2025-02-25
ESG 調查研究報告:網路恢復比災難恢復更加複雜
ESG 調查研究報告:網路恢復比災難恢復更加複雜
科技已經成為維持企業運作的重要驅動力。對大多數企業而言,IT 服務中斷將直接衝擊業務目標的達成,因此關注業務持續性的 IT 策略至關重要。雖然許多企業已經制定完善的傳統災難恢復計畫,但這些計畫往往難以應對當前資料異常事件的複雜性。企業迫切需要制定更高層級的網路恢復策略。
表面上看,災難恢復和網路恢復似乎是相似的概念,但深入探究便可發現兩者之間的明顯差異。在《就緒差距:為何網路恢復需要不同於災難恢復的方法》報告中,我們與 ESG 合作,針對全球 500 名 IT 和資安領導者進行了調查研究,深入分析這兩者的差異。報告指出,網路恢復不僅更加複雜,影響範圍也更廣。
報告主要發現
一、信心不足
- 僅有 26% 的受訪者對其 保護所有關鍵任務應用程式和資料 的能力充滿信心。
- 只有 20% 的受訪者相信,他們能夠確保維持業務運作所需的所有應用程式和資料受到妥善保護。
二、複雜性與差異性
- 與傳統的災難恢復相比,網路恢復要更加複雜。
- 70% 的受訪者表示,網路恢復更為複雜或需要更長時間,甚至兩者兼具。
- 儘管災難恢復和網路恢復的最終目標都是「恢復業務運作」,但網路恢復需要執行更多步驟才能成功。
三、網路恢復面臨更大挑戰
- 91% 的受訪者認為,網路恢復的複雜性主要體現在 取證分析上,這需要耗費大量時間和精力,以確認事件的完整影響範圍。
- 85% 的受訪者表示,若未能先建立「潔淨室環境」(Cleanroom),貿然恢復資料,將面臨極高的二次感染風險。
- 83% 的受訪者擔心,過於倉促的恢復作業可能會破壞寶貴的調查證據。
四、專門的流程與技術
- 網路恢復的複雜性不僅在於需要額外的恢復步驟,更需要專門的流程與技術支援。
- 64% 的受訪者表示,網路恢復技術的複雜程度高於傳統災難恢復。
- 59% 的受訪者指出,與災難恢復領域相比,尋找和留住具備網路恢復技能的專業人才更具挑戰性。
五、不僅生產資料,備份資料同樣面臨風險
- 備份基礎架構對於達成 RTO(恢復時間目標)而言至關重要。
- 92% 的受訪者表示,其備份資料曾面臨過安全風險。
- 71% 的受訪者指出,超過一半以上的資料風險,皆源自備份資料的暴露與攻擊。
- 值得慶幸的是,96% 的受訪者透露,他們已經開始採取額外的保護措施,以確保部分或全部的備份資料安全無虞。
六、災難恢復與網路恢復的關聯性
- 雖然災難恢復和網路恢復有顯著差異,但在企業策略上並非完全分離。
- 52% 的企業已經將「網路恢復計畫」納入「災難恢復策略」的一部分。
- 即便部分企業將兩者分別管理,在執行流程和標準作業程序上,仍展現出高度一致性。
結論與建議
在許多企業中,災難恢復策略已經相對成熟,然而 網路恢復策略仍有待強化。
與傳統災難恢復相比,網路恢復對於人員、流程及技術的要求更加嚴苛,且需要更全面的防護,以確保業務的連續性、降低營運中斷風險及避免可能的財務損失。
- 人員面向: 建立具備網路恢復技能的專業團隊。
- 流程面向: 設立專屬網路恢復 SOP,並定期演練。
- 技術面向: 引入 AI 驅動的異常偵測和自動化恢復機制