Greška u softverskom ažuriranju dovela do prekida u avio saobraćaju, bolnicama i finansijskim transakcijama širom sveta, razlike u pripremljenosti kompanija određivale brzinu oporavka
U 2024. godini, kritična greška u softverskom ažuriranju od strane jednog od najvećih globalnih provajdera sajber bezbednosti izazvala je poremećaje na oko 8,5 miliona Windows sistema širom sveta. Posledice su bile ozbiljne: došlo je do prizemljenja avio kompanija, prekida rada bolnica i obustave finansijskih transakcija, pokazuju zvanični podaci i analize. Reakcije kompanija na incident bile su različite – neke su brzo stabilizovale poslovanje zahvaljujući unapred pripremljenim procedurama, dok su druge ostale u haosu, što je ukazalo na razlike u strategijama upravljanja rizicima.
Prema stručnjaku za kontinuitet poslovanja i krizni menadžment, Patriku Kounu, ključna razlika između efikasne i neefikasne reakcije bila je prethodna pripremljenost, a ne puka sreća. Kompanije koje su imale mapirane scenarije otkaza dobavljača, testirale ažuriranja u kontrolisanim okruženjima i imale jasno definisane planove za povratak na prethodne verzije softvera, uspele su da brzo obnove rad. Nasuprot tome, organizacije koje su se oslanjale na pretpostavke i nisu detaljno analizirale funkcionalne rizike, suočile su se sa produženim zastojevima i gubicima.
Koun ističe da se disruptivni događaji retko mogu u potpunosti izbeći, ali način na koji organizacije sagledavaju rizik čini ključnu razliku. U praksi, mnoge firme rizik procenjuju isključivo na nivou celokupnog poslovanja, zanemarujući analizu pojedinačnih funkcija koje omogućavaju svakodnevni rad. “Organizacije često razmatraju rizik na nivou kompanije, ali ne i funkcionalnosti koje su od vitalnog značaja za kontinuitet poslovanja”, istakao je Koun.
Analiza uticaja prekida uključivala je kvantifikaciju posledica kroz bezbednosne, finansijske, pravne i reputacione aspekte, uz mapiranje tih uticaja na rokove oporavka. Kada su poslovodstva imala pristup preciznim brojkama i vremenskim okvirima, odluke su bile racionalnije i efikasnije, umesto da se zasnivaju na pretpostavkama.
Koun je ilustrovao ovu logiku poređenjem sa svakodnevnim životom: ako je funkcija „dolazak na posao“, a aplikacija „prevozno sredstvo“, kompanija koja ima alternativne opcije brže se vraća u normalu nakon incidenta. Time je naglašena potreba za sistematskim pristupom analizi rizika i izradom detaljnih planova kontinuiteta, što se pokazalo odlučujućim u oporavku kompanija pogođenih velikim globalnim incidentom 2024. godine.