Süreklilikte mimari ve bakış açısı değişmek ‘zorunda’

İş sürekliliği ve felaket kurtarma genelde hep bir doğal felaketle örtüştürülürdü. Ta ki koronavirüse kadar… Artık iş sürekliliğinin gerçek anlamı ortaya çıktı ve şirketler bilişim yatırımlarında bu konuda eksiklerini tamamlamaya öncelik veriyor. Çünkü Covid-19 ile yollar ayrılsa bile Covid-20 kapıda olabilir, tam korona odaklı önlemler alınmışkan bir alternatif planları hesapları bozabilir.

Koronavirüs, hayatların nasıl alt üst olabileceğini, hem de bunun nasıl bir küresel krizler zincirine yol açabileceğini gösterdi. Belirsizliğin her ülkede ve her sektörde hakim olduğu bu süreçte, altyapıların ve tedarik zincirlerinin ne kadar kırılgan olduğu da anlaşıldı. Bu gerçekler ışığında tüm dünyada her sektörde her ölçekte şirket, pandeminin yarattığı değişime yanıt verme, kendi yapısını ihtiyaçları ölçeğinde geliştirmesi gerektiğini anladı. SAI Global araştırması da bu eğilimi doğruluyor. Çünkü Mart ayından bugüne iş sürekliliğinden sorumlu isimler, farkındalığın fiiliyata geçirilmesi konusunda çabalıyor ve yeni bir ‘iş süreklilği mimarisinin kurulması’ gerektiğine ziyadesiyle inanıyor. Ama konu bu alana yatırım yapmaya gelince, farkındalık fiilayata geçemiyor. İş sürekliliği sorumluları kaynak sıkıntısı ile de mücadele etmeye çalışırken, SAI Global tarafından hazırlanan “Addressing the COVID-19 Gap” araştırmasına göre, katılımcıların yarısından fazlası iş sürekliliği yönetimi için yazılım kullanmıyor. Dörtte birlik bir bölüm ise bir tedarikçi risk programına sahip değil. Yüzde 46’lık bölüm de iş sürekliliği programlarının durumu konusunda yönetim kurullarını düzenli olarak bilgilendirmediği açıklamasını yapıyor. ‘Addressing the COVID-19 gap’ araştırmasına göre, karar vericilerin operasyonel işleyişi hayata geçirme zorunluğu var, ama akıllarındaki soru da yapılması gereken bazı iş sürklilği odaklı yatırımlarına karşılık, bunları daha geçe kalmadan hayata geçirmek için zaman ve para desteğinın sınırlı olması. Araştırmaya katılan şirketlerin sadece dörtte biri iş sürekliliğinin bir ekip tarafından yönetildiğini bildirirken, yüzde 43’e göre siber saldırılar bu konuda bundan sonra yapılacak yatırımların da temel gerekçelerinden biri halini alacak.

İnsan kaynağı ve BT yapıları birbiri ile konuşabilmeli

Birçok şirkette felaket kurtarma planları ‘karmaşık’ olarak tanımlanır ve bu tarz bir planın sınırlarının neye göre çizileceği de pek bilinmez. Bir doğal afet halinde bile kurtama operasyonları plana göre pek ilerlemez. Bu nedenle koronavirüs aslında felaket kurtarma ile iş sürekliliği konseptlerinin birbirini nasıl desteklemesi gerektiğini ortaya koydu desek yeridir. Burada felaketten kastımız bir deprem veya yangın değil, dünyayı etkisi altına alan bir salgın olunca, tedarik zincirlerinden başlayarak tüm süreçlerde yenileme yapmak, pandemi etkisiyle yeni bir iş sürekliği mimarisi oluşturmak şart hale geldi. Bu yönüyle iş sürekliliği de kurumsal BT yapısının devamlılığından çok daha fazlasını içermesi gerektiğini gösterdi. Ama Mart ayından bugüne yaşananlar gösterdi ki insan kaynağı ve BT yapıları birbirinden izole biçimde geliştirilemez. Zaten bu nedenle her iş sürekliliği ve felaket kurtarma planlamasının temelinde bu tarafları güvenli biçimde buluşturabilmek, sürekliliği olan kesintisiz ve güvenli iletişim mimarisi kurgulamak yatıyor. GDPR ve KVKK gibi küresel ve ulual düzenlemelerin de bu mimarideki temellerden biri olması şart. Felaket kurtarma ve iş sürekliliği planlamalarının iki temel ortak gerekliliği var. Birincisi; tüm veriyi doğru ayrıştırıp, bir sorun veya gereklilik halinde kullanılması gerektiğinde hangi veriyi nereden hızla alacağını bilebilmek. Bu her konuda yürürlükte olan düzelemelere uyum adına da şart. İkincisi ise netleştirilen tüm bu süreçleri ilgili düzenleyicilere, çalışanlara, hissedarlara ve diğer tüm paydaşlara sunmak, böylece her türlü duruma karşı hazırlıklı olunduğunun kanıtını ortaya koymak.

