Tras analizar los datos proporcionados por 147 profesionales de la continuidad empresarial, 85 ejecutivos y personas de 56 empresas,el estudiodestaca el papel fundamental que desempeñan los programas de resiliencia operativa a la hora de marcar la diferencia entre el éxito y el fracaso de una empresa durante las crisis.
Este artículo profundiza en la conexión entre el informe y los acontecimientos actuales. También explora cómo estos acontecimientos influyen en las perspectivas de los profesionales de la continuidad encuestados en el estudio. Prepárese para descubrir algunas ideas sorprendentes sobre lo que los expertos consideran las amenazas más peligrosas y lo que creen que podría no ser tan crítico. Aunque cada empresa tiene necesidades diferentes, muchas de las amenazas para sus planes de continuidad siguen siendo las mismas.
Percepciones frente a realidad en la resiliencia operativa
En el ámbito de la resiliencia operativa, las percepciones no siempre coinciden con la realidad. Aunquelos ciberataques persistentes, incluidos los DDoS, la ingeniería social, el phishing yel ransomware, encabezan la lista de amenazas percibidas, varias organizaciones que han sufrido estos ataques han informado de que sus repercusiones han sido mínimas. ¿Se están sobreestimando estas amenazas o las organizaciones están realmente bien preparadas?
Por otro lado, los ataques terroristas, a pesar de su relevancia mundial, obtienen la puntuación más baja en términos de impacto importante y riesgo futuro. Acontecimientos recientes, como el enorme alijo de armas militares abandonado en Afganistán, ponen de relieve el potencial de los malos actores decididos a causar estragos a nivel mundial. Algunas de estas armas han aparecido en Cachemira y siguen alimentando el conflicto entre la India y Pakistán, dos potencias nucleares.
El panorama geopolítico añade otra capa de complejidad. A pesar de las tensiones actuales, como las que existen entre Rusia y Ucrania y entre China y Taiwán, solo el el 40 % de los encuestados. Esto plantea interrogantes sobre nuestra percepción del riesgo frente a las potencias militares mundiales.
Mientras tanto, la incertidumbre económica proyecta una sombra significativa, con el debilitamiento de la economía mundial, el aumento de los tipos de interés, la persistencia de la inflación y la amenaza de una recesión. Estos hechos y cifras suponen un reto para las organizaciones a la hora de navegar eficazmente por el complejo terreno de la resiliencia operativa y la continuidad del negocio.
El impacto persistente de la perturbación causada por la pandemia: riesgo percibido frente a riesgo futuro
La pandemia sigue proyectando una larga sombra sobre el panorama económico mundial. Cabe destacar que el 64 % de los encuestados reconoce su impacto catastrófico o importante en las empresas. Sorprendentemente, solo el 12 % lo considera uno de los cinco principales riesgos para el futuro.
Esta discrepancia puede deberse a la creencia de que, al tratarse de un evento conocido, la mayoría de las empresas gestionaron bien la pandemia. Sin embargo, esta perspectiva podría ser miope. Las futuras epidemias o pandemias pueden presentar diferentes factores de riesgo e impactos, lo que subraya la necesidad de una preparación continua.
El repercusiones del COVID-19 es un duro recordatorio. Los confinamientos, las interrupciones en la cadena de suministro, los cierres de empresas, las enfermedades que afectan a más de 676 millones de personas y más de 6,8 millones de muertes en todo el mundo son estadísticas sombrías. Pocos planes de continuidad empresarial abordaron eficazmente el nuevo virus, lo que dejó incertidumbre sobre su aplicabilidad a futuras pandemias.
Además, los profesionales de la resiliencia expresan su preocupación por los riesgos tecnológicos y humanos asociados al cambio hacia las tendencias de trabajo remoto e híbrido, citando una menor implicación de los empleados, una reducción de la colaboración y un aumento del agotamiento. La proliferación de lugares de trabajo remotos añade nuevos riesgos físicos a la ecuación, ya que las organizaciones deben tener en cuenta la seguridad de los empleados en numerosos entornos diversos. El análisis de las disparidades entre los riesgos percibidos y los futuros pone de manifiesto los retos multifacéticos de la resiliencia operativa y la continuidad del negocio en un mundo pospandémico.
Riesgos del trabajo remoto: equilibrar las ventajas y las preocupaciones
Aunque reducir el espacio físico de las oficinas puede mejorar los resultados financieros, las organizaciones que adoptanel trabajo remoto/híbridose enfrentan a un delicado equilibrio entre beneficios y riesgos. A pesar de disfrutar de una menor huella inmobiliaria y de mayores oportunidades de contratación de mano de obra, el 65 % de los encuestados expresa su preocupación por el riesgo general asociado a las estrategias actuales de trabajo remoto/híbrido.
