Los planes de recuperación ante desastresde muchas compañías son defectuosos. Un 48 por ciento de las organizaciones han tenido que ejecutarlo
Symantec ha presentado los resultados de un estudio internacional sobre los sistemas de recuperación ante desastres, en el que destaca que, aunque un 91 por ciento de los departamentos de TI realizan pruebas completas de sus planes de recuperación ante desastres en situaciones reales, incorporando para ello el personal, los procesos y las tecnologías más apropiadas, en un 50 por ciento de estas pruebas se detectó algún fallo. Estos altos niveles de fallos en las pruebas de recuperación ante desastres hacen que las compañías estén expuestas a unos riesgos cada vez mayores, debido a las caras y negativas consecuencias que puede generar la inactividad de las aplicaciones y los servicios en tareas esenciales.
Ejecución de los planes
Los planes para recuperación ante desastres han estado formados tradicionalmente por una serie de documentos que las empresas siempre esperan no tener que utilizar. Las conclusiones del estudio indican que cerca de la mitad de las empresas que han participado, han tenido que ejecutar sus planes corporativos para recuperación ante desastres. Aunque los encuestados reconocieron que la planificación y las pruebas son importantes, muchos profesionales de TI no han implementado medidas apropiadas para garantizar que los planes para recuperación ante desastres cumplen con los objetivos temporales para recuperación crítica (RTO) y con los objetivos para el punto de recuperación (RPO).
Según las conclusiones del estudio, un 48 por ciento de las organizaciones han tenido que ejecutar sus planes para recuperación ante desastres. Asimismo, un 44 por ciento de las organizaciones sin plan para recuperación ante desastres han sufrido algún problema o desastre, mientras que el 26 por ciento experimentó dos o más, y un 11 por ciento tres o más.
Las conclusiones del estudio también indican que la mayoría de los encuestados, concretamente el 69 por ciento, está preocupada por sufrir algún daño en la marca y reputación de sus compañías. También tienen miedo por los daños en la fidelidad general de sus clientes, por el impacto en su posición competitiva, y por perder datos corporativos tras el desastre. A pesar de estas preocupaciones, los rigurosos requisitos legales y las graves multas que se imponen a las empresas que no garantizan una implementación adecuada de planes para recuperación ante desastres, el estudio también destacó que un 77 por ciento de los consejeros delegados aún no tienen un papel activo en los comités para planificación de desastres.
Falta de planificación
En general, el estudio muestra la existencia de unos métodos incompletos para planificación y pruebas de recuperación ante desastres. Así, aunque la mayoría de los encuestados afirmó que realizan pruebas de sus planes para recuperación ante desastres, también reconocieron que aunque los ensayos fueron positivos, las pruebas de los planes y las valoraciones de impactos y probabilidades no fueron del todo completas, lo que dejaba una preocupación constante sobre la efectividad real de sus acciones.
Mientras que un 88 por ciento de los profesionales de las TI realizó una valoración de la probabilidad y el impacto de, al menos, una amenaza, sólo un 40 por ciento llevó a cabo estas previsiones para todas las amenazas, y un 12 por ciento no realizó este tipo de pruebas para ningún caso. La gestión del cambio de configuraciones fue la amenaza menos evaluada, y sólo el 42 por ciento de los encuestados que se sentía expuesto a este peligro realizó una valoración de la probabilidad y el impacto de esta amenaza.
Son diversas las preocupaciones que han empujado a las organizaciones de TI a crear un plan para recuperación ante desastres. Cabe destacar como principales, con un 69 por ciento, los desastres naturales; con un 57 por ciento, los ataques de virus; y con un 31 por ciento, guerras o ataques terroristas. Los encuestados también afirmaban encontrase expuestos a amenazas especificas para las TI, citando un 67 por ciento los fallos en los sistemas, y un 57 por ciento amenazas provenientes del exterior. Sin embargo, un 89 por ciento de los encuestados ha logrado acordar unos niveles aceptables de riesgos con los ejecutivos de sus organizaciones no pertenecientes a TI, y sólo un 33 por ciento ha logrado un acuerdo para todas las amenazas a las que se encuentran expuestos.
Del estudio se desprende la necesidad de contar con estas estrategias completas para recuperación ante desastres y para continuidad empresarial. Para ayudar a garantizar la continuidad empresarial, Symantec sugiere que las organizaciones adopten estrategias para recuperación ante desastres que garanticen la disponibilidad de aplicaciones y de datos en cualquier plataforma física o virtual y a cualquier distancia.
