Wat is RTO (Recovery Time Objective)?
RTO staat voor Recovery Time Objective – de maximale tijd die een systeem, dienst of proces uit de lucht mag zijn na een incident voordat het onaanvaardbare gevolgen heeft voor de organisatie.
Hoe snel moet je weer operationeel zijn na een storing of cyberincident?
🕒 Voorbeeld
Stel je hebt een productiesysteem dat cruciaal is voor de fabriek. Als de RTO 2 uur is, betekent dit dat je maximaal 2 uur de tijd hebt om het systeem te herstellen, anders loop je risico op:
- Productiestilstand
- Financiële verliezen
- Boetes of contractbreuk
- Reputatieschade
📊 RTO vs. RPO vs. MTTR
| Begrip | Omschrijving |
|---|---|
| RTO | Recovery Time Objective – maximale tijd voor herstel na een incident |
| RPO | Recovery Point Objective – hoeveel dataverlies is acceptabel (bijv. max. 15 min) |
| MTTR | Mean Time To Recovery – daadwerkelijke gemiddelde hersteltijd bij incidenten |
🏭 Specifiek in OT-omgevingen
In industriële of OT-omgevingen ligt de RTO vaak veel lager dan in kantoor-IT, omdat:
- Processen realtime zijn en niet stil mogen vallen
- Storing direct impact heeft op veiligheid of productie
- Herstel vaak complexer is vanwege hardware, sensoren of PLC’s
Voorbeelden:
- RTO van 5 minuten voor een SCADA-systeem
- RTO van 1 uur voor een Historian-database
- RTO van 30 minuten voor een alarmeringsplatform
📌 Samengevat
RTO bepaalt hoeveel tijd je hebt om een storing op te lossen voordat het écht pijn gaat doen. Het is een cruciale parameter bij het opstellen van Disaster Recovery- en Business Continuity-plannen.