La investigación de Symantec revela que pocos ejecutivos se involucran en la planeación; que los gerentes de TI son pesimistas sobre los tiempos de recuperación, y se preocupan del impacto de la evaluación en las utilidades
Symantec Corporation anunció hoy los resultados globales de su Encuesta sobre Recuperación de Desastres (Disaster Recovery Survey), los cuales revelan una disminución significativa en la participación de los ejecutivos en la planeación de recuperación de desastres y un aumento sustancial en la cantidad de organizaciones que reevalúan sus planes de recuperación de desastres (RD) debido a la virtualización. A medida que más aplicaciones y datos son administrados en un entorno virtual, las organizaciones evalúan la forma más eficaz de administrar las aplicaciones y datos en los entornos físicos y virtuales.
Casi una tercera parte de las organizaciones reportaron que han tenido que implementar parte de su plan de RD. Sin embargo, señalaron que el año pasado hubo una reducción en la participación de los ejecutivos en los comités de RD. Y, mientras que parece que habrá mejoramiento en la evaluación exitosa de recuperación de desastres, un tercio de los encuestados indican que afectará a sus clientes y una quinta parte admite que repercutirá de manera negativa en las ventas e ingresos de su organización.
El incremento en las aplicaciones de uso crítico combinado con el aumento continuo de los datos almacenados – física y virtualmente – es crucial para que las organizaciones incorporen un completo y comprobado plan de recuperación de desastres en la estrategia general empresarial. Esto ayudará a garantizar la recuperación exitosa de datos y aplicaciones con un impacto mínimo en las operaciones empresariales si ocurre un desastre natural, error humano o falla del sistema.
Aumento en aplicaciones de uso crítico
Aunque 56 por ciento de las aplicaciones fueron consideradas de uso crítico por los encuestados – un aumento significativo con respecto a 36 por ciento en 2007 –, solamente 54 por ciento de todas las aplicaciones son cubiertas por los planes de recuperación de desastres. Con un incremento en la cantidad de aplicaciones de uso crítico, es difícil que las organizaciones con un presupuesto fijo de TI mantengan la disponibilidad de una mayor cantidad de todas ellas. Por lo tanto, las compañías deben buscar formas más rentables para proteger
las aplicaciones, como reducir los servidores de repuesto, aumentar la capacidad de los servidores, considerar la configuración virtual a partir de la configuración física, entre otros.
Más de un tercio de las organizaciones reportaron que han implementado planes de RD
Los planes de recuperación de desastres no deben ser documentos para guardarse en un librero y llenarse de polvo. El año pasado, un tercio de las organizaciones encuestadas tenían que ejecutar sus planes de recuperación de desastres debido a una variedad de factores, como: fallas de hardware y software (36 por ciento de las organizaciones); amenazas externas de seguridad (28 por ciento de las organizaciones); cortes, fallas o problemas de electricidad (26 por ciento de las organizaciones); desastres naturales (23 por ciento de las organizaciones); gestión de problemas de TI (23 por ciento de las organizaciones); fuga o pérdida de datos (22 por ciento de las organizaciones); y comportamiento malicioso o accidental de los empleados (21 por ciento de las organizaciones). Dada la regularidad de los sucesos que causan la improductividad, las organizaciones de TI deben esperar que sus planes de recuperación de desastres sean evaluados en el futuro.
Menor desempeño de los ejecutivos
Los resultados de la encuesta también indican que la participación de los ejecutivos de primer nivel en la RD de desastres está disminuyendo. En la encuesta de 2007, 55 por ciento de los encuestados dijeron que sus comités de RD involucraban a los directivos del área de Sistemas. Sin embargo, en 2008 esa cifra disminuyó a 33 por ciento a nivel mundial. Symantec considera que esta innovación es una tendencia problemática, particularmente a la luz de las aplicaciones de uso crítico que actualmente no están incluidas en los planes de RD y la reevaluación de planes en relación a la virtualización. Se ha demostrado que la mayor participación de los ejecutivos aumenta el éxito de los planes de RD.
La virtualización promueve la reevaluación de planes
La virtualización es el principal factor que está haciendo que más de la mitad (55 por ciento) de los encuestados a nivel mundial – 64 por ciento en Norteamérica – reevalúen sus planes de RD. En algunos casos la virtualización se está utilizando con fines de RD; las aplicaciones y datos en entornos virtuales implican un desafío difícil puesto que los procesos de entornos físicos no pueden funcionar en entornos virtuales. Además, las herramientas de RD en entornos virtuales son inmaduras y no ofrecen la protección de clase empresarial que requieren las organizaciones. Los encuestados señalaron que 35 por ciento de sus servidores virtuales no están actualmente cubiertos por planes integrales de RD, y solamente 37 por ciento de los encuestados reportaron que realizan copias de respaldo de todos sus sistemas virtuales.
El 54 por ciento de los encuestados incluyeron las limitaciones de recursos como su máximo reto en la realización de copias de respaldo de los sistemas virtuales, lo que apunta a la necesidad de simplificación y automatización. A nivel mundial, 35 por ciento de los encuestados citaron diferentes herramientas como el mayor desafío en la protección de datos y aplicaciones de uso crítico en los entornos físicos y virtuales. Las complicaciones de tener diferentes herramientas para los entornos físicos y virtuales se traducen en mayores costos de entrenamiento, deficiencia operativa, más inversión en software y empleados que trabajan en silos. La falta de herramientas automatizadas de recuperación e insuficientes herramientas de respaldo ocuparon el segundo lugar, cada una con 33 por ciento.
