La multinacional, Symantec, ha publicado los resultados globales de su quinto estudio anual acerca de la Recuperación ante Desastres (Disaster Recovery survey), el cual demuestra que las presiones al respecto han aumentado debido a los costes del tiempo de inactividad y a que las empresas sostienen unos requisitos de nivel de servicio de TI más exigentes con el fin de mitigar los riesgos en el negocio. El estudio también ilustra que a pesar de que los presupuestos asignados a la recuperación ante desastres son más elevados en 2009, no cabe esperar un aumento en los próximos años, con lo que a los profesionales de TI se les exigirá hacer más con los mismos o menos recursos.

La encuesta se realizó entre más de 1.650 CIOs, CTOs y directores de sistemas de empresas globales con al menos 5.000 empleados representando diversos sectores como el financiero, de administraciones públicas, de salud y de servicios cuyas actividades se basan en aplicaciones de misión crítica (ERP, CRM, servicios Web, etc.) ubicadas en un centro de datos. En España, 50 empresas participaron en esta encuesta.

La mayoría de los responsables de TI (74%) afirma que el fallo de sistemas informáticos de hardware y software es la causa principal de desastres (compatibilidad), seguido de amenazas y vulnerabilidades externas (64%) y problemas de gestión de TI (56%) debido a la inexperiencia o fallo humano.

En una respuesta casi unánime, casi todos (92%) señalan que la base de datos es el área de mayor preocupación. Sin embargo, aunque los CIOs destacan que la base de información es el activo más importante, y cuya pérdida sería desastrosa para la organización, sólo un 70% por ciento de las compañías dispone de un plan de recuperación de bases de datos en caso de un fallo o desastre.

En estas empresas, las pruebas de recuperación ante desastres y los entornos virtuales siguen siendo uno de los mayores retos. Los participantes afirmaron que las pruebas de recuperación ante desastres tiene un impacto cada vez mayor sobre los clientes e ingresos, y que una de cada cuatro pruebas falla. Casi un tercio de las empresas no prueban los entornos virtuales en sus planificaciones de recuperación ante desastres, y un porcentaje ligeramente mayor de los entornos virtuales no se respalda con regularidad, lo que indica que son necesarias más herramientas de entornos cruzados y de automatización.

Los costes de inactividad son significativos

El coste medio de ejecutar/implementar las planificaciones de recuperación ante desastres por cada incidente de tiempo de inactividad en el mundo, de acuerdo con los encuestados en EEUU es de 206.500 euros. En América del Norte, el coste medio puede llegar a aumentar hasta los 650.000 euros. En todo el mundo, este número es más elevado en las empresas de servicios financieros y de salud.

Todo esto es preocupante cuando se tiene en cuenta que una de cada cuatro pruebas falló y que el 93 por ciento de las empresas han tenido que ejecutar sus planes de recuperación ante desastres. Los encuestados informaron que tardan una media de tres horas en alcanzar una operatividad básica, y cuatro horas en restablecer un funcionamiento completo.

Las pruebas de recuperación ante desastres mejoran, pero son todavía uno de los retos principales

Este año, el 35 por ciento de los encuestados afirmó que pusieron a prueba las planificaciones de recuperación ante desastres al menos una vez en el pasado año. Además, una de cada cuatro pruebas falló, lo que demuestra que esta área debe mejorar bastante. Entre los motivos que daban los encuestados por los que las empresas no realizan las pruebas se incluyen:

• Falta de recursos humanos (48%)
• Interrupción a los empleados (44%)
• Presupuesto (44%)
• Interrupción a clientes (40%)

También, una preocupación que expresó la mayoría de las empresas es que las pruebas de recuperación ante desastres tienen un impacto cada vez mayor en los clientes y en los ingresos con respecto a los años anteriores: casi un tercio (27%) dijo que dichas pruebas podrían repercutir a las ventas e ingresos de la empresa. Ante este escenario, Symantec recomienda que las empresas implementen aquellos métodos de prueba de recuperación ante desastres que se puedan ejecutar con frecuencia sin interrumpir el funcionamiento del negocio. Symantec cree que los motivos principales por los que las pruebas fallan son el personal y los procesos, con lo que se subraya la necesidad de más automatización.