Symantec ha presentado los resultados globales de su quinto estudio anual acerca de la Recuperación ante Desastres (Disaster Recovery survey), el cual demuestra que las presiones al respecto han aumentado debido a los costes del tiempo de inactividad y a que las empresas sostienen unos requisitos de nivel de servicio de TI más exigentes con el fin de mitigar los riesgos en el negocio. El estudio también ilustra que a pesar de que los presupuestos asignados a la recuperación ante desastres son más elevados en 2009, no cabe esperar un aumento en los próximos años, con lo que a los profesionales de TI se les exigirá hacer más con los mismos o menos recursos.
La encuesta destaca que a pesar de que los objetivos del tiempo de recuperación se vieron reducidos a 4 horas en 2009, las pruebas de recuperación ante desastres y los entornos virtuales siguen siendo uno de los mayores retos para las empresas. Los participantes afirmaron que las pruebas de recuperación ante desastres tiene un impacto cada vez mayor sobre los clientes e ingresos, y que una de cada cuatro pruebas falla. Casi un tercio de las empresas no prueban los entornos virtuales en sus planificaciones de recuperación ante desastres, y un porcentaje ligeramente mayor de los entornos virtuales no se respalda con regularidad, lo que indica que son necesarias más herramientas de entornos cruzados y de automatización.
Los costes de inactividad son significativos
El coste medio de ejecutar/implementar las planificaciones de recuperación ante desastres por cada incidente de tiempo de inactividad en el mundo, de acuerdo con los encuestados en EE.UU. es de 287.600 dólares. En América del Norte, el coste medio puede llegar a aumentar hasta los 900.000 dólares. En todo el mundo, este número es más elevado en las empresas de servicios financieros y de salud. En América del Norte, el coste medio de las instituciones financieras es de 650.000 dólares.
Todo esto es preocupante cuando se tiene en cuenta que una de cada cuatro pruebas falló y que el 93 por ciento de las empresas han tenido que ejecutar sus planes de recuperación ante desastres. Los encuestados informaron que tardan una media de tres horas en alcanzar una operatividad básica, y cuatro horas en restablecer un funcionamiento completo. Esto ha mejorado con creces con respecto a las estudios de 2008 donde sólo el tres por ciento de los encuestados declararon conseguir una operatividad básica dentro de un plazo de 12 horas, y el 31% opinaba que podía alcanzar este estado en el plazo de un día.
Inversión en recuperación ante desastres de 2009
La investigación refleja que el presupuesto medio anual destinado a iniciativas de recuperación ante desastres, incluyendo respaldo, recuperación, clusterización, archivado, servidores de recambio, replicación, cinta, servicios, costes externos y desarrollo de planificación ante desastres de los centros de procesos de datos encuestados es de 50 millones de dólares. De acuerdo con los encuestados, esta cifra seguirá creciendo en 2009, pero más de la mitad cree que los presupuestos no cambiarán en 2010, lo que representa un reto para los responsables de TI, que tendrán que aprovechar al máximo sus activos incluyendo el hardware, software y el personal.
La implicación de la dirección aumenta en un 50% con respecto al año pasado
Según la encuesta de recuperación ante desastres de 2009, el 70% de los encuestados afirmó que los comités de recuperación ante desastres incluían al CIO, CTO o Director de TI, un aumento significativo con respecto a la investigación del año pasado, en donde el 33% de los encuestados señaló la implicación de la dirección. Como los presupuestos aumentaron el año pasado, las iniciativas de recuperación ante desastres se han convertido en un diferenciador competitivo, y su impacto en el mercado o en los clientes es mayor que nunca. Otro motivo por el que se implica al cuerpo directivo es debido al aumento de las aplicaciones que se consideran críticas para el negocio. Los encuestados catalogaron el 60% de las aplicaciones como críticas para el negocio, y casi la misma cantidad se abarca en las planificaciones de recuperación ante desastres. Cualquier tipo de parada de estos sistemas repercutirá de forma considerable en el negocio.