Pruebas de recuperación de desastres sin éxito
De acuerdo con los datos de la encuesta, aunque tener un plan de recuperación de desastres es esencial en la mayoría de organizaciones en la actualidad, es igualmente importante saber si los planes de recuperación de desastres funcionan. En 2007, 88 por ciento de los profesionales de TI encuestados realizaron una evaluación del impacto y la probabilidad de por lo menos una amenaza. En 2008, esta cifra aumentó a 98 por ciento de encuestados, lo que indica que han realizado la evaluación de por lo menos una amenaza. Sin embargo, los participantes reportan que 30 por ciento de las evaluaciones no satisfacen los objetivos de tiempo de recuperación (RTO) con un promedio global RTO de 9.54 horas.
Los encuestados también reportaron que las principales razones por las cuales sus evaluaciones fallaron son las siguientes: error humano (35 por ciento); falla tecnológica (29 por ciento); insuficiente infraestructura de TI (25 por ciento); planes obsoletos (24 por ciento) y procesos inadecuados (23 por ciento). Puesto que el error humano es el principal factor que impide las recuperaciones exitosas, las organizaciones deben buscar la automatización para acelerar la recuperación y reducir los errores del personal.
Además, 93 por ciento de las organizaciones de TI reportan que han evaluado su plan de recuperación de desastres desde que fue creado, aunque 30 por ciento de estas evaluaciones no son totalmente exitosas, sino que mejoraron de 50 por ciento evaluaciones falladas en 2007 – y solamente 16 por ciento dice que las evaluaciones nunca han fallado.
Ventas e ingresos pueden verse afectados
El estudio demostró que aproximadamente 47 por ciento de las organizaciones prueban sus planes de RD únicamente una vez al año o menos debido a la interrupción de las actividades empresariales y la falta de recursos. Las razones citadas son: la falta de disponibilidad de personal (39 por ciento), interrupción a los empleados (39 por ciento), problemas presupuestales (37 por ciento) y la interrupción a los clientes (32 por ciento). Además, 21 por ciento admite que la evaluación de RD afectaría las ventas y los ingresos. De hecho, los encuestados en Asia y la región de Europa, Medio Oriente y África (EMEA) tienen menos probabilidad de evaluar sus planes de RD, frente a 12 por ciento de encuestados en la región EMEA y 8 por ciento en Asia Pacífico que informan que nunca evaluaron sus planes de RD.
Aunque los resultados de la encuesta indican que el sector de TI ha demostrado algunas mejoras en la evaluación exitosa de RD el último año, 31 por ciento de los encuestados informan que pueden restablecer las operaciones básicas en un día si ocurriera un desastre significativo que destruyera su principal centro de datos. Y, únicamente 3 por ciento de los encuestados dijeron que podrían hacerlo en 12 horas y casi la mitad (47 por ciento) reportaron que se demorarían una semana completa para restablecer al 100 por ciento las operaciones normales.
“Aunque la investigación identifica una mejora significativa en la evaluación de recuperación de desastres en el sector, nos preocupa que las organizaciones no están realizando evaluaciones periódicas para mejorar sus planes, y no están utilizando herramientas adecuadas para reducir el impacto total en la empresa. La virtualización está cambiando el juego de la recuperación de desastres y las organizaciones deben involucrar a los ejecutivos de TI en el proceso de reevaluación de sus planes de recuperación de desastres y luego implementar las mejores prácticas y soluciones que garanticen un retorno rápido y exitoso de todas las operaciones en caso de un desastre, dijo Mark Lohmeyer, vicepresidente del Grupo de Veritas Cluster Server de Symantec.
Mejores prácticas
Symantec recomienda que las empresas que implementen una solución holística de protección de datos en los entornos virtuales, oficinas remotas, computadoras de escritorio, equipos portátiles, servidores, aplicaciones y bases de datos que puedan recuperar rápidamente los datos y sistemas vitales en caso de un desastre. Además, la consolidación en una sola herramienta de administración que administre los entornos físicos y virtuales permitirá también reducir la cantidad de herramientas necesitadas.
Symantec también recomienda a las organizaciones que implementen soluciones automatizadas que minimicen la participación humana y se ocupen de otras debilidades en sus planes de RD para reducir la improductividad. Finalmente, también se sugiere el uso de soluciones que ofrezcan herramientas de evaluación para minimizar el impacto de la evaluación de los clientes para que las organizaciones puedan valorar sus planes sin afectar los procesos, clientes y empleados de las empresas.
Acerca de la Encuesta 2008 sobre Recuperación de Desastres (Disaster Recovery Survey) de Symantec
La cuarta edición anual de la Encuesta sobre Recuperación de Desastres (Disaster Recovery Survey) de Symantec es un estudio anual global desarrollado para destacar las tendencias empresariales relacionadas con la planeación y preparación para la recuperación de desastres. Realizado por la firma independiente de estudio de mercados Applied Research West en junio y julio de 2008, el estudio encuestó a más de 1,000 gerentes de TI de grandes organizaciones en 15 países en los Estados Unidos y Canadá, Europa y el Medio Oriente, Asia Pacífico y América Latina para comprender algunos de los factores más complicados relacionados con la recuperación de desastres.
No hay comentarios:
Publicar un comentario