Más allá de la continuidad: resiliencia empresarial
Gajus - Fotolia
¿Qué es un plan de resiliencia empresarial y por qué lo necesita?
Al igual que la continuidad del negocio se ha vuelto indispensable, contar con un plan de resiliencia de TI es crucial para mantener su negocio en funcionamiento.
Hay muchas palabras de moda en TI, y a primera vista, la resiliencia puede parecer otra. ¿Qué significa para una organización ser resilente? Es un término bastante general y tentador para que mencionen los proveedores sin aclarar exactamente lo que significa. Sin embargo, en los últimos dos años, esa definición se ha reducido, y el propósito de un plan de resiliencia empresarial se ha vuelto más claro.
Cuando se trata de TI, la resiliencia empresarial significa que una organización puede adaptarse cuando ocurren interrupciones y mantener las operaciones comerciales al mismo tiempo que mantiene segura la reputación del personal, los datos y la empresa. Fácil, ¿verdad?
Si bien el concepto puede sonar similar a la continuidad del negocio, los dos no son lo mismo. En cambio, deben considerarse complementarios: sin la capacidad de mantener la continuidad, una organización no tiene ninguna esperanza de lograr resiliencia. El objetivo de la resiliencia de TI no es solo mantener el negocio en funcionamiento, sino también volver a su estado original una vez finalizada la interrupción.
En caso de que aún no esté seguro de lo que implica un plan de resiliencia empresarial, o por qué es importante, hemos recopilado cinco preguntas básicas que pueden surgir sobre el tema.
¿Por qué estamos hablando de esto ahora?
La resiliencia empresarial ha experimentado un resurgimiento en los últimos años. Los analistas de la industria han estado señalando la creciente importancia de poner en marcha iniciativas de resiliencia. Los desarrollos en la tecnología de recuperación ante desastres han ayudado al plan de resiliencia empresarial, y los intensos requisitos de recuperación han impulsado la necesidad de uno.
Las cantidades aceptables de tiempo de inactividad y pérdida de datos se encuentran en un mínimo histórico, y las características de recuperación que antes se consideraban "deseables" ahora son obligatorias. Con el énfasis de la resiliencia de TI en el mantenimiento de los procesos de negocios y la recuperación completa tan pronto como sea posible, no es de extrañar que se esté haciendo más prominente.
Las estadísticas recientes de TI también han indicado que la resistencia está en un nivel bajo dentro de la industria, y muchas organizaciones esperan hacer un cambio.
¿Cuál es el estado del mercado de resiliencia empresarial?
Parte de la razón por la que la capacidad de recuperación está obteniendo tanta atención es porque cada vez más proveedores buscan definir lo que realmente significa y ofrecen una manera de lograrlo. Zerto ha estado particularmente a la vanguardia, con su Plataforma de Resiliencia de TI. Otros proveedores de DR que enfatizan la resiliencia empresarial incluyen Unitrends, VMware, Druva, Cohesity y CloudEndure.
Hay una serie de cambios que han tenido lugar recientemente en el mercado de resiliencia empresarial. Las ofertas de DR y resiliencia basadas en la nube han crecido, con más organizaciones que incorporan la nube en su planificación de DR. Las ofertas de software de extremo a extremo son más comunes, ya que los proveedores agrupan elementos importantes de resiliencia, como análisis de impacto en el negocio (BIA), evaluaciones de riesgo, pruebas de recuperación de desastres y sistemas de notificación de emergencia.
Gracias a la prominencia del ransomware, la ciberseguridad se ha convertido en una parte importante de un plan de continuidad de negocios, con algunos proveedores de DR tradicionales que lo agregan a sus productos y servicios.
¿Qué debe incluirse en un plan de resiliencia empresarial?
Al crear su estrategia de resiliencia, querrá incluir algunos elementos básicos y algunos que no podría considerar inicialmente. Como mencionamos anteriormente, la continuidad del negocio es una parte importante de la resiliencia del negocio, así que asegúrese de tener una política sólida de continuidad del negocio. Ya sea que prefiera las opciones tradicionales de recuperación de desastres o DR en la nube, contar con un plan de recuperación ante desastres es vital para que su empresa vuelva a su estado original después de un desastre.
La seguridad debe desempeñar un papel clave en su plan y puede ayudarlo a prepararse para lo peor contra posibles ataques cibernéticos antes y durante una interrupción.
Otra parte de su organización que necesita resiliencia es la reputación de la empresa. Cuando se trata de la imagen pública de su organización, las redes sociales pueden ser su mejor amigo o su peor enemigo. Junto con ayudar a la comunicación en tiempos de desastre, los medios sociales pueden servir como la salida para que la compañía maneje las actualizaciones al público. Sin embargo, si su organización tiene una fuerte presencia en las redes sociales, debe asegurarse de que esté cubierto en su plan de resiliencia empresarial y su organización tenga una política para evitar que afecte negativamente la imagen pública de su empresa. Si bien puede recuperar datos, la pérdida de una buena reputación puede ser igual de perjudicial.
¿Por qué no hay más organizaciones enfocadas en la resiliencia?
Ya que debería estar bastante claro a estas alturas que es importante contar con un plan de resiliencia empresarial, probablemente se esté preguntando por qué las empresas se están quedando atrás. A pesar de la posibilidad de pérdida de datos y de una amplia variedad de desastres potenciales, factores como el costo, el tiempo y la capacitación requerida pueden impedir que las organizaciones inviertan en recuperación de desastres y capacidad de recuperación.
Muchas empresas no suben a bordo del tren de resiliencia hasta después de un incidente, que puede no dejarlas en una buena posición económica para financiar iniciativas de resiliencia empresarial. La confianza en la capacidad de recuperación de las empresas parece ser baja, y si bien las compañías pueden tener planes para comenzar a trabajar en la capacidad de recuperación, nunca se sabe cuándo ocurrirá un desastre. Si es posible, el establecimiento de resiliencia empresarial debe ser una prioridad.
¿Cuáles son algunos recursos para la planificación de la resiliencia empresarial?
Ahora que está a bordo de la resiliencia de TI, puede que se esté preguntando por dónde empezar. Junto con la búsqueda de recursos para ayudar a fortalecer la continuidad de su negocio, la recuperación de desastres y los esfuerzos de seguridad, existen algunos estándares que merecen una mirada que pueden servir como pautas para la resiliencia empresarial.
La Organización Internacional para la Estandarización (ISO) publica una serie de estándares para la continuidad del negocio y la resiliencia, que incluyen ISO 22316: 2017, Seguridad y resiliencia - Resiliencia organizacional - Principios y atributos. Lanzada en 2017, esta norma proporciona una guía para mejorar la capacidad de recuperación para cualquier tamaño o tipo de organización pública o privada y no es específica de ninguna industria o mercado vertical.
Los estándares de referencia adicionales para la resistencia empresarial pueden incluir ISO 27001 (seguridad de la información) e ISO 31000 (gestión de riesgos).
