El 91 por ciento de las organizaciones de tecnologí­as de la información (TI) realizan evaluaciones completas de los planes de recuperación de desastres, incorporando personal, procesos y tecnologí­as relevantes. Sin embargo, aproximadamente 50 por ciento de estas pruebas fracasan.

El dato es la principal conclusión de un estudio de la empresa de seguridad informática Symantec

Así­, las compañí­as son cada vez más vulnerables cuando una aplicación o servicios crí­ticos fallan, con las respectivas consecuencias y costos asociados.

El informe también reveló que las consecuencias de desastres más temidas entre los profesionales de TI son:

• Los daños a la reputación y a la marca de la compañí­a.
• El impacto negativo en la lealtad general de los clientes.
• El deterioro a su trayectoria competitiva.
• La pérdida de información de la compañí­a.

Aproximadamente la mitad de las organizaciones encuestadas han ejecutado su plan de recuperación de desastres, dice el informe.

Tradicionalmente, los planes de recuperación de desastres se han limitado a documentos que las compañí­as esperan no tener que usar, pero los resultados de la encuesta revelaron que casi la mitad de las organizaciones de TI han tenido que ejecutar los planes de recuperación de desastres de su compañí­a.

Aunque los encuestados reconocieron que la planificación y la evaluación son importantes, muchos profesionales de TI han fracasado en la implementación de medidas adecuadas para garantizar que los planes cumplan con los objetivos de tiempo crí­tico de recuperación (RTO, por sus siglas en inglés) y los objetivos de puntos de recuperación (RPO, por sus siglas en inglés).

De acuerdo a los resultados del estudio:

• 48 por ciento de las organizaciones han tendido que ejecutar sus planes de recuperación de desastres.
• 44 por ciento de las organizaciones que no tení­an un plan de recuperación de desastres experimentaron un problema o desastre.
• 26 por ciento sufrieron dos o más desastres o problemas.
• 11 por ciento tuvieron tres o más problemas o desastres.

Los resultados del estudio también revelaron que los encuestados se preocupan en varios aspectos:

• Al 69 por ciento les preocupa que la marca y la reputación de su compañí­a sufra daños.
• Al 65 por ciento el deterioro a la lealtad general de los clientes.
• Al 65 por ciento el impacto en su trayectoria competitiva.
• Al 64 por ciento el perder los datos de la compañí­a después de los desastres.

A pesar de estas preocupaciones, los rigurosos requisitos legales y las severas multas que las compañí­as pueden afrontar al no garantizar planes adecuados de recuperación de desastres, el estudio también indica que el 77 por ciento de los directores generales aún no desempeñan un rol activo en los comités de planificación de desastres.

Los resultados revelan métodos incompletos de evaluación y planificación de recuperación de desastres.

Aunque la mayorí­a de los encuestados afirmó que evalúan los planes de recuperación de desastres, también indicaron que incluso cuando las evaluaciones funcionan, la evaluación de los planes, la probabilidad y las evaluaciones de impacto no son completas. Esto hace que persistan las preocupaciones sobre la eficacia real de sus esfuerzos.

Aunque el 88 por ciento de los profesionales de TI encuestados realizaron una evaluación del impacto y probabilidad de por lo menos una amenaza, únicamente el 40 por ciento llevó a cabo evaluaciones para todas las amenazas y un 12 por ciento no realizó evaluaciones de impacto y probabilidad para ninguna de las amenazas.

La administración de cambios de configuración fue el área de amenazas menos evaluada, y únicamente el 42 por ciento de los encuestados que se sintió expuesto a esta amenaza realizó una evaluación de probabilidad e impacto.

La falta de planificación de desastres conlleva riesgos múltiples.

Una serie de preocupaciones ha llevado a las organizaciones de TI a crear un plan de recuperación de desastres, del cual:

• 69 por ciento corresponde a desastres naturales.
• 57 por ciento a ataques de virus.
• 31 por ciento a guerra y/o terrorismo especí­ficamente.

Los encuestados también se sienten expuestos a amenazas especí­ficas de TI, de las cuales 57 por ciento corresponde a fallas informáticas y 57 por ciento a amenazas informáticas externas.

Sin embargo, mientras el 89 por ciento de los encuestados han acordado niveles aceptables de riesgo con ejecutivos de la organización diferentes al departamento de TI, solamente el 33 por ciento lo han hecho con todas las amenazas a las que están expuestos.

Los resultados destacan la necesidad de estrategias integrales de continuidad empresarial y recuperación de desastres.

Para garantizar la continuidad a nivel empresarial, Symantec recomienda a las organizaciones adoptar estrategias de recuperación de desastres que garanticen la disponibilidad de los datos y de las aplicaciones en cualquier plataforma y distancia tanto virtual como fí­sica.

El Informe de Investigación sobre la Recuperación de Desastres del 2007 de Symantec es un estudio internacional que destaca las tendencias empresariales con respecto a la planificación y preparación ante desastres.

El estudio, realizado la una firma independiente de investigación de mercados, Dynamic Markets, encuestó a los gerentes de TI de las grandes organizaciones de los Estados Unidos, 11 paí­ses europeos, el Medio Oriente y Sudáfrica para comprender mejor algunos de los factores más complicados relacionados con la recuperación de desastres.(C) Infobaeprofesional.com