PROTECCION DE DATOS
LAS PYMES PIERDEN CLIENTES POR SU DEFICIENTE PREPARACION ANTE DESASTRES
El Estudio acerca de la Preparación ante Desastres en la Pequeña y Mediana Empresa 2009, refleja las actitudes y prácticas de la PYME y sus clientes con respecto a la preparación tecnológica ante desastres. El informe indica que existe gran discrepancia entre cómo la pequeña y mediana empresa percibe su preparación ante catástrofes y su nivel de preparación real. Los datos también sugieren que el tiempo de inactividad cuesta a sus clientes miles de euros al año. Así, las conclusiones demuestran que este tipo de empresas pueden perder negocio como consecuencia directa de no estar preparados ante los desastres, de hecho, esto ocurre con frecuencia.
Los hallazgos del estudio demuestran que las PYMES se sienten seguras en relación a sus planes ante desastres. El 82% de los encuestados declaró estar algo/muy satisfecho con sus planificaciones ante desastres, y un número similar (el 84%) declaró sentirse algo/muy protegido en caso de que ocurriese un desastre. La pequeña y mediana empresa también opina que sus clientes serían pacientes y comprensivos si ocurriese un fallo en los sistemas o en los recursos tecnológicos. En caso de que ocurriese dicho percance, sólo una tercera parte (el 34%) de los encuestados cree que sus clientes evaluarían otras opciones, incluyendo la competencia.
La realidad demuestra que la confianza no es real
La práctica de la pequeña y mediana empresa revela que esta confianza es totalmente subjetiva. La media de paradas en las PYMES ha sido de tres en los últimos 12 meses, siendo las causas principales ataques de virus o hackers, cortes de luz o desastres naturales. Esto es preocupante ya que casi la mitad afirman no contar todavía con un plan para afrontar dichas interrupciones.
El estudio demuestra que sólo una de cada cinco (el 23%) de las pequeñas y medianas empresas realizaban una copia de seguridad diaria, y como media sólo se hace backup del 60% de los datos de la empresa y clientes. Más de la mitad de las PYMES creen que perderían el 40% de los datos si los sistemas informáticos desaparecieran en un incendio.
Los clientes se ven afectados significativamente por el tiempo de inactividad
Los clientes de las PYMES encuestadas estimaban que los costes de este tipo de paradas son elevados. Y dichas paradas también suponen un gran impacto puesto que el 42% duraban ocho horas o más. Uno de cada cuatro clientes (el 26%) declara haber perdido datos importantes. De acuerdo con el estudio, dos de cada cinco (el 42%) de los clientes de las pequeñas y medianas empresas han cambiado de proveedores porque "tenían la impresión de que el sistema informático o tecnológico del proveedor anterior no era fiable". Esto contrasta enormemente con los dos tercios de las PYMES que creen que sus clientes "esperarían con paciencia a que se restableciese el sistema" o acudirían a otros recursos "para obtener una parte, pero esperarían con paciencia a que el sistema se restableciese para obtener el resto". Otro efecto secundario del tiempo de inactividad es que daña la reputación de la empresa. El 63% de los clientes declara que el tiempo de inactividad afecta de forma negativa la imagen del fabricante.
Recomendaciones
A pesar que el 47% de las PYMES no cuenta con un plan formal de preparación ante desastres, de estos, casi el 89% afirma que creará uno en un plazo de seis meses. Esto es crucial, ya que la mayoría de las pequeñas y medianas empresas (el 77%) declara vivir en una región que es vulnerable a los desastres naturales (como huracanes, tornados, terremotos). Es estudio hace las siguientes recomendaciones:
-
Determinar cuáles son las necesidades: Las pequeñas y medianas empresas tienen que dedicar tiempo en decidir cuál es la información crítica para el negocio que se debe proteger y asegurar. La información de negocio, financiera y de clientes, los secretos comerciales y los documentos críticos para el negocio deben ser prioritarios. Además, la pequeña y mediana empresa también debe disponer de informes que les ayuden a identificar y evitar las amenazas a las que se exponen.
-
Implicar a proveedores de confianza: Teniendo en cuenta el tiempo, presupuesto y personal limitados de la pequeña y mediana empresa, se recomienda considerar a un proveedor de soluciones que le ayude a planificar e implementar soluciones de protección automatizada y a evaluar las tendencias y amenazas de las que debe protegerse. También pueden formar a los empleados para que sepan recuperar información de los respaldos cuando sea necesario, así como sugerir a las entidades de almacenamiento externo que protejan los datos críticos para el negocio.
-
Automatizar los procesos cuando sea posible: Automatizar las copias de seguridad es la forma de garantizar que dicha operación no queda sin hacer. La pequeña y mediana empresa puede reducir el coste del tiempo de inactividad al implementar herramientas automatizadas que minimizan la participación humana y hacen frente a otros problemas relacionados con las planificaciones de recuperación ante desastres.
-
Realizar pruebas anuales: El peor momento para darse cuenta de que no se realizaron las copias de seguridad de los archivos críticos para el negocio tal y como estaba planeado es durante la recuperación de datos. Las pruebas de recuperación ante desastres tienen un valor incalculable, y las pequeñas y medianas empresas deben mejorar el éxito de las pruebas mediante la evaluación e implementación de métodos de pruebas que no interfieran en el funcionamiento del negocio.
Estudio acerca de la Preparación ante Desastres en la Pequeña y Mediana Empresa 2009 ha sido realizado por Symantec. La investigación ha sidorealizada en agosto y septiembre de 2009 por Applied Research, que entrevistó a aquellos responsables de los recursos informáticos y tecnológicos en la pequeña y mediana empresa. El informe se diseñó para medir el impacto y la fase de preparación de recuperación ante desastres, las percepciones y las prácticas de la pequeña y mediana empresa. El estudio incluía a más de 1650 encuestados de 28 países de Norte América, EMEA (Europa, Oriente Medio y África), Asia y el Pacífico, y América Latina.
Fuente: Boletín DINTEL.
