Los administradores de TI subestiman el impacto de la pérdida de datos

StollzNow Research llevó a cabo a principios de año un estudio a cargo del proveedor de soluciones para la recuperación de datos Kroll Ontrack para el que consultó a 945 directores de TI de pequeñas, medianas y grandes compañías del área de Asia-Pacífico acerca de su visión y experiencia con la gestión de datos. Una de las conclusiones más llamativas del sondeo es que casi la mitad reportó situaciones de pérdida de datos en los últimos dos años.

Aunque las grandes organizaciones parecen no apreciar al completo los riesgos que afrontan con la pérdida de datos, son las pequeñas empresas las que corren mayores riesgos. Un alarmante 49% de las pequeñas compañías reconocieron que fallan a la hora de hacer copias de seguridad de sus datos a diario.

Y esto pese al hecho de que casi la mitad de todos los participantes (otro 49%) ha experimentado pérdidas de datos en su lugar de trabajo en los últimos dos años y un 36% manifestó que los datos perdidos podrían tener un significativo impacto en su negocio.

Las pequeñas empresas también son menos proclives a probar sus sistemas de backup de forma regular o a tener implementada una política para la preservación de los datos. Mientras el 61% de todos los encuestados informaron de que su empresa tiene una política de retención de datos formalizada, esta cifra cayó hasta el 45% en organizaciones con 50 o menos empleados.

Adrian Briscoe, director general de recuperación de datos de Kroll Ontrack en Asia Pacífico, cree que “la pérdida de datos y los retos asociados pueden tener unos efectos devastadores en la productividad del negocio, pues el estudio demuestra que muchas organizaciones están mal equipadas para hacer frente al problema y no entienden complemente la importancia de implementar simples procesos para proteger sus datos”.

La necesidad de adoptar procedimientos de backup fue destacada como un potencial problema tanto para grandes como pequeñas organizaciones, con sólo el 52% de las compañías habiendo revisado sus planes de recuperación ante desastres en los últimos doce meses.

La virtualización cambia la práctica de recuperación de datos

“Nuevas tecnologías, como la virtualización y soluciones como Citrix han cambiado el modo en el que se recupera un dato”, apuntó Briscoe. “Si falla el sistema de backup de una empresa a la hora de atajar estos cambios, cuando suceda lo inevitable y se pierda información, podría ser más difícil y cara de recuperar”.

Además del fallo del sistema, los datos pueden ponerse en riesgo cuando existe hardware indeseado o en el final de su ciclo de vida que no se elimina de forma completa y segura. Esta circunstancia incrementa el potencial de que información crítica para el negocio caiga en manos inadecuadadas. El informe detectó que casi un cuarto de las empresas (el 24%) no tenían políticas establecidas para borrar datos sensibles, lo que implica que no están destruyendo su información sensible de forma sistemática. Poco menos de la mitad de los participantes suspendió a la hora de mantener un registro de los equipos que habían sido eliminados, una omisión que tiene implicaciones en el cumplimiento de normativas y que puede derivar en importantes penal legales.

Y aún más. Los consultados para el estudio demostraron su rechazo a buscar asistencia en terceros. Sólo el 34% dijo que su compañía tenía una consultoría externa para la recuperación de datos. Cuando se les pregunto el porqué, la respuesta más común, el 36%, fue que “se utilizaban la tecnología y los procedimientos internos”. Otras razones citadas son las reservas con respecto a su seguridad (18%) y el coste (17%).

“Estos resultados indican que falta comprensión acerca de los beneficios de utilizar un especialista en servicios de datos”, apuntó Briscoe. “El hecho de que el 39% de los administradores de TI aún califique a su compañía como que lo está haciendo `bien´ o `muy bien´ incluso si les llevó más de tres días recuperar los datos, sugiere que hay unas bajas expectativas sobre lo que se puede lograr”. Como conclusión, el directivo sugiere que “la mejor forma de gestionar la pérdida de datos es prepararse antes de que ocurra. Las organizaciones deben empezar a implementar medidas de continuidad de negocio y protección de datos en todo el ciclo de vida de los datos”.