Con la amenaza inminente de una recesión, muchas empresas reducirán sus presupuestos, ajustarán sus planes y buscarán nuevas formas de recortar costes preparándose para la recesión económica.
Dado que los presupuestos de IT pueden verse reducidos en un futuro próximo, los equipos reevaluarán las prioridades, equilibrando el CapEx/OpEx con los planes de transformación y las consideraciones de seguridad, entre otros. Pero, ¿qué ocurrirá con los presupuestos de protección de datos? Con 3 de cada 4 organizaciones que sufrieron un ataque de ransomware sólo el año pasado, las empresas que reduzcan sus gastos en protección de datos deben tener cuidado.
A medida que los componentes tecnológicos de las empresas crecen y se hacen más complejos cada año, la cantidad de datos que crean y conservan las empresas aumenta a un ritmo similar. Debido a esto, estamos viendo una aceleración en el número de cargas de trabajo y aplicaciones estratégicas que se consideran “críticas”. Sin embargo, la capacidad de las empresas para proteger estas cargas de trabajo, en caso de desastre, no está sincronizada.
El Informe de Tendencias de Protección de Datos 2022 de Veeam muestra que el 90% de las organizaciones tienen una “brecha de disponibilidad” entre el tiempo de actividad previsto en el acuerdo de nivel de servicio (SLA) y la rapidez con la que los equipos de IT pueden volver a la productividad. Sin embargo, lo más preocupante es que el 89% de las organizaciones tienen una “brecha de protección” entre los datos que pueden permitirse perder sin afectar al servicio y los datos que realmente están respaldados y protegidos.
Por desgracia, esta brecha no hace más que aumentar. Aunque los presupuestos para la protección de datos han aumentado para mejorar la disponibilidad del sistema y acelerar la recuperación de desastres, todavía no están aumentando lo suficiente para seguir el ritmo de la aceleración de las cargas de trabajo estratégicas. El impacto de una recesión y de unos presupuestos de IT más ajustados en esta situación es difícil de predecir. Aunque la desaceleración de la expansión digital daría en teoría a las estrategias de protección de datos la oportunidad de ponerse al día, la “innovación a través de la crisis” ha sido a menudo el secreto para sobrevivir a una recesión económica, lo que significa que las aplicaciones y las cargas de trabajo pueden seguir escalando. Si los presupuestos de protección no aumentan al mismo tiempo, la brecha no hará más que crecer.
Las interrupciones de servicio, ya sean causadas por errores internos o por infracciones externas, tienen un coste estimado de 1.459 euros por minuto y duran una media de 78 minutos, lo que supone una cifra astronómica de 113.000 euros. Afortunadamente, en muchos sectores, como el de los servicios financieros, la protección de datos está muy regulada y no es discrecional. Pero los sectores verticales en los que la normativa no es tan estricta dejan margen para que las empresas se queden sin fondos y se pongan en riesgo, y si la brecha no se resuelve, o peor aún, se deja que se amplíe, el impacto y la frecuencia de las interrupciones crecerán aún más.
En un contexto de recesión económica, ¿cómo se supone que los equipos de IT deben abordar esta brecha de protección y disponibilidad? Si los presupuestos son ajustados, es más importante que nunca asegurarse de que la inversión se destine a los lugares adecuados. Si se encuentra algún ahorro u optimización, debe reinvertirse directamente en la estrategia de protección de datos.
Una razón muy común por la que los presupuestos para la protección de datos no se extienden tanto como es necesario es simplemente porque las empresas no están protegiendo y haciendo copias de seguridad de los datos correctos en primer lugar.
En última instancia, todo se reduce a saber qué proteger. Aunque algunos sectores verticales están madurando en este ámbito, todavía queda mucho camino por recorrer. En un mundo ideal, protegeríamos y haríamos copias de seguridad de todo en todo momento, pero en la práctica, todo se reduce a saber qué es crítico y qué no lo es. En caso de una interrupción o un ataque, ¿qué es lo que hay que recuperar para volver a funcionar lo antes posible?
