Symantec anunció los resultados de un estudio internacional que indica que aunque el 91 por ciento de las organizaciones de TI realizan evaluaciones completas de los planes de recuperación de desastres, incorporando personal, procesos y tecnologías relevantes, aproximadamente el 50 por ciento de estas pruebas fracasan.
Así, las compañías son cada vez más vulnerables cuando una aplicación o servicios críticos fallan, con las respectivas consecuencias y costos asociados. El estudio también reveló que las consecuencias de desastres más temidas entre los profesionales de TI son los daños a la reputación y a la marca de la compañía, el impacto negativo en la lealtad general de los clientes, el deterioro a su trayectoria competitiva y la pérdida de información de la compañía.
Tradicionalmente, los planes de recuperación de desastres se han limitado a documentos que las compañías esperan no tener que usar, pero los resultados de la encuesta revelaron que casi la mitad de las organizaciones de TI han tenido que ejecutar los planes de recuperación de desastres de su compañía.
Aunque los encuestados reconocieron que la planificación y la evaluación son importantes, muchos profesionales de TI han fracasado en la implementación de medidas adecuadas para garantizar que los planes cumplan con los Objetivos de Tiempo Crítico de Recuperación (RTO, por sus siglas en inglés) y los Objetivos de Puntos de Recuperación (RPO, por sus siglas en inglés).
De acuerdo a los resultados del estudio:
-48% de las organizaciones han tendido que ejecutar sus planes de recuperación de desastres.
-44% de las organizaciones que no tenían un plan de recuperación de desastres experimentaron un problema o desastre.
-26% sufrieron dos o más desastres o problemas.
-11% tuvieron tres o más problemas o desastres.
Los resultados del estudio también revelaron que los encuestados se preocupan en varios aspectos:
-al 69% les preocupa que la marca y la reputación de su compañía sufra daños.
-al 65% el deterioro a la lealtad general de los clientes.
-al 65% el impacto en su trayectoria competitiva.
-al 64% el perder los datos de la compañía después de los desastres.
A pesar de estas preocupaciones, los rigurosos requisitos legales y las severas multas que las compañías pueden afrontar al no garantizar planes adecuados de recuperación de desastres, el estudio también indica que el 77 por ciento de los directores generales aún no desempeñan un rol activo en los comités de planificación de desastres.
Métodos incompletos
Aunque la mayoría de los encuestados afirmó que evalúan los planes de recuperación de desastres, también indicaron que incluso cuando las evaluaciones funcionan, la evaluación de los planes, la probabilidad y las evaluaciones de impacto no son completas. Esto hace que persistan las preocupaciones sobre la eficacia real de sus esfuerzos.
Aunque el 88 por ciento de los profesionales de TI encuestados realizaron una evaluación del impacto y probabilidad de por lo menos una amenaza, únicamente el 40 por ciento llevó a cabo evaluaciones para todas las amenazas y un 12 por ciento no realizó evaluaciones de impacto y probabilidad para ninguna de las amenazas. La administración de cambios de configuración fue el área de amenazas menos evaluada, y únicamente el 42 por ciento de los encuestados que se sintió expuesto a esta amenaza realizó una evaluación de probabilidad e impacto.
Una serie de preocupaciones ha llevado a las organizaciones de TI a crear un plan de recuperación de desastres, del cual 69 por ciento corresponde a desastres naturales, 57 por ciento a ataques de virus y 31 por ciento a guerra y/o terrorismo específicamente. Los encuestados también se sienten expuestos a amenazas específicas de TI, de las cuales 67 por ciento corresponde a fallas informáticas y 57 por ciento a amenazas informáticas externas. Sin embargo, mientras el 89 por ciento de los encuestados han acordado niveles aceptables de riesgo con ejecutivos de la organización diferentes al departamento de TI, solamente el 33 por ciento lo han hecho con todas las amenazas a las que están expuestos. |
0 comentarios:
Publicar un comentario en la entrada