La Virtualización Impulsa a Reevaluar los Planes de Recuperación de Desastres

Symantec Corporation. (Nasdaq: SYMC) anunció hoy los resultados globales de su Encuesta sobre Recuperación de Desastres (Disaster Recovery Survey), los cuales revelan una disminución
significativa en la participación de los ejecutivos en la planeación de recuperación de desastres y un aumento sustancial en la cantidad de organizaciones que reevalúan sus planes de
recuperación de desastres (RD)
debido a la virtualización. A medida que más aplicaciones y datos son administrados en un entorno virtual, las organizaciones evalúan la forma más eficaz de administrar las aplicaciones y datos en los entornos físicos y virtuales.

Casi una tercera parte de las organizaciones reportaron que han tenido que implementar parte de su plan de RD. Sin embargo, señalaron que el año pasado hubo una reducción en la participación de los ejecutivos en los comités de RD. Y, mientras que parece que habrá mejoramiento en la evaluación exitosa de recuperación de desastres, un tercio de los encuestados indican que afectará a sus clientes y una quinta parte admite que repercutirá de manera negativa en las ventas e ingresos de su organización.

El incremento en las aplicaciones de uso crítico combinado con el aumento continuo de los datos almacenados – física y virtualmente – es crucial para que las organizaciones incorporen un completo y comprobado plan de recuperación de desastres en la estrategia general empresarial. Esto ayudará a garantizar la recuperación exitosa de datos y aplicaciones con un impacto mínimo en las operaciones empresariales si ocurre un desastre natural, error humano o falla del sistema.

Aumento en aplicaciones de uso crítico

Aunque 56 por ciento de las aplicaciones fueron consideradas de uso crítico por los encuestados – un aumento significativo con respecto a 36 por ciento en 2007 –, solamente 54 por ciento de todas las aplicaciones son cubiertas por los planes de recuperación de desastres. Con un incremento en la cantidad de aplicaciones de uso crítico, es difícil que las organizaciones con un presupuesto fijo de TI mantengan la disponibilidad de una mayor
cantidad de todas ellas. Por lo tanto, las compañías deben buscar formas más rentables para proteger

las aplicaciones, como reducir los servidores de repuesto, aumentar la capacidad de los servidores, considerar la configuración virtual a partir de
la configuración física, entre otros.

Más de un tercio de las organizaciones reportaron que han implementado planes de RD

Los planes de recuperación de desastres no deben ser documentos para guardarse en un librero y llenarse de polvo. El año pasado, un tercio de las
organizaciones encuestadas tenían que ejecutar sus planes de recuperación de desastres debido a una variedad de factores, como: fallas de hardware y software (36 por ciento de las organizaciones); amenazas externas de
seguridad (28 por ciento de las organizaciones); cortes, fallas o problemas de electricidad (26 por ciento de las organizaciones); desastres naturales
(23 por ciento de las organizaciones); gestión de problemas de TI (23 por ciento de las organizaciones); fuga o pérdida de datos (22 por ciento de las organizaciones); y comportamiento malicioso o accidental de los empleados (21 por ciento de las organizaciones). Dada la regularidad de los sucesos que causan la improductividad, las organizaciones de TI deben esperar que sus planes de recuperación de desastres sean evaluados en el futuro.

Menor desempeño de los ejecutivos

Los resultados de la encuesta también indican que la participación de los ejecutivos de primer nivel en la RD de desastres está disminuyendo. En la
encuesta de 2007, 55 por ciento de los encuestados dijeron que sus comités de RD involucraban a los directivos del área de Sistemas. Sin embargo, en 2008 esa cifra disminuyó a 33 por ciento a nivel mundial. Symantec considera que esta innovación es una tendencia problemática, particularmente a la luz de las aplicaciones de uso crítico que actualmente no están incluidas en los planes de RD y la reevaluación de planes en relación a la virtualización. Se ha demostrado que la mayor participación de los ejecutivos aumenta el éxito de
los planes de RD.

La virtualización promueve la reevaluación de planes

La virtualización es el principal factor que está haciendo que más de la mitad (55 por ciento) de los encuestados a nivel mundial – 64 por ciento en
Norteamérica – reevalúen sus planes de RD. En algunos casos la virtualización se está utilizando con fines de RD; las aplicaciones y datos en entornos virtuales implican un desafío difícil puesto que los procesos de entornos físicos no pueden funcionar en entornos virtuales. Además, las
herramientas de RD en entornos virtuales son inmaduras y no ofrecen la protección de clase empresarial que requieren las organizaciones. Los
encuestados señalaron que 35 por ciento de sus servidores virtuales no están actualmente cubiertos por planes integrales de RD, y solamente 37 por ciento de los encuestados reportaron que realizan copias de respaldo de todos sus sistemas virtuales.

