Empresas se exponen a riesgos por planificación inadecuada
El 91 por ciento de las organizaciones de tecnologías de la información (TI) realizan evaluaciones completas de los planes de recuperación de desastres, incorporando personal, procesos y tecnologías relevantes. Sin embargo, aproximadamente 50 por ciento de estas pruebas fracasan.
El dato es la principal conclusión de un estudio de la empresa de seguridad informática Symantec
Así, las compañías son cada vez más vulnerables cuando una aplicación o servicios críticos fallan, con las respectivas consecuencias y costos asociados.
El informe también reveló que las consecuencias de desastres más temidas entre los profesionales de TI son:
- Los daños a la reputación y a la marca de la compañía.
- El impacto negativo en la lealtad general de los clientes.
- El deterioro a su trayectoria competitiva.
- La pérdida de información de la compañía.
Aproximadamente la mitad de las organizaciones encuestadas han ejecutado su plan de recuperación de desastres, dice el informe.
Tradicionalmente, los planes de recuperación de desastres se han limitado a documentos que las compañías esperan no tener que usar, pero los resultados de la encuesta revelaron que casi la mitad de las organizaciones de TI han tenido que ejecutar los planes de recuperación de desastres de su compañía.
Aunque los encuestados reconocieron que la planificación y la evaluación son importantes, muchos profesionales de TI han fracasado en la implementación de medidas adecuadas para garantizar que los planes cumplan con los objetivos de tiempo crítico de recuperación (RTO, por sus siglas en inglés) y los objetivos de puntos de recuperación (RPO, por sus siglas en inglés).
De acuerdo a los resultados del estudio:
- 48 por ciento de las organizaciones han tendido que ejecutar sus planes de recuperación de desastres.
- 44 por ciento de las organizaciones que no tenían un plan de recuperación de desastres experimentaron un problema o desastre.
- 26 por ciento sufrieron dos o más desastres o problemas.
- 11 por ciento tuvieron tres o más problemas o desastres.
Los resultados del estudio también revelaron que los encuestados se preocupan en varios aspectos:
- Al 69 por ciento les preocupa que la marca y la reputación de su compañía sufra daños.
- Al 65 por ciento el deterioro a la lealtad general de los clientes.
- Al 65 por ciento el impacto en su trayectoria competitiva.
- Al 64 por ciento el perder los datos de la compañía después de los desastres.
A pesar de estas preocupaciones, los rigurosos requisitos legales y las severas multas que las compañías pueden afrontar al no garantizar planes adecuados de recuperación de desastres, el estudio también indica que el 77 por ciento de los directores generales aún no desempeñan un rol activo en los comités de planificación de desastres.
Los resultados revelan métodos incompletos de evaluación y planificación de recuperación de desastres.
Aunque la mayoría de los encuestados afirmó que evalúan los planes de recuperación de desastres, también indicaron que incluso cuando las evaluaciones funcionan, la evaluación de los planes, la probabilidad y las evaluaciones de impacto no son completas. Esto hace que persistan las preocupaciones sobre la eficacia real de sus esfuerzos.
Aunque el 88 por ciento de los profesionales de TI encuestados realizaron una evaluación del impacto y probabilidad de por lo menos una amenaza, únicamente el 40 por ciento llevó a cabo evaluaciones para todas las amenazas y un 12 por ciento no realizó evaluaciones de impacto y probabilidad para ninguna de las amenazas.
La administración de cambios de configuración fue el área de amenazas menos evaluada, y únicamente el 42 por ciento de los encuestados que se sintió expuesto a esta amenaza realizó una evaluación de probabilidad e impacto.
La falta de planificación de desastres conlleva riesgos múltiples.
Una serie de preocupaciones ha llevado a las organizaciones de TI a crear un plan de recuperación de desastres, del cual:
- 69 por ciento corresponde a desastres naturales.
- 57 por ciento a ataques de virus.
- 31 por ciento a guerra y/o terrorismo específicamente.
Los encuestados también se sienten expuestos a amenazas específicas de TI, de las cuales 57 por ciento corresponde a fallas informáticas y 57 por ciento a amenazas informáticas externas.
Sin embargo, mientras el 89 por ciento de los encuestados han acordado niveles aceptables de riesgo con ejecutivos de la organización diferentes al departamento de TI, solamente el 33 por ciento lo han hecho con todas las amenazas a las que están expuestos.
Los resultados destacan la necesidad de estrategias integrales de continuidad empresarial y recuperación de desastres.
Para garantizar la continuidad a nivel empresarial, Symantec recomienda a las organizaciones adoptar estrategias de recuperación de desastres que garanticen la disponibilidad de los datos y de las aplicaciones en cualquier plataforma y distancia tanto virtual como física.
El Informe de Investigación sobre la Recuperación de Desastres del 2007 de Symantec es un estudio internacional que destaca las tendencias empresariales con respecto a la planificación y preparación ante desastres.
El estudio, realizado la una firma independiente de investigación de mercados, Dynamic Markets, encuestó a los gerentes de TI de las grandes organizaciones de los Estados Unidos, 11 países europeos, el Medio Oriente y Sudáfrica para comprender mejor algunos de los factores más complicados relacionados con la recuperación de desastres.(C) Infobaeprofesional.com