La percepción y la realidad en la preparación de la PyME ante desastres

Symantec anunció los resultados de su Encuesta sobre Preparación ante Desastres para las PyME 2009, que refleja las actitudes y prácticas de este segmento empresarial y sus clientes.

El informe muestra una gran discrepancia entre la forma en que las PyME perciben su nivel de preparación ante desastres (ataques informáticos, interrupciones eléctricas o catástrofes naturales, entre otros) y el real.

Los datos sugieren que los momentos de inactividad de éstas cuestan decenas de miles de dólares al año a sus clientes. Por lo tanto, las PyME pueden perder el negocio – y a menudo lo hacen – como una consecuencia directa de no estar preparadas para los desastres.

Entre los resultados del estudio destacan los siguientes aspectos:

· Alto grado de confianza en cuanto a la preparación
Los resultados indican que las PyME confían en sus planes de preparación en caso de desastres. Ochenta y dos por ciento de los encuestados dicen que están satisfechos / muy satisfechos con sus planes ante desastres y, un número similar (84 por ciento), dicen que se sienten protegidos / muy protegidos en caso de que ocurra un desastre.

Las PyME también creen que sus clientes serán comprensivos y pacientes si hay una interrupción en sus equipos o recursos de tecnología. En caso de una interrupción, sólo un tercio (34 por ciento) de los encuestados de PyME creen que sus clientes evaluarán otras opciones, incluyendo considerar las de los competidores.

· La realidad muestra confianza injustificada
Sin embargo, las prácticas de las PyME revelan que esta confianza es injustificada. En promedio éstas han experimentado tres interrupciones en los últimos 12 meses, donde las principales causas son los ataques de virus o piratas informáticos, interrupciones eléctricas o desastres naturales. Esto es alarmante ya que casi un 50% informa que todavía no tiene un plan para afrontar tales interrupciones.

La encuesta reveló que sólo una de cada cinco PyMEs (23%) hace una copia de seguridad diariamente y, en promedio, las PyME realizan únicamente 60% de copias de seguridad de los datos y los clientes de la empresa. Más de la mitad de las PyME estima que perdería un 40% de sus datos si sus sistemas informáticos fueran destruidos en un incendio.

· Los clientes están muy afectados por la inactividad
Los clientes de las PyMEs encuestadas estimaron el costo de estas interrupciones en más de $10,000 dólares diarios en promedio. Estas interrupciones también tuvieron un impacto negativo: un 42% de ellas duraron ocho horas o más. Uno de cada cuatro clientes (26%) informó que perdió datos importantes.

Según los hallazgos, dos de cada cinco clientes de las PyMEs (42%) han, de hecho, cambiado de socio porque “pensaban que los equipos o sistemas de tecnología de sus proveedores no eran confiables”.

Esto es un marcado contraste en relación con los dos tercios de las PyME que creen que sus clientes “esperarían pacientemente hasta que nuestros sistemas volvieran a funcionar” o llamarían “para obtener lo que pudieran y esperarían pacientemente hasta que nuestros sistemas estuvieran restablecidos”.

Otro efecto secundario de la inactividad es el daño a la reputación de la empresa. 63% de los clientes informó que la inactividad dañó su percepción del proveedor de las PyME.

Recomendaciones
Aunque 47% de las PyME no tiene un plan formal de preparación ante desastres, quienes carecen de cualquier tipo de planes, casi un 89%, dice que creará uno en los próximos seis meses.

Es crucial puesto que la mayoría de PyME (77%) informa que vive en una región que es vulnerable a los desastres naturales (como huracanes, tornados, terremotos). Para estas organizaciones que crean planes, Symantec tiene las siguientes recomendaciones:

• Determinar sus necesidades: Las PyMEs deberían dedicar tiempo para decidir qué información crítica debe ser salvaguardada y protegida. En este sentido, la información empresarial, financiera y de los clientes, los secretos comerciales y documentos críticos tienen prioridad. Además, deberían supervisar informes del sector que permitan identificar y evitar las amenazas que enfrentan.
• Comprometer a los asesores confiables: Con tiempo, presupuesto y empleados limitados, las PyME pueden buscar un proveedor de soluciones que permita crear planes, implementar soluciones de protección automatizadas y supervisar las tendencias y las amenazas de las que se deben proteger. También pueden capacitar a los empleados en la recuperación de información de copias de seguridad cuando sea necesario y sugerir instalaciones de almacenamiento fuera de la empresa para proteger los datos críticos.
• Automatizar cuando sea posible: La automatización de copias de seguridad garantiza que ésta no sea omitida. Las PyMEs pueden reducir los costos de inactividad al implementar herramientas automatizadas que minimicen la participación humana y aborden otros puntos débiles de los planes de recuperación ante desastres.
• Realizar pruebas anualmente: La recuperación de datos es el peor momento para saber que los archivos críticos no fueron respaldados tal como estaba previsto. Las pruebas de recuperación ante desastres son invaluables y las PyMEs deben tratar de mejorar el éxito de las pruebas realizadas mediante la evaluación e implementación de métodos de pruebas que no sean perjudiciales.