La Encuesta 2011 de Symantec sobre Preparación ante Desastres en las PyMEs [pdf] evaluó las actitudes y prácticas de pequeñas y medianas empresas y de sus clientes sobre su preparación frente a desastres. Los resultados muestran que, a pesar de que las PyMEs están en riesgo, no ven la preparación ante desastres como una prioridad a menos que sufran un incidente o pérdida de información, por lo que es importante que tomen acción antes de que sea tarde.

Según los resultados de la investigación, las PyMEs aún no reconocen el gran impacto que un desastre puede tener en sus organizaciones. A pesar de advertencias, parece que muchas aún creen que un desastre no puede pasarle a ellos. Los desastres suceden y las PyMEs no pueden correr el riesgo de perder su información o – lo que es más importante – la información crítica de sus clientes. Una planificación sencilla puede permitirle a las PyMEs proteger su información en caso de un desastre, lo cual les permitirá a su vez generar confianza con sus clientes

Hallazgos clave:

El estudio se realizó a nivel global e incluyó a más de 1,840 encuestados de 23 países entre los que se encuentran Argentina, Brasil, Chile, Colombia, Costa Rica y México. En América Latina, estos son algunos de los principales hallazgos:

Las PyMEs todavía no toman seriamente la preparación para desastres. 54 por ciento no cuenta con un plan y 14 por ciento no tiene intenciones de crear uno.

Sin embargo, las PyMEs están en riesgo. 68 por ciento reside en regiones susceptibles a desastres y casi la mitad (47 por ciento ) sólo respalda el 60 por ciento de sus datos.

Las PyMEs no actúan sino hasta que es demasiado tarde. Casi la mitad (46 por ciento ) de las PyMEs en la región implementaron un plan por una interrupción o pérdida de datos.

No estar preparado puede tener un gran impacto negativo. Una interrupción en las operaciones cuesta a las PyMEs un promedio de 12,250 dólares por día si sus computadoras dejan de funcionar. 40 por ciento de los clientes cambiaron de proveedores PyMEs debido a sistemas de cómputo poco confiables

Recomendaciones de Symantec:

No esperar hasta que sea muy tarde: Es importante que las PyMEs no esperen hasta que ocurra un desastre para pensar en qué deberían haber hecho para proteger su información.

Implementar una protección completa de la información: Para reducir el riesgo de perder información critica del negocio, las PyMEs deben implementar soluciones de seguridad adecuadas y copias de respaldo de los archivos importantes, tales como la información financiera y registros de los clientes.

Involucrar a los empleados: Los empleados de las PyMEs juegan un rol clave en ayudar a prevenir los períodos de inactividad, y deberían ser instruidos en las mejores prácticas de seguridad informática y en qué hacer si la información accidentalmente se borra o no puede encontrarse en sus archivos con facilidad.

Hacer pruebas con frecuencia: El peor momento para enterarse que los archivos críticos no habían sido resguardados en una copia de seguridad es después de que un desastre ocurre.

Revisar su plan: Si realizar pruebas con frecuencia no es posible a causa de los recursos y la banda ancha, las PyMEs deberían al menos revisar su plan de preparación ante desastres por lo menos cada tres meses.

Mas info en : segu-info , symantec