Kesinambungan bisnis vs. pemulihan bencana: Rencana mana yang tepat untuk Anda? – Blog IBM

Rencana kelangsungan bisnis dan pemulihan bencana merupakan strategi manajemen risiko yang diandalkan oleh bisnis untuk bersiap menghadapi insiden yang tidak terduga. Meskipun istilah-istilah tersebut berkaitan erat, ada beberapa perbedaan utama yang patut dipertimbangkan ketika memilih mana yang tepat untuk Anda:

• Rencana kelangsungan bisnis (BCP): BCP adalah rencana rinci yang menguraikan langkah-langkah yang akan diambil organisasi untuk kembali ke fungsi bisnis normal jika terjadi bencana. Jika jenis rencana lain mungkin berfokus pada satu aspek spesifik pemulihan dan pencegahan gangguan (seperti bencana alam atau serangan siber), BCP mengambil pendekatan yang luas dan bertujuan untuk memastikan organisasi dapat menghadapi ancaman seluas mungkin.
• Rencana pemulihan bencana (DRP): Sifatnya lebih rinci dibandingkan BCP, rencana pemulihan bencana terdiri dari rencana darurat tentang bagaimana perusahaan akan secara khusus melindungi sistem TI dan data penting mereka selama gangguan. Bersamaan dengan BCP, rencana DR membantu bisnis melindungi data dan sistem TI dari berbagai skenario bencana, seperti pemadaman listrik besar-besaran, bencana alam, ransomware dan malware serangan, dan banyak lainnya.
• Kelangsungan bisnis dan pemulihan bencana (BCDR): Kelangsungan bisnis dan pemulihan bencana (BCDR) dapat didekati bersama-sama atau secara terpisah tergantung pada kebutuhan bisnis. Baru-baru ini, semakin banyak bisnis yang menerapkan kedua disiplin ilmu tersebut secara bersamaan, dan meminta para eksekutif untuk berkolaborasi dalam praktik BC dan DR daripada bekerja sendiri-sendiri. Hal ini menyebabkan penggabungan kedua istilah tersebut menjadi satu, BCDR, namun arti penting dari kedua praktik tersebut tetap tidak berubah.

Terlepas dari bagaimana Anda memilih pendekatan pengembangan BCDR di organisasi Anda, perlu diperhatikan seberapa cepat bidang ini berkembang di seluruh dunia. Karena dampak dari BCDR yang buruk seperti kehilangan data dan waktu henti (downtime) menjadi semakin mahal, banyak perusahaan menambah investasi mereka yang sudah ada. Tahun lalu, perusahaan-perusahaan di seluruh dunia siap mengeluarkan dana sebesar USD 219 miliar untuk keamanan dan solusi siber, meningkat 12% dari tahun sebelumnya. menurut laporan terbaru oleh International Data Corporation (IDC) (tautan berada di luar ibm.com).

Mengapa kelangsungan bisnis dan rencana pemulihan bencana penting?

Rencana kelangsungan bisnis (BCP) dan rencana pemulihan bencana (DRP) membantu organisasi bersiap menghadapi berbagai insiden yang tidak direncanakan. Jika diterapkan secara efektif, rencana DR yang baik dapat membantu pemangku kepentingan lebih memahami risiko terhadap fungsi bisnis reguler yang mungkin ditimbulkan oleh ancaman tertentu. Perusahaan yang tidak berinvestasi dalam pemulihan bencana kesinambungan bisnis (BCDR) lebih mungkin mengalami kehilangan data, waktu henti, sanksi finansial, dan kerusakan reputasi karena insiden yang tidak direncanakan.

Berikut adalah beberapa manfaat yang dapat diharapkan oleh bisnis yang berinvestasi dalam kelangsungan bisnis dan rencana pemulihan bencana:

