Het eerste wat het onderzoek uitwijst is dat de overstap naar de nieuwe technologiën zoals virtualisatie en cloud computing, als gevolg heeft dat backup & recovery plannen niet meer voldoen. Doordat virtualisatie en cloud computing de omgeving ook complexer maken, is anticiperen hierop lastiger en kostbaarder. Uit het onderzoek blijkt dat maarliefst 60% van de virtuele servers bij deze bedrijven helemaal geen recovery plan hebben. Op het moment er in zo’n geval een probleem is en mogelijk honderden of duizenden werknemers niet kunnen werken, moet dan pas worden gekeken hoe het zou kunnen worden opgelost. Dit kost vaak onnodig veel tijd en helaas blijkt ook vaak dat het niet hebben van een recovery plan, als gevolg heeft dat de backups ook niet voldoende zijn. Wat ook blijkt is dat bij 44% van de virtuele servers er zelfs helemaal geen backups worden gemaakt. Dataverlies door hardware falen, menselijke fouten, software fouten of een hacker, is dus vaak definitief.

Van ongeveer 82% van de bedrijven die wel een disaster recovery plan hebben, controleren en testen deze dit plan minimaal 1x per jaar. Bij 40% van deze bedrijven blijkt echter uit de periodieke test dat het disaster recovery plan in zijn geheel niet of niet voldoende functioneerde.

Kortom, van de 1700 bedrijven, hebben slechts 680 bedrijven een recovery plan. Als we even voor het gemak er vanuit gaan dat bij de bedrijven die dit recovery plan nooit testen, het recovery plan net zo vaak functioneert als van de bedrijven die dit wel testen, dan blijven er slechts 408 bedrijven (dit is 24%) over die een redelijk veilig recovery plan hebben.

Een ander punt wat het onderzoek uitwijst is dat de grote voordelen die cloudcomputing en virtualisatie met zich mee brengt, zoals het relatief simpel maken van failover situaties, juist bij 55% van de onderzochte bedrijven als grootste probleem wordt gezien. Ze weten niet of de failover zal functioneren en hebben dit niet afdoende getest.

Het laatste interessante punt is dat de downtijd die ontstaat bij een probleem, gemiddeld 2.5 keer langer is dan wat men vooraf verwacht. De meeste downtijd die ontstaat blijken zaken te zijn waarop vooraf goed geanticipeerd had kunnen worden, zoals systeemupgrades (72%), stroomstoringen (70%), brand (69%), foutief beheer (64%), cyberattacks zoals hackers of DoS aanvallen (63%), medewerkers met spyware (63%) en dataverlies (63%). Natuurrampen, oorlog etc zijn ook bij een aanzienlijk deel van de deelnemers een oorzaak van downtijd (ongeveer 45%). Maar wat hier opvalt is dat de zaken die lastig te voorkomen zijn, minder vaak voor downtijd zorgt dan zaken die wel voorkomen kunnen worden.

Omdat het onderzoek multinationals betreft, is het lastig in te schatten hoe bijvoorbeeld het MKB dit geregeld heeft. Het geeft echter wel een tendens aan. Het maken van goede backups, een disaster recovery plan en het periodiek testen van deze zaken is vaak kostbaar, specialistisch werk en levert niet direct iets op. Ze zijn pas nodig op het moment er een probleem is en dat kan soms jaren uitblijven. Tot het te laat is….