Đây là một thống kê đáng suy nghĩ mà mọi lãnh đạo doanh nghiệp nên quan tâm: Mặc dù chi hàng triệu đô la cho cơ sở hạ tầng phục hồi và khả năng phục hồi (resilience and recovery infrastructure), nhưng 54% doanh nghiệp thiếu tự tin vào khả năng phục hồi sau một sự cố gián đoạn lớn hoặc tấn công mạng.

Nghiên cứu mới nhất của Commvault với GigaOm, “Khả năng khôi phục tối thiểu: Thu hẹp khoảng cách phục hồi” (Minimum Viable Recovery: Closing the Recovery Gap), tiết lộ lý do tại sao các phương pháp phục hồi truyền thống đang thất bại – và giới thiệu một phương pháp đột phá đang nhận được sự ủng hộ từ 96% các tổ chức được khảo sát.

Cuộc khủng hoảng niềm tin vào phục hồi

Các con số nói lên một câu chuyện rõ ràng. Trong khi hầu hết các tổ chức đã trải qua các sự cố quan trọng trong 18 tháng qua, chưa đến một nửa (46%) cảm thấy rất tự tin rằng họ có thể phục hồi đầy đủ hoạt động kinh doanh sau một sự cố gián đoạn lớn. Khoảng cách phục hồi giữa mong muốn và thực tế đại diện cho một trong những điểm mù quan trọng nhất trong quản lý rủi ro doanh nghiệp hiện nay.

Điều gì đang thúc đẩy cuộc khủng hoảng niềm tin này? Nghiên cứu xác định ba vấn đề cơ bản:

• Bẫy phức tạp (The complexity trap): Sự phức tạp của hệ thống và ứng dụng đứng đầu danh sách các thách thức phục hồi. Khi các tổ chức thực hiện chuyển đổi số, các hệ thống công nghệ của họ ngày càng trở nên kết nối và phụ thuộc lẫn nhau, khiến việc lập kế hoạch phục hồi toàn diện trở nên khó khăn hơn gấp bội.
• Sự ngắt kết nối giữa kinh doanh và công nghệ (The business-technology disconnect): Trong khi 56% các tổ chức nói rằng họ ưu tiên phục hồi các khả năng kinh doanh cốt lõi trước, thì thực tế lại rất khác. Trên thực tế, các ưu tiên phục hồi tập trung vào các số liệu kỹ thuật – hệ thống bảo mật (56%) và hoạt động (45%) – trong khi tác động đến doanh thu lại xếp thấp hơn nhiều (31%).
• Vấn đề tốc độ thay đổi (The change velocity problem): Các kế hoạch phục hồi gặp khó khăn trong việc theo kịp môi trường kinh doanh thay đổi nhanh chóng và sự phát triển công nghệ. Những gì hiệu quả sáu tháng trước có thể hoàn toàn không còn phù hợp sau một nâng cấp hệ thống lớn hoặc một sự thay đổi trong định hướng kinh doanh.

Tại sao các chiến lược phục hồi hiện tại đang thất bại

Nghiên cứu tiết lộ một lỗi cơ bản trong cách các tổ chức tiếp cận kế hoạch phục hồi. Hiện tại, các doanh nghiệp chia thành hai chiến lược chính:

• 44% sử dụng các phương pháp tiếp cận toàn diện (cố gắng phục hồi mọi thứ cùng một lúc).
• 56% sử dụng các phương pháp tiếp cận theo giai đoạn hoặc theo cấp độ (phục hồi các hệ thống theo trình tự định trước).

Cả hai phương pháp đều có một điểm yếu quan trọng: Chúng được dẫn dắt bởi công nghệ thay vì được định hướng theo kinh doanh. Khi các nhóm phục hồi thiếu tài nguyên để lập kế hoạch toàn diện, họ chắc chắn sẽ tập trung vào các vấn đề kỹ thuật trước mắt thay vì các ưu tiên kinh doanh. Kết quả là gì? Các số liệu kỹ thuật như thời gian ngừng hoạt động của hệ thống (system downtime) (50%) và thời gian giải quyết (time to resolution) (49%) chi phối việc lập kế hoạch phục hồi, trong khi tác động đến khách hàng và doanh thu nhận được ít sự chú ý hơn đáng kể.

Giới thiệu Phục hồi tối thiểu khả thi (MVR): Một cách tiếp cận ưu tiên kinh doanh

Giải pháp không phải là nhiều công nghệ hơn hay ngân sách lớn hơn – đó là một sự thay đổi cơ bản trong phương pháp luận. Nghiên cứu này giới thiệu khái niệm Phục hồi tối thiểu khả thi (Minimum Viable Recovery – MVR), một cách tiếp cận do doanh nghiệp dẫn dắt có thể đạt được khả năng giảm thiểu rủi ro tương tự như phục hồi toàn diện, nhưng nhanh hơn và với chi phí thấp hơn. Phản ứng đã rất ấn tượng: 96% các tổ chức được khảo sát đã tán thành cách tiếp cận này, nhận ra tiềm năng của nó để thu hẹp khoảng cách phục hồi đã gây khó khăn cho các phương pháp truyền thống.