• Waktu henti yang dipersingkat: Ketika sebuah bencana menghentikan operasi bisnis normal, maka perusahaan dapat mengeluarkan biaya ratusan juta dolar untuk dapat kembali beroperasi. Kalangan atas cyberattacks sangat merusak, sering kali menarik perhatian yang tidak diinginkan dan menyebabkan investor dan pelanggan lari ke pesaing yang mengiklankan waktu henti yang lebih singkat. Menerapkan rencana BCDR yang kuat dapat mempersingkat jangka waktu pemulihan Anda, apa pun jenis bencana yang Anda hadapi.
• Risiko keuangan yang lebih rendah: Menurut Laporan Biaya Pelanggaran Data IBM baru-baru ini, rata-rata kerugian akibat pelanggaran data adalah sebesar USD 4.45 juta pada tahun 2023—meningkat sebesar 15% sejak tahun 2020. Perusahaan dengan rencana kelangsungan bisnis yang kuat telah menunjukkan bahwa mereka dapat mengurangi biaya tersebut secara signifikan dengan mempersingkat waktu henti dan meningkatkan kepercayaan pelanggan dan investor.
• Pengurangan hukuman: Pelanggaran data dapat mengakibatkan hukuman besar jika informasi pribadi pelanggan bocor. Bisnis yang bergerak di bidang layanan kesehatan dan keuangan pribadi mempunyai risiko lebih tinggi karena sensitivitas data yang mereka tangani. Memiliki strategi kesinambungan bisnis yang kuat sangat penting bagi bisnis yang beroperasi di sektor-sektor ini, sehingga membantu menjaga risiko denda keuangan yang berat menjadi relatif rendah.

Bagaimana membangun rencana pemulihan bencana kelangsungan bisnis

Perencanaan pemulihan bencana kesinambungan bisnis (BCDR) paling efektif ketika bisnis mengambil pendekatan yang terpisah namun terkoordinasi. Meskipun rencana kesinambungan bisnis (BCP) dan rencana pemulihan bencana (DRP) serupa, terdapat perbedaan penting yang menjadikan pengembangan keduanya secara terpisah menguntungkan:

• BCP yang kuat fokus pada taktik untuk menjaga operasi normal tetap berjalan sebelum, selama, dan segera setelah bencana. 
• DRP cenderung lebih reaktif, menguraikan cara untuk merespons suatu insiden dan membuat semuanya kembali berjalan lancar.

Sebelum kita mendalami cara membangun BCP dan DRP yang efektif, mari kita lihat beberapa istilah yang relevan dengan keduanya:

• Tujuan waktu pemulihan (RTO): RTO mengacu pada jumlah waktu yang diperlukan untuk memulihkan proses bisnis setelah kejadian yang tidak direncanakan. Menetapkan RTO yang masuk akal adalah salah satu hal pertama yang perlu dilakukan bisnis saat mereka membuat BCP atau DRP. 
• Tujuan titik pemulihan (RPO): Sasaran titik pemulihan (RPO) bisnis Anda adalah jumlah data yang dapat hilang akibat bencana dan masih bisa pulih. Karena perlindungan data adalah kemampuan inti dari banyak perusahaan modern, beberapa perusahaan terus-menerus menyalin data ke jarak jauh pusat data untuk memastikan kesinambungan jika terjadi pelanggaran besar-besaran. Yang lain menetapkan RPO yang dapat ditoleransi selama beberapa menit (atau bahkan beberapa jam) agar data bisnis dapat dipulihkan dari sistem cadangan dan mengetahui bahwa mereka akan dapat memulihkan apa pun yang hilang selama waktu tersebut.

Bagaimana membangun rencana kesinambungan bisnis (BCP) 

Meskipun setiap bisnis memiliki persyaratan yang sedikit berbeda dalam hal perencanaan kelangsungan bisnis, ada empat langkah yang banyak digunakan dan memberikan hasil yang baik terlepas dari ukuran atau industrinya.

1. Jalankan analisis dampak bisnis 

Analisis dampak bisnis (BIA) membantu organisasi lebih memahami berbagai ancaman yang mereka hadapi. BIA yang kuat mencakup pembuatan deskripsi yang kuat tentang semua potensi ancaman dan kerentanan apa pun yang mungkin terungkap. Selain itu, BIA memperkirakan kemungkinan setiap kejadian sehingga organisasi dapat memprioritaskannya.

2. Ciptakan tanggapan potensial

Untuk setiap ancaman yang Anda identifikasi di BIA, Anda perlu mengembangkan respons untuk bisnis Anda. Ancaman yang berbeda memerlukan strategi yang berbeda pula, jadi untuk setiap bencana yang mungkin Anda hadapi, ada baiknya Anda membuat rencana terperinci tentang potensi pemulihan Anda.