BT’de iş sürekliliği yatırımları önemini koruyacak

İş sürekliliği yönetim çözümleri pazarı için sakin geçmesi beklenen 2020, bahar dönemiyle birlikte ne kadar canlandıysa, bu canlılığın birkaç yıl daha süreceğini tahmin etmek de zor değil. Technavio araştırmasına göre, 2020-2024 yılları arasında iş süreklilği yönetim çözümleri pazarında 387 milyon dolara varan büyüme olacak ve bunda pandemi temel sebep. Küresel bazda iş hayatının bahar ve kısmen yaz döneminde durma noktasına gelmesi, tedarik zincirlerinden lojistiğe uzanan başlıkların da bundan olumsuz etkilenmesi, makro düzeyde küresel ekonomik büyümeye fren yaptırıyor. En azından 2020 yılında küresel bir ekonomik küçülme herkesin ortak beklentisi. Ülkeler kendi rotalarını bulmaya çalışırken, her sektörde her ölçekte şirket de bu krizden sıyrılabilmek için çabalıyor. Sosyal mesafe, uzaktan çalışma ve dijital rakiplerin artışı gibi unsurlar birçok sektörde birçok şirketin 2021 yılında da işinin zor olacağını gösteriyor.

Kötü adamlar için pandemi fırsat oluyor

Bu tabloda bilişim teknojileri ise pandeminin karmaşık etkileri ile karşı karşıya kalacak ve Technavio araştrmasına göre, iş süreklilği yönetimi çözümleri pazarı 2024 yılına kadar pozitif büyüme sergileyecek. İş süreklli yönetim çözümleri büyüme sonuçları ile 2020 yılında öne çıkacak. İş sürekliliği çözümlerine yönelik kurumsal ilgi artacak, çünkü siber saldırganlar pandemiden fazla etkilenmiş gözükmüyor. Siber saldırıların artışı bu yönüyle iş sürekliliği yönetim çözümlerine yönelik talebi ve pazardaki büyümeyi artıracak. Sektör spesifik iş sürekliliği yönetim yazılımları da sektörel bazda önemini pekiştirecek. Sistem entegrasyonu ve sistemlerin karşılıklı iletişimi gibi gereklilikler ise iş sürekliliği yönetim çözümleri pazarında irili ufaklı engellere sebep olabilecek. İş sürekliliği çözümleri parçalı bir pazar yapısı sergilerken, pazarda önde gelen belli bazı şirketler de ekonomik aktiviitelerin sürekliliği odaklı çalışmalara yöneliyor, hızlı büyüyen sektörler yanında potansiyeli olan farklı sektörlere ve şirket ölçeklerine de eğiliyorlar.

