El 68% de las empresas españolas no tiene plan de recuperación de desastres
Según Veritas, un 10% ni siquiera prueba su efectividad
A pesar de la preocupación existente por proteger los datos críticos del negocio, un 68% de las empresas españolas sufren caídas de sistemas no planificadas y, lo que resulta más contradictorio, ni siguiera toman medidas para garantizar que sus planes de recuperación de desastres (DR, disaster recovery) sean efectivos. Este dato, recogido en el estudio realizado por Veritas Software a 850 directores de TI de Europa y Estados Unidos involucrados en la gestión de la seguridad del negocio, para evaluar e identificar el nivel de protección de las empresas y los posibles riesgos a los que se exponen, se corrobora con que un 33% de las empresas españolas piensa que su nivel de riesgo no es lo suficientemente preocupante como para justificar una inversión de ese calibre.
Este pensamiento prevalece sorprendentemente entre los directores de TI de las compañías españolas (más de quinientos empleados) que cuentan con un DR, de tal forma que el 10% ni siquiera se preocupa en probar si este plan funciona o no; un 6% no lo ha revisado jamás desde que lo implantó, un 44% lo hace cada doce meses o más debido al riesgo y a la impopularidad que ello conlleva en sus organizaciones, al tiempo que un 50% asegura que no se ajusta a la normativa. A ello se añade que un 17% ni siquiera lo tiene como prioridad en sus planes de inversión, optando por sistemas de backup.
“El estudio muestra que las empresas españolas siguen pensando que este tipo de planes son todavía para la gran banca o las telco, sin valorar la necesidad estratégica de implantarlo por sus propios criterios de negocio, independientemente del tamaño de la empresa. Se sigue pensando en términos de amenazas y no de riesgos de pérdida de datos críticos”, subraya Gonzalo Landaluce, director general de Veritas Software.
En este sentido, las compañías que tienen planes DR implementados y han necesitado ejecutarlo representan el 33% de los encuestados a nivel global. Como indicadores de la efectividad de estos planes, el estudio señala que cuando esto se ha producido, el 17% ha tenido importantes pérdidas de datos; el 22% vio reducidos sus beneficios; un 16% ha notado una disminución de la productividad de los empleados y un 4% señala un deterioro en la relación con el cliente. La conclusión de ello es que un 45% consideró necesario realizar cambios en su DR.
Un indicador que contribuye en cierta medida a que se produzcan estos porcentajes es que la planificación de la estrategia de DR no está contemplada como prioridad en los órganos directivos. En España, sólo el 6% de los CEO está implicado en la protección de los datos, frente al 7% en EMEA y el 5% en Estados Unidos. Además, sólo el 32% de los encuestados ubican sus datos críticos en una localización remota/segura externa; el 70% los almacena en el centro de datos principal y un sorprendente 4% de los directores de TI no sabe dónde se almacenan sus planes de DR.
Para solucionar este problema, Veritas recomienda a las organizaciones diez pasos fundamentales, como determinar y definir tanto la persona responsable de DR como la estrategia a seguir, detallar el plan o asegurar una revisión trimestral del plan, entre otros. “Aunque no vamos a negar que este planteamiento de las empresas supone una oportunidad de negocio para Veritas, es importante señalar que el número de empresas que desarrollan e implantan un DR se está incrementando anualmente”.
Este pensamiento prevalece sorprendentemente entre los directores de TI de las compañías españolas (más de quinientos empleados) que cuentan con un DR, de tal forma que el 10% ni siquiera se preocupa en probar si este plan funciona o no; un 6% no lo ha revisado jamás desde que lo implantó, un 44% lo hace cada doce meses o más debido al riesgo y a la impopularidad que ello conlleva en sus organizaciones, al tiempo que un 50% asegura que no se ajusta a la normativa. A ello se añade que un 17% ni siquiera lo tiene como prioridad en sus planes de inversión, optando por sistemas de backup.
“El estudio muestra que las empresas españolas siguen pensando que este tipo de planes son todavía para la gran banca o las telco, sin valorar la necesidad estratégica de implantarlo por sus propios criterios de negocio, independientemente del tamaño de la empresa. Se sigue pensando en términos de amenazas y no de riesgos de pérdida de datos críticos”, subraya Gonzalo Landaluce, director general de Veritas Software.
En este sentido, las compañías que tienen planes DR implementados y han necesitado ejecutarlo representan el 33% de los encuestados a nivel global. Como indicadores de la efectividad de estos planes, el estudio señala que cuando esto se ha producido, el 17% ha tenido importantes pérdidas de datos; el 22% vio reducidos sus beneficios; un 16% ha notado una disminución de la productividad de los empleados y un 4% señala un deterioro en la relación con el cliente. La conclusión de ello es que un 45% consideró necesario realizar cambios en su DR.
Un indicador que contribuye en cierta medida a que se produzcan estos porcentajes es que la planificación de la estrategia de DR no está contemplada como prioridad en los órganos directivos. En España, sólo el 6% de los CEO está implicado en la protección de los datos, frente al 7% en EMEA y el 5% en Estados Unidos. Además, sólo el 32% de los encuestados ubican sus datos críticos en una localización remota/segura externa; el 70% los almacena en el centro de datos principal y un sorprendente 4% de los directores de TI no sabe dónde se almacenan sus planes de DR.
Para solucionar este problema, Veritas recomienda a las organizaciones diez pasos fundamentales, como determinar y definir tanto la persona responsable de DR como la estrategia a seguir, detallar el plan o asegurar una revisión trimestral del plan, entre otros. “Aunque no vamos a negar que este planteamiento de las empresas supone una oportunidad de negocio para Veritas, es importante señalar que el número de empresas que desarrollan e implantan un DR se está incrementando anualmente”.