3. Tetapkan peran dan tanggung jawab

Langkah selanjutnya adalah mencari tahu apa yang dibutuhkan semua orang di tim pemulihan bencana jika terjadi bencana. Langkah ini harus mendokumentasikan ekspektasi dan mempertimbangkan bagaimana individu akan berkomunikasi selama kejadian yang tidak direncanakan. Ingat, banyak ancaman mematikan kemampuan komunikasi utama seperti jaringan seluler dan Wi-Fi, jadi sebaiknya gunakan prosedur penggantian komunikasi yang dapat Anda andalkan.

4. Latih dan revisi rencana Anda

Untuk setiap ancaman yang telah Anda persiapkan, Anda harus terus berlatih dan menyempurnakan rencana BCDR hingga rencana tersebut beroperasi dengan lancar. Latih skenario serealistis mungkin tanpa menempatkan siapa pun dalam risiko nyata sehingga anggota tim dapat membangun kepercayaan diri dan mengetahui bagaimana kinerja mereka jika terjadi gangguan terhadap kelangsungan bisnis.

Bagaimana membangun rencana pemulihan bencana (DRP)

Seperti BCP, DRP mengidentifikasi peran dan tanggung jawab utama dan harus terus diuji dan disempurnakan agar efektif. Berikut adalah proses empat langkah yang banyak digunakan untuk membuat DRP.

1. Jalankan analisis dampak bisnis

Seperti BCP Anda, DRP Anda dimulai dengan penilaian cermat terhadap setiap ancaman yang mungkin dihadapi perusahaan Anda dan apa implikasinya. Pertimbangkan kerusakan yang dapat ditimbulkan oleh setiap potensi ancaman dan kemungkinan ancaman tersebut mengganggu operasi bisnis Anda sehari-hari. Pertimbangan tambahan dapat mencakup hilangnya pendapatan, downtime, biaya perbaikan reputasi (hubungan masyarakat) dan hilangnya pelanggan dan investor karena pemberitaan yang buruk.

2. Inventarisasi aset Anda

DRP yang efektif mengharuskan Anda mengetahui secara pasti apa yang dimiliki perusahaan Anda. Lakukan inventarisasi ini secara teratur sehingga Anda dapat dengan mudah mengidentifikasi perangkat keras, perangkat lunak, infrastruktur TI, dan hal lain yang diandalkan organisasi Anda untuk fungsi bisnis penting. Anda dapat menggunakan label berikut untuk mengkategorikan setiap aset dan memprioritaskan perlindungannya—kritis, penting, dan tidak penting.

• Kritis: Beri label pada aset penting jika Anda bergantung padanya untuk operasi bisnis normal Anda.
• Penting: Berikan label ini pada apa pun yang Anda gunakan setidaknya sekali sehari dan, jika terganggu, akan berdampak pada operasi penting Anda (tetapi tidak mematikannya sepenuhnya).
• Tidak penting: Ini adalah aset yang dimiliki bisnis Anda tetapi jarang digunakan sehingga menjadikannya tidak penting untuk operasi normal.

3. Tetapkan peran dan tanggung jawab

Seperti di BCP, Anda harus menjelaskan tanggung jawab dan memastikan anggota tim Anda memiliki apa yang mereka perlukan untuk melaksanakannya. Berikut adalah beberapa peran dan tanggung jawab yang banyak digunakan untuk dipertimbangkan:

• Pelapor insiden: Seseorang yang menyimpan informasi kontak pihak-pihak terkait dan berkomunikasi dengan para pemimpin bisnis dan pemangku kepentingan ketika terjadi peristiwa yang mengganggu.
• DRP pengawas: Seseorang yang memastikan anggota tim melakukan tugas yang ditugaskan kepada mereka selama suatu insiden. 
• Manajer aset: Seseorang yang tugasnya mengamankan dan melindungi aset-aset penting ketika terjadi bencana. 

4. Latih rencana Anda

Sama seperti BCP Anda, Anda harus terus-menerus berlatih dan memperbarui DRP Anda agar efektif. Berlatihlah secara teratur dan perbarui dokumen Anda sesuai dengan perubahan berarti yang perlu dilakukan. Misalnya, jika perusahaan Anda memperoleh aset baru setelah DRP dibentuk, Anda harus memasukkannya ke dalam rencana Anda di masa mendatang atau aset tersebut tidak akan terlindungi saat terjadi bencana.

