Según Accenture, más de un tercio de los ataques cibernéticos están dirigidos a pequeñas empresas, pero solo el 14 % de ellas están preparadas para defenderse.1 Los ataques cibernéticos podrían dejar a muchas pequeñas y medianas empresas (PYME) tambaleándose por pérdidas financieras y de productividad, interrupciones operativas , pagos de extorsión, costos de liquidación y multas reglamentarias.
Dado este telón de fondo, los expertos dicen que es hora de planificar cuándo, no si. Los planes claros de copia de seguridad y recuperación ante desastres, centrados en la infraestructura de TI, los datos y las aplicaciones, para ejecutar procesos de recuperación después de un desastre son vitales en la estrategia de continuidad comercial de cada empresa. Este informe explora lo que implica la planificación de la recuperación ante desastres y cómo las pymes pueden implementarla en el panorama cibernético de rápida evolución actual.
Los siguientes son los hallazgos clave del informe:
- Los ciberataques se han vuelto más frecuentes y sofisticados, y las pymes están en la línea de fuego. Los datos cuentan una historia preocupante. Con la pandemia, junto con los factores geopolíticos, que causan cambios en la forma en que vivimos y trabajamos, el caso de la planificación de la recuperación ante desastres nunca ha sido más urgente.
Según un estudio intersectorial, las medianas empresas tenían casi un 500 % más de probabilidades de ser blanco de ataques a fines de 2021 que hace dos años.2 Los expertos dicen que los ataques basados en inteligencia artificial están aumentando. El ransomware como servicio y, en algunos casos, los deepfakes también están aumentando, aunque la mayoría de las pymes se convierten en víctimas debido a un error humano.
- Un plan de recuperación ante desastres bien construido puede minimizar significativamente e incluso eliminar el tiempo de inactividad. Los planes de recuperación ante desastres son un componente clave de los planes de continuidad del negocio. Mientras que la continuidad del negocio se enfoca en la estrategia general, incluidas las políticas y los procedimientos para la recuperación después de un incidente, la recuperación ante desastres se enfoca en la infraestructura, los datos y las aplicaciones de TI.
- Un plan de recuperación ante desastres bien diseñado incluye definiciones claras de objetivo de tiempo de recuperación (RTO) y objetivo de punto de recuperación (RPO).3,4 Tener un plan de este tipo es crucial para proteger los datos y las aplicaciones contra ataques de malware y ransomware y podría minimizar significativamente o incluso eliminar el tiempo de inactividad.
- Las copias de seguridad y la replicación de datos son esenciales para la recuperación ante desastres. Dado que los ciberdelincuentes pasan más de 200 días en los sistemas de las empresas antes de que los detecten5 y corrompan las copias de seguridad, las pymes deben almacenar sus datos en múltiples formatos en diferentes sistemas o buscar una solución de replicación de datos para garantizar una recuperación casi instantánea. Si bien la estrategia 3-2-1 de larga data6 cuenta con el respaldo de expertos en seguridad cibernética, algunas organizaciones buscan una mayor seguridad con el enfoque 3-3-27, que incluye una copia extra desconectada e inaccesible (“air-gapped”).
- Un plan de recuperación ante desastres no examinado podría hacer que las empresas vuelvan al punto de partida. Los planes de recuperación ante desastres son esencialmente inútiles sin ejecuciones regulares de práctica, y la frecuencia con la que se debe realizar esta práctica depende de qué tan rápido crezca una organización o adopte nuevas tecnologías. Los expertos dicen que dichos planes deben actualizarse y probarse al menos una vez al año, e idealmente cada trimestre.
Este contenido fue producido por Insights, el brazo de contenido personalizado de .. No fue escrito por el equipo editorial de ..