de birou, ceea ce duce la întreruperi și pierderi ce țin de productivitate, la nemulțumirea clienților și, implicit, la pierderi financiare. De exemplu, în 2017, Raiffeisen Bank s-a confruntat cu o pană de curent care a provocat nefuncționarea cardurilor bancare pentru câteva ore.
4. Inundații
Inundațiile pot provoca daune importante clădirilor, infrastructurii IT, echipamentelor și inventarului, ceea ce înseamnă reparații sau înlocuiri costisitoare pentru întreprinderi. Inundațiile pot deteriora depozitele sau centrele de distribuție și pot împiedica circulația mărfurilor și a materiilor prime, ceea ce provoacă întârzieri în producție, distribuție și livrarea de produse și servicii. Utilaje, vehicule, mărfuri sau documente valoroase pot fi pierdute din cauza inundațiilor. În plus, inundațiile pot crește riscul de accidente, rănire sau boli transmise prin apă în rândul angajaților, clienților și publicului. Mai mult, organizațiile pot suporta și tarife de asigurare mai mari sau se pot confrunta cu dificultăți în obținerea unei asigurări în viitor, în special dacă sunt situate în zone cu risc ridicat de inundații sau dacă au suferit pierderi repetate legate de inundații.
Oferim și un exemplu, pentru a înțelege exact care poate fi impactul real al inundațiilor. O statistică publicată recent arată că, doar în județul Alba, inundațiile au provocat pagube în valoare de peste 108 milioane de lei. Dintre acestea, o singură comună, Ighiu, a înregistrat pierderi de 74 milioane de lei.
5. Incendii
Fie că sunt cauzate de dezastre naturale, sau de activități umane, incendiile pot provoca la rândul lor daune importante clădirilor, structurilor, echipamentelor, inventarului și altor active, ceea ce duce la pierderi financiare și la întreruperea operațiunilor comerciale. Incendiile pot distruge dispozitive electronice, servere și sisteme de stocare a datelor, ceea ce duce la pierderea de date, documente, înregistrări și proprietate intelectuală esențiale, cu impact potențial pe termen lung asupra continuității și competitivității afacerii. Și sistemele electrice, sistemele HVAC (încălzire, ventilație și aer condiționat), instalațiile sanitare și rețelele de comunicații pot fi deteriorate sau distruse de incendii, necesitând reparații sau înlocuiri costisitoare. Întreprinderile afectate de incendii pot suferi pierderi financiare asociate cu daunele materiale, întreruperea activității, pierderea de venituri, reclamații de răspundere civilă sau cheltuieli juridice.
Potrivit Inspectoratului pentru Situații de Urgență (IGSU), România a avut parte, în 2023, de 18 incendii pe zi. ISU Neamţ a oferit informații despre cel mai mare incendiu care a avut loc anul trecut în județ. Acesta s-a extins din cauza vântului, ajungând să afecteze șapte companii învecinate. Incendiul nu a distrus doar mijloacele de producție și materiile prime ci și zona de birouri si componentele IT.
Un plan de continuitate costă mai puțin decât acoperirea ulterioară a pierderilor
Aceste incidente neprevăzute sunt greu de gestionat în lipsa unui plan de continuitate operațională, esențial pentru stabilitatea afacerii. El permite organizațiilor să diminueze riscurile, să își reducă timpul de întrerupere a activităților, să își protejeze activele, să își păstreze încrederea clienților și reputația, să prioritizeze siguranța angajaților, dar și să obțină un avantaj competitiv pe piață. M247 oferă soluții care acoperă toate palierele vulnerabile, de la conectivitate la Internet și comunicații, până la backup, cloud și servicii de colocare.
Vă putem ajuta să alegeți soluția potrivită, contactați-ne la office@m247.com.