O envolvimento dos executivos no planejamento de recuperação de desastre teve uma queda acentuada neste ano, de acordo com um estudo encomendado à Applied Research West pela fornecedora de software de segurança Symantec. Em decorrência disso, o levantamento detectou um aumento significativo no número de organizações que estão reavaliando seus planos de recuperação de desastre devido à virtualização. À medida que mais aplicativos e dados são gerenciados em um ambiente virtual, as organizações estão reestudando modos mais eficientes de gerenciar aplicativos e dados em ambientes físicos e virtuais.
A pesquisa revela que aproximadamente um terço das organizações teve de implementar parte de seu plano de recuperação de desastre. Entretanto, no ano passado houve uma diminuição significativa no número de executivos envolvidos nisso. Embora pareça existir um aprimoramento nos testes bem-sucedidos de recuperação de desastre, um terço dos entrevistados indicou que os testes afetarão seus clientes, e um quinto admitiu que poderiam afetar negativamente as vendas e receitas da empresa.
Embora 56% dos aplicativos sejam considerados críticos pelos entrevistados, somente 54% de todos os aplicativos são cobertos por planos de recuperação de desastres.
Segundo o estudo, no ano passado, um terço das organizações entrevistadas teve que executar seus planos de recuperação de desastre devido a diversos fatores, incluindo falha de hardware e software (36%), ameaças externas à segurança (28%); problemas/falhas/interrupções de energia (26%); desastres naturais (23%); gestão de problemas de TI (23%); vazamento ou perda de dados (22%); e comportamento nocivo ou acidental de funcionário (21%).
Os resultados da pesquisa indicaram também que o envolvimento de executivos de nível C no planejamento de recuperação de desastres está diminuindo. Na pesquisa de 2007, 55% disseram que seus comitês de recuperação de desastres envolviam o CIO, CTO ou diretor de TI. Entretanto, neste ano esse número caiu para 33% no mundo inteiro.
A virtualização é o principal fator que está levando mais da metade (55%) dos entrevistados globais – 64% na América do Norte – a reavaliar seus planos de recuperação de desastres. Em alguns casos, a virtualização está sendo implantada para atender a recuperação de desastres, e os aplicativos e dados em ambientes virtuais mostram-se um difícil desafio já que os processos em ambientes físicos podem não funcionar nos ambientes virtuais. Além disso, as ferramentas de recuperação de desastres nativas em ambientes virtuais não são maduras e não oferecem a proteção que as empresas precisam. Os entrevistados disseram que 35% de seus servidores virtuais não são cobertos pelos planos de recuperação de desastres, e somente 27% disseram que fazem o backup de todo os seus sistemas virtuais.
Cinqüenta e quatro por cento dos entrevistados listaram a limitação de recursos como o principal desafio na realização de backup de sistemas virtuais, o que mostra a necessidade de simplificação e automação. Globalmente, 35% citaram a existência de muitas ferramentas diferentes como o maior desafio na proteção de dados e aplicativos de missão crítica nos ambientes físicos e virtuais. A falta de recuperação automática e ferramentas ineficientes de backup vêm em segundo, cada uma com 33%.
No ano passado, 88% dos profissionais de TI realizaram uma avaliação de probabilidade e impacto de pelo menos uma ameaça. Neste ano, o número subiu para 98%, indicando que eles realizaram uma avaliação de pelo menos uma ameaça. Entretanto, os entrevistados relataram que 30% dos testes falharam em seus objetivos de tempo de recuperação e o objetivo de tempo de recuperação (RTO-Recovery Time Objective) global médio foi de 9,54 horas.
Os entrevistados também relataram as principais razões da falha de seus testes, incluindo: Erro humano (35%), falha de tecnologia (29%), infra-estrutura insuficiente de TI (25%); planos desatualizados (24%) e processos inadequados (23%). Além disso, 93% das organizações de TI relataram que testaram seus planos de recuperação de desastre depois de criá-los, embora 30% dos testes não tenham sido totalmente bem-sucedidos – uma melhora em relação aos 50% de testes com falhas em 2007 – e somente 16% disseram que os testes nunca falharam.
O estudo entrevistou mais de mil gerentes de TI de grandes organizações em 15 países, incluindo Estados Unidos e Canadá, países da Europa, Oriente Médio, Ásia-Pacífico e América do Sul.