Por Rick Vanover, vicepresidente de Estrategia de Producto de Veeam Software
La resiliencia empresarial depende de una resiliencia de datos lista para el cumplimiento. Con regulaciones como DORA en la UE y NIST en Estados Unidos, la presión sobre las empresas sigue aumentando.
Los reguladores y clientes quieren conocer la ruta de sus datos, los controles y cómo podrán reactivar su negocio con registros limpios. Estamos ante el cambio hacia una resiliencia basada en la explicabilidad, con trazabilidad integrada.
Modelos de madurez y métricas de negocio
Los negocios deben diseñar estrategias que resistan el escrutinio normativo. Las interrupciones de datos y los ataques de ciberseguridad son riesgos empresariales inevitables que requieren rastrearse.
El marco del Modelo de Madurez de Resiliencia de Datos (DRMM) recomienda integrar la estrategia empresarial con la tecnología para fortalecer la resiliencia. Los planes de recuperación transparentes reducen el riesgo operativo y aumentan la confianza de los inversores.
Realidad del mercado y brechas de preparación
A pesar de la importancia, las compañías todavía no están preparadas, pues el 30% de los CIOs sobreestiman su resiliencia. Asimismo, el 74% de las organizaciones se encuentran aún en los niveles básico e intermedio.
Información reveladora indica que el 13% de los encuestados ni siquiera contaba con un plan de recuperación ante desastres. Un porcentaje considerable probó sus planes solo una vez al año, evidenciando falta de pruebas y auditorías constantes.
Implementación técnica y centros de comando
Para integrar la explicabilidad, se recomienda el mapeo, etiquetado y rastreo de flujos de datos. Es preciso adoptar una política estandarizada de clasificación de datos que incluya directrices de gestión.
Una vez desarrollado el mapa, se recomienda un centro de comando para la gestión de la postura de seguridad. Esto permite a los equipos rastrear el linaje y validar la aplicación de políticas en todos los entornos.
