Los profesionales de TI del Reino Unido están adoptando una «mentalidad titánica», según un estudio, incapaces de prever el inminente «iceberg» de sus insuficientes soluciones de recuperación de datos. Solo el 54 % expresó confianza en recuperar sus datos y mitigar el tiempo de inactividad en un futuro desastre, a pesar de que el 78 % de los profesionales encuestados afirmó que su organización había perdido datos en algún momento durante el último año, ya sea debido a un fallo del sistema, un error humano o un ciberataque. Assurestor, un proveedor de soluciones de recuperación, encuestó a más de 250 profesionales de TI de alto nivel, incluidos directores de TI y directores de tecnología, en organizaciones del Reino Unido en julio de 2024. A los que habían experimentado una pérdida de datos se les preguntó sobre el impacto en su organización, y el 35 % citó la pérdida financiera como la mayor consecuencia. Los hallazgos corroboran un informe de junio de Splunk que muestra que las empresas más grandes del mundo experimentaron una pérdida de aproximadamente $9000 por cada minuto de fallo del sistema o degradación del servicio. Los contribuyentes incluyeron pérdida directa de ingresos, disminución del valor para los accionistas, estancamiento de la productividad y daño a la reputación. VER: 1/3 de las empresas sufrieron una violación de datos SaaS el año pasado Los otros dos impactos más citados de la pérdida de datos para el informe de Assurestor fueron las implicaciones del servicio al cliente (30%) y el tiempo de inactividad operativa (28%). Es escalofriante que el 16% de los encuestados dijo que un evento de pérdida de datos significativo probablemente obligaría al cierre de su negocio. La proliferación de datos confidenciales ha contribuido al aumento de las violaciones de datos para las empresas. Un informe de agosto de Perforce encontró que el 74% de los que manejan datos confidenciales aumentaron el volumen guardado en entornos inseguros, como desarrollo, pruebas, análisis e IA/ML, en el último año. Los profesionales de TI del Reino Unido no prueban regularmente sus procesos de recuperación de datos A pesar de los riesgos bien conocidos y temidos, los líderes de TI en el Reino Unido no parecen estar tomando las medidas necesarias para mitigarlos, lo que podría incluir pruebas de recuperación de datos. Solo el 5% realiza pruebas mensualmente, mientras que el 20% realiza pruebas solo una vez al año o menos, según el informe de Assurestor. Entre los evaluadores más habituales, el 60% comprueba que los datos de su empresa sean totalmente recuperables y utilizables solo una vez cada seis meses. «Lo que estamos viendo es lo que llamamos una ‘mentalidad titánica’ cuando se trata de recuperación de datos», dijo Stephen Young, director ejecutivo de Assurestor, en un comunicado de prensa. «Las organizaciones piensan que son inhundibles, hasta que no lo son». Citó los incidentes de CrowdStrike y British Library como ejemplos de cuánto puede costar el tiempo de inactividad a las organizaciones y los riesgos de una tecnología insuficiente. El primero le costó a las empresas Fortune 500 al menos $ 5.4 mil millones en pérdidas financieras directas, mientras que «la infraestructura heredada contribuyó a la gravedad del impacto» del segundo. VER: El tiempo de inactividad le cuesta a las empresas más grandes del mundo $ 400 mil millones al año, según Splunk Young agregó: «El hecho de que solo un poco más de la mitad de los encuestados piense que sus datos son recuperables es una preocupación; esta cifra debería estar mucho más cerca del 100%. De lo contrario, ¿cómo se puede informar con confianza sobre su ‘preparación para la recuperación’ a la Junta Directiva y las partes interesadas superiores? “La confianza surge al identificar las necesidades realistas de una empresa, sin comprometer el costo, y realizar pruebas exhaustivas y repetidas”. Cobertura de seguridad de lectura obligada ¿Cuál es la principal razón de la falta de planificación de la recuperación de datos? A nadie más parece importarle El informe de Assurestor identifica una razón fundamental por la que las empresas no priorizan sus planes de recuperación de datos a pesar de conocer los riesgos: la falta de apoyo interno. Los ejecutivos simplemente no están proporcionando suficientes recursos a sus equipos de TI, y el 29 % de los encuestados citó la falta de inversión financiera y el 39 % dijo que la falta de experiencia interna. Otro 28 % identificó la falta de apoyo de los altos ejecutivos en esta área. “La falta de apoyo de arriba hacia abajo en forma de financiación insuficiente puede fomentar una cultura de complacencia, incluso de apatía”, dijeron los expertos de Assurestor. “Si quienes tienen la tarea de proteger la empresa en caso de un problema de datos, un ataque o un error humano no sienten que las amenazas se toman lo suficientemente en serio, o no se comprenden, es posible que su enfoque y actitud reflejen esto”. 5 consejos para respaldar su proceso de recuperación de datos Assurestor ofreció varias recomendaciones para ayudar a las organizaciones a evitar las graves consecuencias asociadas con el hecho de no mejorar su proceso de recuperación de datos: Asegúrese de que exista un entorno de recuperación que permita realizar pruebas de recuperación periódicas pero que no interrumpa las operaciones diarias. Contrate a un director de recuperación cuyas responsabilidades incluyan garantizar que existan suficientes procesos y tecnologías de recuperación de datos e informar sobre el estado de recuperación de la empresa. Redefina la visión de la empresa de «desastre» para incluir los ciberataques y garantizar que se priorice un plan de respaldo. Pruebe los planes de recuperación de datos y las tecnologías de respaldo mensualmente o con la mayor regularidad posible y adáptelos adecuadamente después. Calcule cuánto tiempo de inactividad le costaría a la empresa y qué puede permitirse, luego asegúrese de que el plan de recuperación ofrezca suficiente protección. «La confiabilidad absoluta de sus sistemas y la recuperación de datos no es negociable», instó Young. «Si existe incluso un ápice de duda, es una puerta abierta para los desafíos. Esta incertidumbre debe identificarse y abordarse antes de que se produzca un desastre».
