El desastre IT más temido

Un estudio aborda porqué fallan muchos planes de recuperación y las compañías son cada vez más vulnerables

Un estudio internacional realizado por Symantec revela que casi la mitad de las evaluaciones del escenario de recuperación de desastres IT condujeron a fallas.

El estudio señala el riesgo que corren las compañías por una inadecuada evaluación y planificación para la recuperación de desastres.

Aunque el 91% de las organizaciones de TI realizan evaluaciones completas de los planes de recuperación de desastres, incorporando personal, procesos y tecnologías relevantes, aproximadamente 50% de estas pruebas fracasan.

Así, las compañías son cada vez más vulnerables cuando una aplicación o servicios críticos fallan, con las respectivas consecuencias y costos asociados.

El estudio también reveló que las consecuencias de desastres más temidas entre los profesionales de TI son los daños a la reputación y a la marca de la compañía, el impacto negativo en la lealtad general de los clientes, el deterioro a su trayectoria competitiva y la pérdida de información de la compañía.

Aunque los encuestados reconocieron que la planificación y la evaluación son importantes, muchos profesionales de TI han fracasado en la implementación de medidas adecuadas para garantizar que los planes cumplan con los Objetivos de Tiempo Crítico de Recuperación (RTO, por sus siglas en inglés) y los Objetivos de Puntos de Recuperación (RPO, por sus siglas en inglés). De acuerdo a los resultados del estudio:

* 48 por ciento de las organizaciones han tendido que ejecutar sus planes de recuperación de desastres.
* 44 por ciento de las organizaciones que no tenían un plan de recuperación de desastres experimentaron un problema o desastre.
* 26 por ciento sufrieron dos o más desastres o problemas
* 11 por ciento tuvieron tres o más problemas o desastres

Los resultados del estudio también revelaron que los encuestados se preocupan en varios aspectos:
* a 69 por ciento les preocupa que la marca y la reputación de su compañía sufra daños
* al 65 por ciento el deterioro a la lealtad general de los clientes
* al 65 por ciento el impacto en su trayectoria competitiva
* al 64 por ciento el perder los datos de la compañía después de los desastres

A pesar de estas preocupaciones, los rigurosos requisitos legales y las severas multas que las compañías pueden afrontar al no garantizar planes adecuados de recuperación de desastres, el estudio también indica que el 77 por ciento de los directores generales aún no desempeñan un rol activo en los comités de planificación de desastres.

Los resultados revelan métodos incompletos de evaluación y planificación de recuperación de desastres.

Aunque la mayoría de los encuestados afirmó que evalúan los planes de recuperación de desastres, también indicaron que incluso cuando las evaluaciones funcionan, la evaluación de los planes, la probabilidad y las evaluaciones de impacto no son completas. Esto hace que  persistan las preocupaciones sobre la eficacia real de sus esfuerzos.

Aunque el 88% de los profesionales de TI encuestados realizaron una evaluación del impacto y probabilidad de por lo menos una amenaza, únicamente el 40% llevó a cabo evaluaciones para todas las amenazas y un 12% no realizó evaluaciones de impacto y probabilidad para ninguna de las amenazas.

La administración de cambios de configuración fue el área de amenazas menos evaluada, y únicamente el 42% de los encuestados que se sintió expuesto a esta amenaza  realizó una evaluación de probabilidad e impacto.

La falta de planificación de desastres conlleva riesgos múltiples

Una serie de preocupaciones ha llevado a las organizaciones de TI a crear un plan de recuperación de desastres, del cual 69% corresponde a desastres naturales, 57%  a ataques de virus y 315 a guerra y/o terrorismo específicamente.

Los encuestados también se sienten expuestos a amenazas específicas de TI, de las cuales 67% corresponde a fallas informáticas y 57% a amenazas informáticas externas.

Sin embargo, mientras el 89% de los encuestados han acordado niveles aceptables de riesgo con ejecutivos de la organización diferentes al departamento de TI, solamente el 33% lo han hecho con todas las amenazas a las que están expuestos.

Para garantizar la continuidad a nivel empresarial, Symantec recomienda a las organizaciones adoptar estrategias de recuperación de desastres que garanticen la disponibilidad de los datos y de las aplicaciones en cualquier plataforma y distancia tanto virtual como física.

www.symantec.com.ar