Las pruebas de recuperación ante desastres mejoran, pero son todavía uno de los retos principales
Este año, el 35% de los encuestados afirmó que ponen a prueba las planificaciones de recuperación ante desastres una vez al año o con menos frecuencia (una mejora del 12% en relación al año pasado). Además, una de cada cuatro pruebas falla, lo que demuestra que esta área debe mejorar bastante. Entre los motivos que daban los encuestados por los que las empresas no realizan las pruebas se incluyen:
• Falta de recursos humanos (48%)
• Interrupción a los empleados (44%)
• Presupuesto (44%)
• Interrupción a clientes (40%)
También, una preocupación que expresó la mayoría de las empresas es que las pruebas de recuperación ante desastres tienen un impacto cada vez mayor en los clientes y en los ingresos con respecto a los años anteriores. El 40% de los encuestados declaró que las pruebas de recuperación ante desastres tienen un impacto sobre los clientes de la empresa y casi un tercio (27%) dijo que dichas pruebas podrían repercutir a las ventas e ingresos de la empresa. Ante este escenario, Symantec recomienda que las empresas implementen aquellos métodos de prueba de recuperación ante desastres que se puedan ejecutar con frecuencia sin interrumpir el funcionamiento del negocio. Symantec cree que los motivos principales por los que las pruebas fallan son el personal y los procesos, con lo que se subraya la necesidad de más automatización.
La virtualización es todavía un gran reto
El 64% de los encuestados en todo el mundo indicó que la virtualización es la causa por la que se vuelven a evaluar las planificaciones de recuperación ante desastres. Esto es más que el 55% de 2008. Aún así, casi un tercio (27%) de las empresas no incluyen los entornos virtuales en sus iniciativas de recuperación ante desastres. Esta cifra ha mejorado en el último año, ya que ha disminuido más de un tercio (35%) con respecto a las empresas que no realizaron pruebas en 2008. Además, más de un tercio (36%) de los datos de sistemas virtualizados no se respaldan con regularidad, lo que demuestra que no se ha mejorado durante el pasado año (37%). Más de la mitad de los encuestados mencionaban la falta de capacidad de almacenamiento para el respaldo y de herramientas de recuperación automatizadas como retos prioritarios para proteger los datos en los entornos virtuales.
Además, el estudio encontró que en todo el mundo, más de la mitad de los encuestados mencionó que:
• La falta de herramientas de administración de almacenamiento como el reto prioritario en la protección de datos críticos para el negocio y de las aplicaciones en entornos virtuales (53%)
• Restricciones de recursos como personal, presupuesto y espacio para respaldar máquinas virtuales, lo que sugiere una necesidad para una mayor automatización y la habilidad de aprovechar al máximo las inversiones de TI existentes con el fin de disminuir los costes (51%)
Recomendaciones
Como se ha demostrado a lo largo de varios años de estudio, la falta de recursos continúa siendo un problema, no obstante, el coste del tiempo de inactividad es sorprendente. Las empresas también pueden disminuir los costes de tiempo de inactividad al implementar más herramientas de automatización que minimicen la implicación humana y que hagan frente a otra de sus debilidades en sus planificaciones de recuperación ante desastres.
Debido a que las pruebas de recuperación ante desastres son de gran importancia, pero pueden tener un impacto significativo en las empresas – incluyendo clientes e ingresos – las empresas deben intentar mejorar estas pruebas mediante la evaluación e implementación de métodos de prueba que no causen interrupciones.
Por último, las empresas deben implicar a aquellos responsables de virtualización en las planificaciones de recuperación ante desastres, especialmente en las iniciativas de respaldo y de pruebas. Los entornos virtuales deben tratarse igual que los servidores físicos, con lo que es necesario que las empresas adopten herramientas de entornos y plataformas cruzadas, o bien que se estandaricen en menos plataformas.
“El estudio patrocinado por Symantec de este año identifica de forma clara elementos clave, riesgos ocultos y prácticas recomendadas al implementar la recuperación ante desastres. A pesar de que algunos aspectos están mejorando, el impacto del tiempo de inactividad es mayor que nunca» declaró Rob Soderbery, Senior Vicepresidente del grupo de gestión de disponibilidad y almacenamiento de Symantec. «El coste creciente del tiempo de inactividad presiona a las empresas, lo que significa más presión en TI. Si las empresas no protegen los entornos virtuales, no realizan pruebas de las planificaciones de recuperación ante desastres, y una de cada cuatro pruebas falla, hay algo que debe cambiar para gestionar mejor los riesgos del negocio. Las empresas deben implementar soluciones que hagan frente a estas necesidades, y que a su vez les permitan aprovechar los activos existentes.”