Ba trụ cột của MVR

Dựa trên những phát hiện nghiên cứu sâu rộng, Commvault đã xác định ba trụ cột cốt lõi giúp MVR thành công:

• Trụ cột 1: Ưu tiên các chức năng kinh doanh quan trọng (Business-critical prioritization): Thay vì xử lý tất cả các hệ thống như nhau, MVR bắt đầu bằng cách xác định tập hợp tối thiểu các chức năng kinh doanh thiết yếu để hoạt động. Điều này có nghĩa là định lượng giá trị của các chức năng này và ánh xạ chúng với các hệ thống, dịch vụ và sự phụ thuộc hỗ trợ.
• Trụ cột 2: Phản hồi kỹ thuật có thể đo lường (Measurable technical response): MVR tạo ra các quy trình làm việc phục hồi có thể tự động hóa, tập trung vào tác động kinh doanh tích cực thay vì sự hoàn chỉnh về kỹ thuật. Điều này cho phép các nỗ lực phục hồi hỗ trợ trực tiếp các mục tiêu liên tục kinh doanh (business continuity goals).
• Trụ cột 3: Sẵn sàng phục hồi của tổ chức (Organizational recovery readiness): Thành công đòi hỏi nhiều hơn là công nghệ. Nghiên cứu cho thấy 51% các tổ chức xác định các quy trình và vai trò rõ ràng là ưu tiên cao nhất, tiếp theo là cải thiện kỹ năng và chuyên môn (46%).

Business Case: Hiệu quả với chi phí thấp hơn

Có lẽ phát hiện thuyết phục nhất là MVR mang lại kết quả tương đương với các phương pháp tiếp cận toàn diện trong khi yêu cầu đầu tư ít hơn đáng kể. Nghiên cứu cho thấy 92% các tổ chức áp dụng phương pháp tiếp cận toàn diện có thể phục hồi đến khả năng tối thiểu khả thi trong vòng chưa đầy một tuần – cùng khung thời gian đạt được bởi những người ủng hộ MVR mạnh mẽ. Các tổ chức có phương pháp phục hồi toàn diện đặc biệt quan tâm đến MVR, nhận ra rằng ngay cả các chương trình được tài trợ tốt cũng được hưởng lợi từ việc ưu tiên kinh doanh trước.

Tại sao điều này quan trọng hơn bao giờ hết

Bối cảnh mối đe dọa khiến MVR không chỉ hấp dẫn mà còn cần thiết. Các mối đe dọa an ninh mạng đứng đầu danh sách các nguyên nhân gây gián đoạn kinh doanh, tiếp theo là các cuộc tấn công từ nội bộ (cả độc hại và vô ý). Với các cuộc tấn công ransomware gần như không thể tránh khỏi, các tổ chức không thể trông chờ vào hy vọng như một chiến lược.

MVR biến việc phục hồi từ một bài tập kỹ thuật phản ứng thành một khả năng kinh doanh chủ động. Bằng cách đặt kết quả kinh doanh lên hàng đầu, các tổ chức có thể:

• Giảm chi phí và sự phức tạp của việc phục hồi.
• Tăng sự tự tin cho tất cả các bên liên quan (stakeholders).
• Biến khả năng phục hồi (resilience) thành một lợi thế cạnh tranh.
• Cho phép hành động quyết đoán thay vì phản ứng không chắc chắn.

Tổng kết

Tóm lại, vấn đề 54% là một lời cảnh tỉnh rõ ràng: các chiến lược phục hồi truyền thống, thiên về kỹ thuật, đang thất bại trong việc mang lại sự tự tin cho doanh nghiệp trước các cuộc tấn công mạng ngày càng gia tăng. Sự phức tạp ngày càng tăng của hệ thống, sự thiếu kết nối giữa ưu tiên công nghệ và mục tiêu kinh doanh, cùng với tốc độ thay đổi chóng mặt của môi trường kinh doanh, đều góp phần tạo nên “khoảng cách phục hồi” đáng báo động này.

Giải pháp nằm ở việc chuyển đổi sang một phương pháp tiếp cận ưu tiên kinh doanh hơn, mà Phục hồi tối thiểu khả thi (MVR) chính là đại diện. Bằng cách tập trung vào ba trụ cột: ưu tiên các chức năng kinh doanh cốt lõi, phản ứng kỹ thuật có thể đo lường dựa trên tác động kinh doanh, và sự sẵn sàng về tổ chức, MVR không chỉ giúp các doanh nghiệp phục hồi hiệu quả hơn mà còn tiết kiệm chi phí.

Trong bối cảnh mối đe dọa an ninh mạng ngày càng phức tạp, việc áp dụng MVR không còn là một lựa chọn mà là một yêu cầu cấp thiết. Nó biến khả năng phục hồi từ một phản ứng kỹ thuật đơn thuần thành một lợi thế cạnh tranh chiến lược, giúp tổ chức tự tin hành động thay vì phản ứng bị động. Đã đến lúc các doanh nghiệp cần thay đổi cách tiếp cận để bảo vệ hoạt động kinh doanh và đảm bảo sự liên tục trong mọi hoàn cảnh.

Thông tin hãng cung cấp giải pháp

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Unitas cam kết đồng hành cùng khách hàng trong việc xây dựng nền tảng bảo vệ dữ liệu hiệu quả, đáp ứng nhu cầu cả hiện tại lẫn tương lai.

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!