Según Fernando Martínez, director de preventa de la región sur España y Portugal de Symantec, “los ejecutivos de TI están adoptando un punto de vista nuevo y sólido para las estrategias de recuperación ante desastres y continuidad empresarial. Para protegerse frente a los tiempos de inactividad, las organizaciones deben implementar estrategias para garantizar la alta disponibilidad de equipos y aplicaciones y la recuperación ante desastres en sus entornos empresariales. También deben mantener procesos para realizar pruebas que no alteren a la corporación para recuperación ante desastres, sin molestar el entorno de producción”.
Ejecución de los planes
Los planes para recuperación ante desastres han estado formados tradicionalmente por una serie de documentos que las empresas siempre esperan no tener que utilizar. Las conclusiones del estudio indican que cerca de la mitad de las empresas que han participado, han tenido que ejecutar sus planes corporativos para recuperación ante desastres. Aunque los encuestados reconocieron que la planificación y las pruebas son importantes, muchos profesionales de TI no han implementado medidas apropiadas para garantizar que los planes para recuperación ante desastres cumplen con los objetivos temporales para recuperación crítica (RTO) y con los objetivos para el punto de recuperación (RPO).
Según las conclusiones del estudio, un 48 por ciento de las organizaciones han tenido que ejecutar sus planes para recuperación ante desastres. Asimismo, un 44 por ciento de las organizaciones sin plan para recuperación ante desastres han sufrido algún problema o desastre, mientras que el 26 por ciento experimentó dos o más, y un 11 por ciento tres o más.
Las conclusiones del estudio también indican que la mayoría de los encuestados, concretamente el 69 por ciento, está preocupada por sufrir algún daño en la marca y reputación de sus compañías. También tienen miedo por los daños en la fidelidad general de sus clientes, por el impacto en su posición competitiva, y por perder datos corporativos tras el desastre. A pesar de estas preocupaciones, los rigurosos requisitos legales y las graves multas que se imponen a las empresas que no garantizan una implementación adecuada de planes para recuperación ante desastres, el estudio también destacó que un 77 por ciento de los consejeros delegados aún no tienen un papel activo en los comités para planificación de desastres.
Falta de planificación
En general, el estudio muestra la existencia de unos métodos incompletos para planificación y pruebas de recuperación ante desastres. Así, aunque la mayoría de los encuestados afirmó que realizan pruebas de sus planes para recuperación ante desastres, también reconocieron que aunque los ensayos fueron positivos, las pruebas de los planes y las valoraciones de impactos y probabilidades no fueron del todo completas, lo que dejaba una preocupación constante sobre la efectividad real de sus acciones.
Mientras que un 88 por ciento de los profesionales de las TI realizó una valoración de la probabilidad y el impacto de, al menos, una amenaza, sólo un 40 por ciento llevó a cabo estas previsiones para todas las amenazas, y un 12 por ciento no realizó este tipo de pruebas para ningún caso. La gestión del cambio de configuraciones fue la amenaza menos evaluada, y sólo el 42 por ciento de los encuestados que se sentía expuesto a este peligro realizó una valoración de la probabilidad y el impacto de esta amenaza.
Son diversas las preocupaciones que han empujado a las organizaciones de TI a crear un plan para recuperación ante desastres. Cabe destacar como principales, con un 69 por ciento, los desastres naturales; con un 57 por ciento, los ataques de virus; y con un 31 por ciento, guerras o ataques terroristas. Los encuestados también afirmaban encontrase expuestos a amenazas especificas para las TI, citando un 67 por ciento los fallos en los sistemas, y un 57 por ciento amenazas provenientes del exterior. Sin embargo, un 89 por ciento de los encuestados ha logrado acordar unos niveles aceptables de riesgos con los ejecutivos de sus organizaciones no pertenecientes a TI, y sólo un 33 por ciento ha logrado un acuerdo para todas las amenazas a las que se encuentran expuestos.
Del estudio se desprende la necesidad de contar con estas estrategias completas para recuperación ante desastres y para continuidad empresarial. Para ayudar a garantizar la continuidad empresarial, Symantec sugiere que las organizaciones adopten estrategias para recuperación ante desastres que garanticen la disponibilidad de aplicaciones y de datos en cualquier plataforma física o virtual y a cualquier distancia.
Según Fernando Martínez, director de preventa de la región sur España y Portugal de Symantec, “los ejecutivos de TI están adoptando un punto de vista nuevo y sólido para las estrategias de recuperación ante desastres y continuidad empresarial. Para protegerse frente a los tiempos de inactividad, las organizaciones deben implementar estrategias para garantizar la alta disponibilidad de equipos y aplicaciones y la recuperación ante desastres en sus entornos empresariales. También deben mantener procesos para realizar pruebas que no alteren a la corporación para recuperación ante desastres, sin molestar el entorno de producción”.
