Estudio revela la falta de un plan adecuado de recuperación de desastres (DRP) en empresas
La mayoría de los responsables de TI (74%) afirma que el fallo de sistemas informáticos de hardware y software es la causa principal de desastres (compatibilidad), seguido de amenazas y vulnerabilidades externas (64%) y problemas de gestión de TI (56%) debido a la inexperiencia o fallo humano.
En una respuesta casi unánime, casi todos (92%) señalan que la base de datos es el área de mayor preocupación. Sin embargo, aunque los CIOs destacan que la base de información es el activo más importante, y cuya pérdida sería desastrosa para la organización, sólo un 70% por ciento de las compañías dispone de un plan de recuperación de bases de datos en caso de un fallo o desastre.
En estas empresas, las pruebas de recuperación ante desastres y los entornos virtuales siguen siendo uno de los mayores retos. Los participantes afirmaron que las pruebas de recuperación ante desastres tiene un impacto cada vez mayor sobre los clientes e ingresos, y que una de cada cuatro pruebas falla. Casi un tercio de las empresas no prueban los entornos virtuales en sus planificaciones de recuperación ante desastres, y un porcentaje ligeramente mayor de los entornos virtuales no se respalda con regularidad, lo que indica que son necesarias más herramientas de entornos cruzados y de automatización.
Los costes de inactividad son significativos
El coste medio de ejecutar/implementar las planificaciones de recuperación ante desastres por cada incidente de tiempo de inactividad en el mundo, de acuerdo con los encuestados en EEUU es de 206.500 euros. En América del Norte, el coste medio puede llegar a aumentar hasta los 650.000 euros. En todo el mundo, este número es más elevado en las empresas de servicios financieros y de salud.
Todo esto es preocupante cuando se tiene en cuenta que una de cada cuatro pruebas falló y que el 93 por ciento de las empresas han tenido que ejecutar sus planes de recuperación 
ante desastres. Los encuestados informaron que tardan una media de tres horas en alcanzar una operatividad básica, y cuatro horas en restablecer un funcionamiento completo.
Las pruebas de recuperación ante desastres mejoran, pero son todavía uno de los retos principales
Este año, el 35 por ciento de los encuestados afirmó que pusieron a prueba las planificaciones de recuperación ante desastres al menos una vez en el pasado año. Además, una de cada cuatro pruebas falló, lo que demuestra que esta área debe mejorar bastante. Entre los motivos que daban los encuestados por los que las empresas no realizan las pruebas se incluyen:
- Falta de recursos humanos (48%)
- Interrupción a los empleados (44%)
- Presupuesto (44%)
- Interrupción a clientes (40%)
También, una preocupación que expresó la mayoría de las empresas es que las pruebas de recuperación ante desastres tienen un impacto cada vez mayor en los clientes y en los ingresos con respecto a los años anteriores: casi un tercio (27%) dijo que dichas pruebas podrían repercutir a las ventas e ingresos de la empresa. Ante este escenario, Symantec recomienda que las empresas implementen aquellos métodos de prueba de recuperación ante desastres que se puedan ejecutar con frecuencia sin interrumpir el funcionamiento del negocio. Se cree que los motivos principales por los que las pruebas fallan son el personal y los procesos, con lo que se subraya la necesidad de más automatización.
Fuente: Symantec y Applied Research
