Tener un plan puede significar la diferencia entre recuperación y desastre
A nadie le gusta pensar en lo peor que le podría pasar a sus organizaciones. Pero cuanto más complejas se vuelven nuestras arquitecturas de TI, particularmente con diferentes plataformas híbridas o en la nube, más esencial es tener un plan de continuidad comercial en caso de tiempo de inactividad.
En los últimos dos años, el 95% de las empresas han tenido que lidiar con al menos una interrupción del centro de datos, según Gravic Inc. Estas interrupciones dejan de lado los centros de datos completos, no solo los sistemas individuales. Un estudio del Ponemon Institute sobre violaciones de datos en 2018 ha demostrado que el costo total promedio de una violación de datos el año pasado fue de $ 3.86 millones, y el componente más costoso fue el costo comercial perdido. Incluso una pequeña interrupción en el negocio costará dinero, por lo que tener un plan en marcha puede mitigar las pérdidas de ingresos.
Un plan de continuidad empresarial es más que asegurarse de que la TI y los servicios críticos estén disponibles si se produce una interrupción, o poder restaurar las funciones rápidamente. Un buen plan debe tener como objetivo mantener operativo el ecosistema completo de funciones comerciales críticas en caso de un incidente grave.
¿Por qué tener un plan de continuidad empresarial?
Hay una amplia gama de razones por las que una organización debe tener un plan de continuidad comercial implementado.
En primer lugar, es una herramienta de comunicación. Tener un plan en marcha significa que todos sabrán qué hacer en caso de emergencia. En un desastre, si alguien no sabe qué papel debe desempeñar, los riesgos no se mitigarán.
En segundo lugar, significa que su organización es proactiva. Cuando ocurra un desastre, la gente sabrá qué hacer en lugar de tratar de resolver las cosas sobre la marcha. Esto también ayuda a gestionar cualquier impacto negativo en la reputación de la empresa; Puede ser difícil evitar las violaciones de datos por completo, pero demostrar que está preparado hará que los clientes comprendan mejor.
En tercer lugar, tener un plan significa que tiene buenas posibilidades de recuperarse de un desastre. Cuando protege partes de una empresa de misión crítica, existe una buena posibilidad de supervivencia y la moral del personal será más alta para ello.
Tener un plan no solo aumenta sus posibilidades de recuperarse de un incidente, sino que también reduce la probabilidad de que tenga otro. Las empresas que no tienen un plan de continuidad empresarial tienen un 32,3% de probabilidades de sufrir una filtración de datos en algún momento durante los próximos dos años, pero esto se reduce al 23,4% para las empresas con un plan, según el Instituto Ponemon.
Finalmente, un plan de continuidad del negocio puede reducir el tiempo que lleva identificar y contener el incidente de violación de datos, especialmente si el personal tiene un plan estructurado a seguir. Minimiza significativamente las interrupciones si los equipos saben qué pasos deben tomar para mantener el negocio en funcionamiento.
¿Qué incluye un plan de continuidad empresarial?
Un plan debe proporcionar una hoja de ruta para que los empleados sepan qué hacer cuando las cosas van mal. Dicho plan debe incluir lo siguiente.
Los desastres naturales de análisis de amenazas , como una inundación, pueden destruir la infraestructura de TI, mientras que un ataque de ciberseguridad puede desconectar su red pero no afectar al personal. Las bombas pueden matar personas y destruir equipos. Es importante cubrir lo que se debe hacer para todas las posibles amenazas importantes.
Quién es responsable cuando ocurre un desastre, una organización debe tener una lista de personal para contactar y cuál será su papel en un plan de continuidad. Una organización también debe mantener los datos de contacto de los servicios externos, como la policía, los bomberos, etc.
Planifique una copia de seguridad Es importante tener una copia de seguridad de los datos importantes fuera del sitio, lejos de donde se encuentra la organización. También se deben considerar las fuentes de alimentación de respaldo. Además de las fuentes de alimentación ininterrumpida, también se debe considerar qué hacer si se cortará la energía durante un período de tiempo considerable.
Comunicaciones alternativas y sitios operativos si no tiene teléfonos o Internet, debe planificar cómo se mantendrá en contacto con los clientes, empleados y otras personas. Un plan también debe cubrir cómo y dónde establecer operaciones en una ubicación alternativa.
Cada vez más, las organizaciones están implementando procesos formales de recuperación ante desastres (DR) como parte de sus planes de continuidad empresarial.
Un estudio global sobre los procesos de DR en 2018 mostró que el 39% de las empresas tenían un proceso de DR automatizado, en comparación con solo el 16% en 2017. El uso de procesos automatizados como este para poner su negocio en funcionamiento en caso de una infracción es un buena forma de ahorrar costes de forma significativa.
Gestionar un plan de continuidad empresarial
Gestionar un plan de continuidad empresarial significa mantenerlo actualizado, cambiando los detalles para garantizar que sean correctos. También es importante revisar el impacto de los nuevos procesos, sistemas y tecnología de manera regular y agregarlos al plan original.
Los responsables del plan también deben asegurarse de que todos los empleados que puedan verse afectados por una interrupción del negocio hayan leído y comprendido el plan, cuál es su función en la implementación y cómo se ejecutará el plan. Incluso el personal no esencial debe estar informado sobre aspectos tales como las medidas de evacuación del edificio, así como los lugares de emergencia.
En caso de incumplimiento, el plan de continuidad del negocio debe revisarse y adaptarse si es necesario para minimizar aún más las interrupciones en el futuro.