Los profesionales de TI del Reino Unido están adoptando una “mentalidad titánica”, según un estudio, incapaces de prever el próximo “iceberg” de sus insuficientes soluciones de recuperación de datos.
Solo el 54 % expresó confianza en recuperar sus datos y mitigar el tiempo de inactividad en un desastre futuro, a pesar de que el 78 % de los profesionales encuestados dijeron que su organización perdió datos en algún momento durante el último año, ya sea debido a una falla del sistema, un error humano o un ataque cibernético. .
Assurestor, un proveedor de soluciones de recuperabilidad, encuestó a más de 250 profesionales de TI de alto nivel, incluidos CIO y CTO, en organizaciones del Reino Unido en julio de 2024. A aquellos que habían experimentado pérdida de datos se les preguntó sobre su impacto en su organización, y el 35% citó la pérdida financiera como la mayor consecuencia.
Los hallazgos corroboran un informe de junio de Splunk que muestra que las empresas más grandes del mundo experimentaron una pérdida de alrededor de $9,000 por cada minuto de falla del sistema o degradación del servicio. Los factores que contribuyeron incluyeron la pérdida directa de ingresos, la disminución del valor para los accionistas, el estancamiento de la productividad y el daño a la reputación.
VER: 1/3 de las empresas sufrieron una filtración de datos de SaaS el año pasado
Los otros dos impactos de la pérdida de datos más citados en el informe de Assurestor fueron las implicaciones en el servicio al cliente (30%) y el tiempo de inactividad operativa (28%). Es escalofriante que el 16% de los encuestados dijera que una pérdida importante de datos probablemente obligaría al cierre de su negocio.
La proliferación de datos confidenciales ha contribuido al aumento de las filtraciones de datos para las empresas. Un informe de agosto de Perforce encontró que el 74% de quienes manejan datos confidenciales aumentaron el volumen mantenido en entornos inseguros, como desarrollo, pruebas, análisis e IA/ML, en el último año.
Los profesionales de TI del Reino Unido no prueban periódicamente sus procesos de recuperación de datos
A pesar de los riesgos bien conocidos y temidos, los líderes de TI en el Reino Unido no parecen estar tomando las medidas necesarias para mitigarlos, que podrían incluir pruebas de recuperación de datos. Sólo el 5% realiza pruebas mensuales, mientras que el 20% realiza pruebas solo una vez al año o menos, según el informe de Assurestor. Entre los evaluadores más habituales, el 60 % comprueba que los datos de su empresa son totalmente recuperables y utilizables sólo una vez cada seis meses.
“Lo que estamos viendo es lo que llamamos una ‘mentalidad Titanic’ cuando se trata de recuperación de datos”, dijo Stephen Young, director ejecutivo de Assurestor, en un comunicado de prensa. “Las organizaciones piensan que son insumergibles, hasta que no lo son”.
Proporcionó los incidentes de CrowdStrike y la Biblioteca Británica como ejemplos de cuánto puede costar el tiempo de inactividad a las organizaciones y los riesgos de una tecnología insuficiente. Las primeras costaron a las empresas Fortune 500 al menos 5.400 millones de dólares en pérdidas financieras directas, mientras que “la infraestructura heredada contribuyó a la gravedad del impacto” de las segundas.
VER: El tiempo de inactividad cuesta a las empresas más grandes del mundo 400 mil millones de dólares al año, según Splunk
Young añadió: “El hecho de que sólo un poco más de la mitad de los encuestados piense que sus datos son recuperables es preocupante; esta cifra debería estar mucho más cerca del 100%. De lo contrario, ¿cómo se puede informar con confianza a la Junta Directiva y a las partes interesadas de alto nivel sobre su “disposición para la recuperabilidad”?
“La confianza surge de identificar las necesidades realistas de una empresa, sin comprometer los costos, y de realizar pruebas exhaustivas y repetidas”.
¿La razón principal de la falta de planificación de la recuperación de datos? A nadie más parece importarle
El informe de Assurestor identifica una razón principal por la que las empresas no dan prioridad a sus planes de recuperación de datos a pesar del conocimiento de los riesgos: la falta de apoyo interno.
Los ejecutivos simplemente no están proporcionando suficientes recursos a sus equipos de TI: el 29% de los encuestados citó una falta de inversión financiera y el 39% dijo una falta de experiencia interna. Otro 28% identificó una falta de apoyo de los altos directivos en este ámbito.
“La falta de apoyo de arriba hacia abajo en forma de financiación insuficiente puede fomentar una cultura de complacencia, incluso apatía”, dijeron los expertos de Assurestor. “Si quienes tienen la tarea de proteger la empresa en caso de un problema de datos, un ataque o un error humano sienten que las amenazas no se toman en serio (o no se comprenden) lo suficiente, entonces su enfoque y actitud bien pueden reflejar esto”.
5 consejos para respaldar su proceso de recuperación de datos
Assurestor ofreció varias recomendaciones para ayudar a las organizaciones a evitar las graves consecuencias asociadas con no mejorar su proceso de recuperación de datos:
- Asegúrese de que exista un entorno de recuperación que permita realizar pruebas de recuperación periódicas pero que no interrumpa las operaciones diarias.
- Emplear a un director de recuperación cuyas responsabilidades incluyan garantizar que existan suficientes procesos y tecnologías de recuperación de datos e informar sobre el estado de recuperabilidad de la empresa.
- Redefinir la visión empresarial del “desastre” para incluir los ciberataques y garantizar que se dé prioridad a un plan de respaldo.
- Pruebe los planes de recuperación de datos y las tecnologías de respaldo mensualmente o con la mayor regularidad posible, y adáptelos adecuadamente después.
- Calcule cuánto le costaría el tiempo de inactividad a la empresa y cuánto puede permitirse, luego asegúrese de que el plan de recuperación ofrezca suficiente protección.
“La confiabilidad absoluta de sus sistemas y la recuperación de datos no es negociable”, instó Young. “Si hay un ápice de duda, es una puerta abierta a desafíos. Esta incertidumbre debe identificarse y abordarse antes de que ocurra un desastre”.
