Muchas organizaciones ven la preparación para la recuperación ante desastres (RD) como una “póliza de seguro” y, por lo tanto, un gasto que es probable que no se amortice. Este enfoque para la recuperación ante un desastre es inadecuado para los negocios digitales. Si las herramientas e iniciativas de RD se ven como un gasto para el negocio y no como una inversión, hará que las iniciativas de transformación digital y en la nube de una organización estén expuestas a una mayor tasa de fallos.

Las empresas digitales dependen de los datos para operar y diferenciarse de la competencia. Los datos deben ser eficientemente recolectados, retenidos y analizados para alcanzar su máximo potencial en el negocio. Por lo tanto, las empresas digitales deben estar preparadas para gestionar y mitigar cualquier evento en el que exista la posibilidad de que haya datos corruptos o perdidos. Los ejemplos incluyen, entre otros, los ataques de malware o ransomware y los fallos debidos a migraciones y modernización de aplicaciones o centros de datos.

Los tres principios clave de lo que se conoce como resiliencia de TI son: la capacidad de proteger los datos durante las interrupciones planificadas, reaccionar de manera efectiva ante las interrupciones no planificadas y acelerar las iniciativas comerciales orientadas a los datos.

Desde el punto de vista de la tecnología, la capacidad de recuperación de TI incluye herramientas tradicionales de recuperación y respaldo de desastres, y también incorpora análisis avanzados y capacidades de seguridad necesarias para el éxito de cualquier negocio en el siglo XXI.

La supervivencia ante los desastres

Según una encuesta realizada por IDC, se estima que el 50% de las organizaciones no podrían sobrevivir a un desastre cibernético. Esto se debe a que muchas de las organizaciones que tienen su información alojada en servidores, estos no están protegidos adecuadamente o no tiene procesos automatizados de RD como parte de la documentación y planificación.

Las razones para esto son complejas, pero las principales son el coste, el tiempo y la capacitación. La encuesta “Worldwide Business Resilience Readiness Thought Leadership Survey“de IDC descubrió varias métricas que ilustran el impacto de un desastre cibernético en los comercios digitales y la pérdida de datos y cómo responden las organizaciones actualmente:

  • El 93% de los encuestados ha experimentado al menos una interrupción comercial relacionada con la tecnología en los últimos dos años.

  • El 83,8% de los encuestados han experimentado algún tipo de interrupción comercial en los últimos dos años. Para complicar más las cosas, las empresas se enfrentan a una serie de factores disruptivos más allá de los desastres. Muchas interrupciones se deben a nuevas tecnologías, nuevos productos o servicios, competidores disruptivos o nuevos modelos de negocios.

  • El 55,2% de los encuestados cree que sus requisitos de protección de datos serán más complejos en los próximos años. Las empresas se sentirán presionadas para administrar de manera rentable la complejidad asociada a la disponibilidad de los datos. Más de la mitad de las compañías encuestadas aún administra sus propios esquemas internos de RD, sin ayuda de terceros. No obstante, la administración interna solo esta destinada a mejorar los tiempos y los costes. Por ello, no se puede descartar la posibilidad de que la brecha entre las capacidades de disponibilidad de datos y las necesidades futuras se amplíe, empujando a las organizaciones de TI a buscar ayuda de terceros o soluciones gestionadas en la nube.

  • Solo el 22% de las empresas están “impulsadas por datos”. Como un resultado de esta tasa relativamente baja, se cree que las organizaciones continuarán teniendo dificultades para transmitir el valor de los datos entre las empresas y los líderes de TI.

Estos datos indican que la mayoría de las organizaciones continúan enfrentándose a una amplia variedad de interrupciones relacionadas con el negocio, lo que hace que deban trabajar para mejorar la protección y la recuperación de datos ante desastres, al tiempo que transmiten el valor de este trabajo a los líderes empresariales de la organización.

La complejidad de esta tarea requiere un replanteamiento de lo que significa para una organización proteger y recuperar datos críticos para la empresa en un clima donde las transacciones, la propiedad intelectual y la naturaleza de los negocios son cada vez más digitales. Al aprovechar la capacidad de recuperación de TI, las organizaciones pueden definir de manera eficiente estos requisitos, medir la madurez de la resiliencia y crear una hoja de ruta para la implementación de la disponibilidad de datos, las herramientas y los servicios que aseguran el éxito del negocio digital.

La importancia de la resiliencia en el comercio digital

En los últimos 50 años, el promedio de vida de las compañías se ha reducido de una media de 60 años a los 18 años. Para sobrevivir, las empresas deben iniciar un camino hacia la transformación digital a la vez que administran los datos requeridos para nuevas iniciativas comerciales.

IDC estima que el gasto mundial en tecnologías necesarias para la transformación digital se expandirá a una CAGR de 17,9% para el año 2021, llegando a más de 2,1 billones de dólares.

Este aumento en el gasto basado en la transformación digital impulsará la adopción de la nube pública y el almacenamiento multicloud junto con sistemas locales para aprovechar cantidades masivas de datos relacionados con la empresa.