Las ventajas para los empleados, como la eliminación de los desplazamientos y el aumento del tiempo con la familia, se ven atenuadas por los retos. La disminución del compromiso, la colaboración y el aumento de la fatiga visual contribuyen al agotamiento, lo que puede afectar a la productividad y a los objetivos de la organización. Los riesgos relacionados con el factor humano abundan en el espacio de trabajo remoto, con una superficie de ataque cibernético en expansión y la presencia de entidades externas —niños, personal de limpieza, cuidadores de mascotas y compañeros de piso curiosos— que introducen problemas de seguridad.
Además, la falta de control sobre la infraestructura eléctrica y de Internet local plantea riesgos adicionales. Las cuestiones relacionadas con el despliegue de la tecnología, la estabilidad de la banda ancha y el WiFi, y las posibles interrupciones del servicio por causas meteorológicas ponen de relieve la complejidad que entraña la gestión de una plantilla que trabaja a distancia. A medida que las organizaciones se esfuerzan por lograr el éxito del trabajo a distancia, reconocer y mitigar estos riesgos se convierte en algo fundamental para mantener un entorno virtual seguro y productivo.
Desentrañando el panorama de inversión en resiliencia operativa
El ámbito de la resiliencia operativa está experimentando un aumento en el gasto, pero evaluar con precisión estas inversiones supone un reto para los líderes. Parámetros como la ubicación geográfica, la arquitectura tecnológica, la normativa y la tolerancia al riesgo desempeñan un papel fundamental en la configuración de programas eficaces. Ya sean descentralizados o dirigidos de forma centralizada, la diversidad de los modelos de trabajo en materia de resiliencia operativa complica aún más la evaluación de los patrones de gasto.
Los encuestados revelan que el 60 % del gasto en resiliencia operativa se destina a mano de obra y herramientas específicas, pero la precisión de los patrones de gasto sigue siendo incierta. La conmutación por error tecnológica y la recuperación de espacios de trabajo alternativos constituyen un modesto 16 % del gasto, lo que pone de manifiesto las dificultades para comparar la responsabilidad y los costes.
En el caso de la externalización de TI a un tercero, las responsabilidades del proveedor externo son variables. Esto complica la elaboración de una estrategia sólida de recuperación ante desastres cuando se externalizan estas tareas. Con la evolución del panorama del trabajo remoto/híbrido, se están reevaluando los modelos tradicionales de recuperación del área de trabajo, lo que refleja los cambios en las estrategias de recuperación. Antes de la COVID-19, numerosas organizaciones firmaban contratos para disponer de un sitio «caliente/tibio» designado, con la intención de recuperar al personal crítico de la oficina en caso de que se produjera un impacto en un edificio. Sin embargo, tras la pandemia mundial, las organizaciones están reevaluando la propuesta de riesgo/recompensa de los acuerdos de trabajo remoto/híbrido y realizando ajustes en sus estrategias de recuperación.
El 24 % restante del gasto se destina a actividades cruciales como ejercicios, pruebas, formación y viajes, una inversión fundamental para salvar la brecha entre las expectativas de los ejecutivos y la preparación real. A medida que las organizaciones se enfrentan a las complejidades de la resiliencia operativa, comprender estas dinámicas de inversión se convierte en algo fundamental para fomentar una verdadera preparación. El estudio destaca una notable disparidad entre lo que esperan los ejecutivos y el estado real de preparación. Para salvar esta brecha y comprender realmente el grado de preparación, es fundamental probar y ejercitar las capacidades. Además, identificar las deficiencias en los objetivos de tiempo de recuperación (RTO) y punto de recuperación (RPO) permite centrar mejor los esfuerzos y priorizarlos para subsanar estas deficiencias.
Conclusión
En el complejo panorama de la resiliencia operativa, esta exploración revela una sorprendente disonancia entre las percepciones y la realidad. Desde la sobreestimación de las amenazas cibernéticas hasta la subestimación de los riesgos de los conflictos geopolíticos, las organizaciones se esfuerzan por alinear sus estrategias con las cambiantes tendencias de la incertidumbre global. El impacto duradero de la pandemia, los retos del teletrabajo y el enigma de la dinámica de las inversiones ponen de relieve la naturaleza multifacética de la resiliencia operativa. A medida que desentrañamos las complejidades, se hace evidente que un enfoque holístico y adaptativo es esencial para que las empresas no solo sobrevivan, sino que prosperen ante los riesgos cambiantes.
Nota del Editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocio y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