Bütçelerde öncelikler net

İngiltere merkezli felaket kurtarma, yedekleme ve iş süreklilği çözümleri şirketi Databarracks araştırmasına göre, şirketlerin yüzde 85’inin iş sürekliliği planları kapsamında bir BT felaket kurtarma planı da var. Databarracks’ın 2008 yılından beri yıllık olarak yaptığı “2020 Data Health Check” araştırmasına göre, koronavirüs salgını tüm şirketleri hazırlıksız yakaladı ve çoğunluğun spesifik bir pandemi süreç planı da yoktu. Ama iş sürekliliği planları hızlı biçimde hayata geçirilirken, Databarracks araştırmasına göre siber yetkinlik ve felaket kurtarma becerileri de kurumsal yatırım önceliklerinde üst sıralara tırmandı. Araştırma geçen yıla kıyasla iş sürekliliği planını bizzat uygulayan şirket sayısında ufak da olsa artışa işaret ederken, birçoğunun bir sağlık sorunu için hazır olmadığı da görülüyor. Ama yine araştırmaya katılan şirketlerin verdiği bilgiye göre, birçoğu iş sürekliliği ve felatet kurtarma planlarını bu süreçte elden geçirerek, bir salgın için de temellerini güçlendirme yoluna gitti. Bunda, felaket kurtarmanın hem genel iş sürekliliği hem de pandemi döneminde hızını kesmeyen siber saldırılara karşı da temel kalkan görev üstlenmesinin payı büyük.

Sıkıntılı bir yılın son çeyreğinde 2021 yılı bütçeleri için de koları sıvadı şirketler. Ama küresel durgunluk, ülke bazında sıkıntılar ve pandeminin etkisini ne kadar zaman daha sürdüreceği gibi belirsizlikler, araştırma şirketlerinin de tahminleme yapmasını zorlaştırıyor. Computer Economics’in her yıl düzenlediği BT harcamaları araştırmasına göre de 2021 yılı bu alanda bekle-gör stratejisi hakim olacak. Ama işlerin daha da kötüye gitme ihtimali ile bilişim yatırımlarında da öncelik iş sürekliliği, ayrıca var olan mimarinin gelişen risk ortamına uygun biçimde yenilenmesi olacak. Çünkü şirketler risk alıp yeniliklere adım atmadan önce sahip olduklarını doğru biçimde koruyup, en sade biçimiyle sürekliliği sağlayabilmek istiyor.

Süreklilik neler ister?

Şirketler, dijital yeteneklerle güçlendirilmiş kritik bilgi çalışanları ile işbirliğine dayalı bir şekilde rutin faaliyetlerini yürütmeye odaklanmalı. Sosyal işbirliğine dayalı geniş bir ekosistem de kurumsal iş sürekliliği için çalışanlara verilen desteklerin genişletilmesini içerebilir. Çevik iş ortamı modellerinin önemi artarken, ev ve iş arasnda bölünen kurumsal iş yükünün doğru teknolojilerin verinin, güvenlik ve bulut bilişim hizmetlerinin sunumyla zenginleştirilebilmesi de önemli. Konu pandemi döneminde iş sürekliliği olunca, inan kaynağını makinelerle desteklemenin de kadar kritik önemde olduğu da görülüyor. Kurumsal ölçeğin elverdiği ölçüde küresel, en azından yerellikten kendini ayrıştırmış bir servis modeli de iş sürekliliği ve felaket kurtarm adına önemini ortaya koyuyor. Data Health Check araştırması, iş sürekliliği ve bu konudaki yatırımlarda pandeminin ağır etkilediği ülkelerden İngiltere’nin resmini ortaya koyarken, küresel bir gereklilik tablosunu da beraberinde getiriyor. Araştırmaya katılan şirketlerin yüzde 61’i bir iş sürekliliği planına sahip olduğunu belirtirken, yüzde 66’lık kesim ise pandemi odaklı bir planı olmadığı bilgisini veriyor. Araştımada bu iki rakamsal sonuç birçok şirkette iş sürekliliği yatırım süreçlerinin beklenenin çok altında olduğunu gösteriyor. Koronavirüsün öne çıktığı Mart ayından bugüne gelirdeki azalma yüzünden işten çıkartmalar, çalışma saatlerinde azaltımlar da öne çıkarken, istihdamın yanında tedarik zincirlerinin de olumsuz etkilendiği, iş sürekliliği planlarında bu konuda önlemlerin ise pek yer almadığı görülüyor. Pandemi döneminde evden çalışma artarken güvenlik risklerinin de arttığı, şirketlerin iş sürekliliği politikalarında ofis dışı bilişim güvenliğini pek hesaba katmadığı da görülüyor. Yine de, önceki yıllara kıyasla iş sürekliliği planları içinde şirketlerin BT felaket kurtarma planlarını kurgulamada daha istekli olduğu da aşikar.