Si las organizaciones no están preparadas para administrar y proteger estos datos de manera resiliente, pondrán en riesgo el negocio, y este riesgo se manifiesta de dos maneras principales:

  • Impacto financiero a corto plazo en una organización: el coste promedio del tiempo de inactividad es de 250.000 de dólares por hora en todas las industrias y tamaños organizacionales. El impacto a largo plazo de esta inactividad repercutirá en la reputación corporativa de una organización y la opinión del cliente.
  • Pérdida de ventaja competitiva: medir el poder de la ventaja competitiva de una organización y cómo fluctúa con el tiempo es un ejercicio mucho más subjetivo. Sin embargo, la mayoría de las iniciativas modernas de transformación digital se basan en la disponibilidad de datos, lo que provoca que el valor de los datos relacionados con el negocio aumente para el negocio. Sin soluciones modernas de protección de datos, muchos proyectos digitales y de transformación de TI pueden no tener éxito, en última instancia poniendo en peligro la capacidad de una empresa para competir.

En resumen, los datos de la organización ya sean datos de nivel de aplicación, datos generados por la máquina, los datos operativos, o los datos del cliente, almacenados en la nube o en las instalaciones, son el combustible para la tecnología destinada a la transformación digital. Tener una estrategia integral de resiliencia de TI que respalde estas iniciativas debe considerarse esencial para el éxito de una organización.

Clasificación de la resiliencia

Hasta este momento se ha establecido la definición de resiliencia de TI y su relación con las tecnologías de la información, la nube y la tecnología moderna utilizada para la transformación digital. Sin embargo, la definición de resiliencia de TI será única para cada organización.

Realmente, muy pocas organizaciones tienen procesos de resiliencia de TI altamente gestionados u optimizados. No obstante, esto cambiará drásticamente en un futuro, ya que se espera que el 9,8% de los encuestados inviertan más en capacidades de resiliencia (por ejemplo, copia de seguridad, replicación, RD y nube) durante los próximos dos años.

Un aumento en los presupuestos, junto con la creciente adopción de la nube, impulsarán la madurez y la comprensión de la resiliencia de TI en todo el negocio. Sin embargo, los desafíos organizacionales también pueden dificultar la madurez de la resiliencia de TI.

Cinco formas de volverse ciber-resiliente

Las organizaciones interesadas en modelos comerciales innovadores, en la construcción de ecosistemas de negocios extendidos y en la adopción de acuerdos de fuerza de trabajo más flexibles, coma deben encontrar una forma segura de hacerlo. Según Accenture existen cinco claves que pueden ayudar:

  • Construir una base sólida: Identificando activos de alto valor y fortaleciéndolos. Además de priorizar los sistemas heredados.
  • Resistencia a la prueba de presión como un atacante: Mejorar tanto los equipos de ataque como los de defensa con jugadores-entrenadores que utilizan la inteligencia de amenazas y se comunican estrechamente para proporcionar un análisis sobre dónde deben realizarse las mejoras.
  • Emplear tecnologías innovadoras, automatizar las defensas: Utilizando capacidades de orquestación automatizada y análisis de comportamiento avanzado.
  • Proactividad ante la caza de amenazas: desarrollo de la inteligencia estratégica y tácticas contra amenazas. Control de la actividad anómala y sospechosa.
  • Adaptación del rol de CISO: expertos en tecnología de CISO y expertos en tecnología.

Conclusión

La capacidad de recuperación de TI sigue siendo un concepto incipiente para muchas organizaciones. El modelo de madurez indica que la mayoría de las organizaciones poseen cierto nivel de capacidad de recuperación de TI, comenzando con herramientas para la protección de datos, disponibilidad y continuidad.

Los niveles cada vez más maduros de resiliencia de TI dependen de la capacidad de TI y de la unidad de los negocios para coordinar las operaciones de recuperación de una manera que minimice el tiempo de inactividad y la pérdida de datos.

Los modelos optimizados de resiliencia de TI coordinan a las personas, a los procesos y a las tecnologías necesarias para eliminar la pérdida de datos y, al mismo tiempo, ofrecer niveles de disponibilidad de datos que pueden respaldar las iniciativas de transformación digital.

Los resultados indican que la mayoría de las compañías no han optimizado su estrategia de resiliencia de TI, evidenciado por los altos niveles de TI y las interrupciones relacionadas con los negocios. Sin embargo, la mayoría de las empresas afirman que emprenderán un proyecto de transformación digital en los próximos dos años. Esto ilustra la necesidad de que todas las organizaciones comiencen a diseñar un plan para la resiliencia de TI que pueda garantizar el éxito de estas iniciativas. Sin ese plan, la alta prevalencia de eventos disruptivos, el tiempo de inactividad no planificado y la pérdida de datos indicada por los encuestados, coma continuarán poniendo a la nube y a las iniciativas de transformación en riesgo de retraso o fallo, creando una carga financiera y un impacto negativo en la ventaja competitiva de una organización.

Una estrategia de protección de datos basada en la capacidad de recuperación de TI permite a las organizaciones simplificar sus necesidades en torno a las personas, los procesos y la tecnología necesaria para llevar a cabo las iniciativas de transformación y además tener éxito a largo plazo con una interrupción mínima para el negocio.