Las empresas deben mejorar su política de recuperación ante desastres
Pese a que la mayoría de las organizaciones se han visto obligadas a utilizar un plan de recuperación ante desastres en los últimos 24 meses, 3 de cada 4 planifican una estrategia de continuidad de negocio con poca antelación, señala Gartner.
- El 57% de las organizaciones nunca actualizan ni revisan sus planes de respuesta ante incidentes
- Crecen los incidentes de seguridad y su impacto, no así la inversión en seguridad TI
- Cómo poner en marcha un equipo de respuesta ante incidentes
- Las vulnerabilidades de software causan la mayoría de los incidentes en las empresas españolas
- Los empleados causan el 80% de los incidentes de seguridad en las empresas españolas
Los incidentes de seguridad están a la orden del día, y aún así, las organizaciones siguen planificando con poco tiempo una respuesta a estas situaciones. Un estudio de Gartner muestra algunos de los errores más frecuentes en la gestión de los planes de continuidad de negocio.
Tras entrevistar a más de 900 empresas de seis países, la consultora apunta que el 75% de las empresas planifican una estrategia de continuidad de negocio con apenas siete días o incluso menos, algo que llama la atención teniendo en cuenta que el 86% de las organizaciones afirman haber tenido que aplicar un plan de recuperación ante desastres en los últimos 24 meses. A la escasa planificación se suma la incapacidad de muchas organizaciones para establecer si el plan de continuidad de negocio que han definido es efectivo o no. En este sentido, sólo un 35% de las organizaciones consultadas comprueban su efectividad, tan solo el 30% utiliza métricas y un 27% tarjetas de puntuación con ese fin. En cuanto al tiempo de recuperación ante un desastre, el 76% de los encuestados aseguran que el negocio y los sistemas de su compañía están operativos en 24 horas, y sólo un 35% reporta un tiempo de recuperación inferior a cuatro horas.
Según el estudio, los sectores más dispuestos a aumentar su presupuesto para mejorar su reacción ante desastres son el sanitario, con un 71% de los encuestados; comunicaciones (63%), transporte (56%), banca (54%) y retail (52%). En cambio, un 9% de los encuestados del sector utilities y del sector público creen que reducirán su presupuesto para recuperación ante desastres este ejercicio. Sobre el tipo de herramientas de continuidad de negocio en las que más invierten, el 50% de las organizaciones consultadas han adquirido algún software que facilita este aspecto, y un 32% ha optado por servicios de alerta sobre desastres naturales.
Gartner destaca el creciente número de responsables de TI que están arrancando proyectos con el fin de reducir la caída de aplicaciones que no esté planificada. Según la consultora, el 40% de las caídas se producen por fallos en las aplicaciones, el 50% debido a errores en las operaciones y un 20% debido al hardware.
Desde Gartner brindan algunos consejos a las organizaciones que quieran mejorar sus planes de continuidad de negocio y su política de recuperación ante desastres, entre ellos, definir un programa a más largo plazo, al menos tres años; utilizar dicho programa para conocer cuál es la mayor franja de tiempo que la organización puede soportar una interrupción del negocio; revisar qué seguros mantiene la empresa en el caso de que ocurra una situación de este tipo y actuar en consecuencia; y analizar el uso de herramientas que permitan monitorizar y gestionar planes de continuidad de negocio.