Esto parece bastante sencillo, pero incluso dentro de una organización hay diferentes prioridades. Por lo tanto, lo que se clasifica como “misión crítica” diferirá de un equipo a otro. Lo que un desarrollador de aplicaciones podría calificar como crítico puede no coincidir con la misma lista del administrador de la base de datos, y tampoco podría ser la realidad del negocio. Si se clasifican erróneamente los datos “críticos”, se corre el riesgo de gastar dinero, recursos y prolongar el tiempo de inactividad asegurando las cosas equivocadas en el orden equivocado.
Esta disonancia puede significar que las empresas pueden incluso “sobreprotegerse” a sí mismas, inmovilizando recursos y dejando posibles lagunas debido a la falta de fondos en otros lugares. Si varios equipos, por ejemplo, el de almacenamiento, el de copias de seguridad y los administradores, protegen y hacen copias de seguridad de varias maneras, esto no sólo es increíblemente ineficaz y caro, sino que no se presta a una rápida recuperación de desastres. Para recuperarse rápidamente del tiempo de inactividad, se necesita un enfoque y una estrategia.
Para solucionarlo, los equipos de protección de datos deben realizar una “evaluación del impacto en el negocio” para definir con precisión no qué datos son importantes, sino cuáles son los más importantes. Priorizar la información crítica y construir un plan de recuperación que proteja y restaure esta información lo más rápido posible. Piénsalo como un naufragio y sus botes salvavidas, si sólo puedes poner 10 personas en un bote, ¿quiénes tienen que ser?
Las empresas necesitan seguir invirtiendo en copias de seguridad y recuperación de desastres, pero con los presupuestos ajustados, ¿qué tipo de soluciones son las más adecuadas? En última instancia, no hay una respuesta universal, ya que depende de los requisitos y de la adecuación del producto, pero hay que tener en cuenta si los presupuestos son ajustados.
Desde el punto de vista de las licencias, la capacidad de reutilizar la infraestructura dentro de una nueva solución puede desvincular los costes adicionales de hardware de marca que a menudo están asociadas a las licencias de software. Del mismo modo, una licencia universal significa que su sistema de copia de seguridad no está bloqueado por el proveedor, lo que le permite transferir fácilmente sus copias de seguridad de las instalaciones a la nube o de un proveedor de la nube a otro.
Por último, otra consideración de coste para las copias de seguridad y la recuperación de desastres es la complejidad de la solución y los costes de mano de obra asociados que puede conllevar. Proteger los datos entre las cargas de trabajo, especialmente en infraestructuras híbridas o con arquitecturas complejas como Kubernetes, es una gran tarea, pero una solución de copia de seguridad igualmente compleja puede hacer que su estructura de costes sea rápidamente inmanejable. Seleccionar un producto que sea intuitivo o que priorice la usabilidad puede evitar la necesidad de tanto personal dedicado o la necesidad de enviar equipos para una formación especializada.
A pesar de la incertidumbre económica en Europa y en el resto del mundo, los planes de transformación digital de las empresas continuarán. Las empresas no pueden quedarse quietas, especialmente en tiempos de crisis. Los equipos de IT y de protección de datos tienen una gran tarea por delante para mantener el ritmo de las crecientes cargas de trabajo y asegurarse de cerrar la brecha entre la tecnología y lo bien que está respaldada y protegida.
Así que, a medida que se reducen los presupuestos, las empresas deben optimizar cada céntimo y asegurarse de que se priorizan las cargas de trabajo y protegen las aplicaciones adecuadas, y de que se dispone de una solución de copia de seguridad sencilla, flexible, fiable y potente. Sólo así las empresas podrán asegurarse de que están suficientemente protegidas y preparadas para los tiempos turbulentos que se avecinan.
En esta tribuna, Rainer W. Kaese, director sénior de Desarrollo de Negocio de HDD de…
En esta tribuna, Enric Delgado, director de Client Engineering Team de España, Portugal, Grecia e…
En esta tribuna, Justin Murrill, director de Responsabilidad Corporativa en AMD, explica cómo la arquitectura…
En esta tribuna, Mario Carranza, especialista en observabilidad de CPO WOCU-Monitoring, explica cómo la observabilidad…
Adam Meyers, responsable de operaciones contra adversarios en CrowdStrike, explica cómo combatir las amenazas transversales…
Ana Belén González Bartolomé, Head of Manufacturing, Logistics, Energy, and Utilities para España, Portugal e…