2011年1月27日，賽門鐵克公司今天公布了《2011年中小企業災難準備調查》中關于亞太地區的結果，該調查對中小企業及其用戶對備災的態度和實踐進行了調研。調查結果顯示，雖然面臨風險，但大多數中小企業仍是在經歷了災難或數據泄露之后才重視備災工作。數據還顯示，缺乏備災意識會讓中小企業付出高昂代價，甚至面臨破產的風險。根據此調查，服務器癱瘓不僅會使中小企業遭受上萬元損失，還會流失客戶。

賽門鐵克公司全球副總裁，大中國區總裁吳錫源指出："災難不可預測，自然災害、人為失誤或IT系統故障都能引發災難。中小企業都有諸如客戶記錄、信用卡詳情或人員檔案等敏感信息，所以更經不起數據泄露的打擊。調查發現，中小企業仍未認識到IT系統災難會產生的惡劣影響。只需簡單的規劃就能使中小企業在災難發生時保護好企業的信息，相應地還可以幫助他們獲得客戶的信任。"

盡管頻繁告誡，多數中小企業仍欠準備

調查結果顯示，許多中小企業（52%）的備災計劃并不到位。38%的受訪企業從未想過制訂備災計劃、28%的企業稱備災不重要。這么多企業漠視備災著實讓人吃驚，因為在過去12個月中他們平均會經歷5次運行中斷事件。而導致運行中斷的主要原因包括網絡攻擊、停電、升級和員工失誤。

該調查還發現，中小企業賴以盈利的重要信息資源未受到保護。不到一半的中小企業會每周、或更勤地對數據進行備份，但僅有21%的企業每天備份。受訪者承認災難會導致信息丟失， 45%的中小企業表示一旦發生災害，至少會丟失40%的數據。

許多中小企業直到災難降臨才采取行動

調查結果顯示，50%已實施備災計劃的中小企業，是在遭受了運行中斷或數據丟失的災難后才著手此項工作的。54%的受訪企業在過去的6個月里制定了備災計劃。但是，僅有28%的企業對災難恢復計劃進行了測試，而這是備災中至關重要的部分。

缺乏備災計劃勢必影響業務

災難將會對中小企業的業績產生非常重大的影響。平均一個中小企業每天因系統癱瘓而蒙受的損失為14,500美元。運行中斷會致使客戶流失 ，59%的受訪中小企業的客戶表示，其曾因為某個中小企業供應商的計算機系統不可靠，而更換供應商；與去年相比，該更換比例增加了12%。52%的受訪中小企業客戶稱，只因一次災難，就導致其合作的中小企業供應商暫時關門停業。

中小企業客戶還稱其自身業務也會受到相當大的影響。中小企業遭遇系統癱瘓時，平均每天會給客戶造成45,000美元的損失。除直接經濟損失，24%的中小企業客戶由于其所合作的中小企業供應商遭受IT系統災難，丟失了"一些"或"大量"重要數據。

賽門鐵克的建議

此次調查發現，40%的中小企業打算制定備災計劃。賽門鐵克有以下建議：

◆未雨綢繆是上策：不要等到災害發生后才想到早該采取措施，來保護自己的信息，未雨綢繆很重要。系統癱瘓的損失很大，企業所有者需從今天起就開始制定備災計劃。該計劃應包括確定對業務運營至關重要的關鍵系統和數據。

◆全面保護信息：為降低關鍵業務信息丟失的風險，中小企業必須實施適當的安全和備份解決方案，對重要的文件進行備份和歸檔。自然災害、停電和網絡攻擊會導致數據丟失和經濟損失，中小企業應確保自己的重要文件不僅存儲在外部硬盤和/或公司網絡上，而且應保存在另外的安全地點。

◆調動員工參與：中小企業員工在幫助預防系統癱瘓方面發揮著關鍵作用，應該對他們進行有關計算機安全最佳實踐的教育，告訴他們如果信息被不慎刪除或無法在自己的文件中輕易地找到這些信息時，該怎么辦。由于中小企業的資源有限，因此，所有員工都應知道在發生災害時如何保護公司的信息。

◆經常測試：IT系統災難發生以后才發現關鍵文件未能按計劃進行備份，這就太晚了，定期進行災難恢復測試是至關重要的。任何時候，只要所處環境發生了任何變化，都應該對計劃進行測試。

◆不斷審視你的計劃：如果由于資源和帶寬的限制而無法經常進行測試，中小企業應至少每個季度對備災計劃審核一次。

賽門鐵克的中小企業備災調查

賽門鐵克《中小企業備災調查》是Applied Research公司于2010年11月調研的結果，其對中小企業負責計算機、網絡和技術的IT人員進行了調查。調查旨在對中小企業災難恢復準備、認識和實踐的影響和階段進行評估。包括北美、歐洲、中東和非洲、亞太地區和拉丁美洲23個國家的1840位受訪者參與了該調查。亞太地區有900人參與了調查，他們都來自于規模在5-499之間的中小企業。