Contoh kesinambungan bisnis yang kuat dan rencana pemulihan bencana

Baik Anda memerlukan rencana kesinambungan bisnis (BCP), rencana pemulihan bencana (DRP), atau keduanya bekerja sama atau terpisah, melihat bagaimana bisnis lain telah membuat rencana untuk meningkatkan kesiapan mereka akan membantu. Berikut adalah beberapa contoh rencana yang telah membantu bisnis dalam persiapan BC dan DR.

• Rencana manajemen krisis: Rencana manajemen krisis yang baik dapat menjadi bagian dari kelangsungan bisnis atau perencanaan pemulihan bencana. Rencana manajemen krisis adalah dokumen terperinci yang menguraikan bagaimana Anda akan mengelola ancaman tertentu. Panduan ini memberikan instruksi rinci tentang bagaimana sebuah organisasi akan merespons krisis tertentu, seperti pemadaman listrik, kejahatan dunia maya, atau bencana alam; khususnya, bagaimana mereka akan menghadapi tekanan jam demi jam dan menit demi menit saat peristiwa tersebut berlangsung. Banyak langkah, peran dan tanggung jawab yang diperlukan dalam kelangsungan bisnis dan perencanaan pemulihan bencana relevan dengan rencana manajemen krisis yang baik.
• Rencana komunikasi: Rencana komunikasi (atau rencana komunikasi) juga berlaku untuk kelangsungan bisnis dan upaya pemulihan bencana. Prinsip-prinsip tersebut menguraikan bagaimana organisasi Anda akan secara khusus mengatasi masalah PR jika terjadi insiden yang tidak direncanakan. Untuk membangun rencana komunikasi yang baik, para pemimpin bisnis biasanya berkoordinasi dengan spesialis komunikasi untuk merumuskan rencana komunikasi mereka. Beberapa negara mempunyai rencana khusus untuk bencana yang dianggap mungkin terjadi dan parah, jadi mereka tahu persis bagaimana mereka akan merespons.
• Rencana pemulihan jaringan: Rencana pemulihan jaringan membantu organisasi memulihkan gangguan layanan jaringan, termasuk akses internet, data seluler, jaringan area lokal (LAN) dan jaringan area luas (WAN). Rencana pemulihan jaringan biasanya memiliki cakupan yang luas karena fokus pada kebutuhan dasar dan esensial—komunikasi—dan harus lebih dipertimbangkan untuk kepentingan kelangsungan bisnis dibandingkan pemulihan bencana. Mengingat pentingnya banyak layanan jaringan untuk operasi bisnis, rencana pemulihan jaringan fokus pada langkah-langkah yang diperlukan untuk memulihkan layanan dengan cepat dan efektif setelah gangguan.
• Pusat Data rencana pemulihan: Rencana pemulihan pusat data lebih mungkin disertakan dalam BCP dibandingkan DRP karena fokusnya pada keamanan data dan ancaman terhadap infrastruktur TI. Beberapa ancaman umum terhadap pencadangan data mencakup kelebihan personel, serangan siber, pemadaman listrik, dan kesulitan dalam mematuhi persyaratan kepatuhan. 
• Rencana pemulihan tervirtualisasi: Seperti rencana pusat data, rencana pemulihan tervirtualisasi lebih cenderung menjadi bagian dari BCP dibandingkan DRP karena fokus BCP pada sumber daya TI dan data. Rencana pemulihan tervirtualisasi bergantung pada mesin virtual (VM) contoh yang dapat mulai beroperasi dalam beberapa menit setelah gangguan. Mesin virtual adalah representasi/emulasi komputer fisik yang menyediakan pemulihan aplikasi penting melalui ketersediaan tinggi (HA), atau kemampuan sistem untuk beroperasi terus menerus tanpa kegagalan.

Kesinambungan bisnis dan solusi pemulihan bencana 

Gangguan sekecil apa pun dapat membahayakan bisnis Anda. IBM memiliki beragam rencana darurat dan solusi pemulihan bencana untuk membantu mempersiapkan bisnis Anda menghadapi berbagai ancaman termasuk cadangan cloud dan kemampuan pemulihan bencana serta layanan keamanan dan ketahanan.

Lindungi data dan percepat pemulihan dengan solusi perencanaan kesinambungan bisnis IBM