El 54 por ciento de los encuestados incluyeron las limitaciones de recursos como su máximo reto en la realización de copias de respaldo de los sistemas
virtuales, lo que apunta a la necesidad de simplificación y automatización. A nivel mundial, 35 por ciento de los encuestados citaron diferentes
herramientas como el mayor desafío en la protección de datos y aplicaciones de uso crítico en los entornos físicos y virtuales. Las complicaciones de tener diferentes herramientas para los entornos físicos y virtuales se traducen en mayores
costos de entrenamiento, deficiencia operativa, más inversión en software y empleados que trabajan en silos. La falta de herramientas automatizadas de recuperación e insuficientes herramientas de respaldo ocuparon el segundo
lugar, cada una con 33 por ciento.

Pruebas de recuperación de desastres sin éxito

De acuerdo con los datos de la encuesta, aunque tener un plan de recuperación de desastres es esencial en la mayoría de organizaciones en la
actualidad, es igualmente importante saber si los planes de recuperación de desastres funcionan. En 2007, 88 por ciento de los profesionales de TI
encuestados realizaron una evaluación del impacto y la probabilidad de por lo menos una amenaza. En 2008, esta cifra aumentó a 98 por ciento de
encuestados, lo que indica que han realizado la evaluación de por lo menos una amenaza. Sin embargo, los participantes reportan que 30 por ciento de las evaluaciones no satisfacen los objetivos de tiempo de recuperación (RTO)
con un promedio global RTO de 9.54 horas.

Los encuestados también reportaron que las principales razones por las cuales sus evaluaciones fallaron son las siguientes: error humano (35 por
ciento); falla tecnológica (29 por ciento); insuficiente infraestructura de TI (25 por ciento); planes obsoletos (24 por ciento) y procesos inadecuados (23 por ciento). Puesto que el error humano es el principal factor que impide las recuperaciones exitosas, las organizaciones deben buscar la automatización para acelerar la recuperación y reducir los errores del personal.

Además, 93 por ciento de las organizaciones de TI reportan que han evaluado su plan de recuperación de desastres desde que fue creado, aunque 30 por
ciento de estas evaluaciones no son totalmente exitosas, sino que mejoraron de 50 por ciento evaluaciones falladas en 2007 – y solamente 16 por ciento dice que las evaluaciones nunca han fallado.

Ventas e ingresos pueden verse afectados

El estudio demostró que aproximadamente 47 por ciento de las organizaciones prueban sus planes de RD únicamente una vez al año o menos debido a la
interrupción de las actividades empresariales y la falta de recursos. Las razones citadas son: la falta de disponibilidad de personal (39 por ciento),
interrupción a los empleados (39 por ciento), problemas presupuestales (37 por ciento) y la interrupción a los clientes (32 por ciento). Además, 21 por ciento admite que la evaluación de RD afectaría las ventas y los ingresos. De hecho, los encuestados en Asia y la región de Europa, Medio Oriente y África (EMEA) tienen menos probabilidad de evaluar sus planes de RD, frente a 12 por ciento de encuestados en la región EMEA y 8 por ciento en Asia Pacífico que informan que nunca evaluaron sus planes de RD.

Aunque los resultados de la encuesta indican que el sector de TI ha demostrado algunas mejoras en la evaluación exitosa de RD el último año, 31 por ciento de los encuestados informan que pueden restablecer las operaciones básicas en un día si ocurriera un desastre significativo que
destruyera su principal centro de datos. Y, únicamente 3 por ciento de los encuestados dijeron que podrían hacerlo en 12 horas y casi la mitad (47 por ciento) reportaron que se demorarían una semana completa para restablecer al 100 por ciento las operaciones normales.

“Aunque la investigación identifica una mejora significativa en la evaluación de recuperación de desastres en el sector, nos preocupa que las
organizaciones no están realizando evaluaciones periódicas para mejorar sus planes, y no están utilizando herramientas adecuadas para reducir el impacto total en la empresa. La virtualización está cambiando el juego de la recuperación de desastres y las organizaciones deben involucrar a los ejecutivos de TI en el proceso de reevaluación de sus planes de recuperación de desastres y luego implementar las mejores prácticas y soluciones que garanticen un retorno rápido y exitoso de todas las operaciones en caso de
un desastre, dijo Mark Lohmeyer, vicepresidente del Grupo de Veritas Cluster Server de Symantec.