Encuesta de Symantec revela sorprendente cifra de pequeñas empresas que no protegen sus datos en servidores virtualizados
Symantec Corporation anunció los resultados de su Encuesta 2011 sobre Virtualización en las Pequeñas Empresas que analizó la adopción de la virtualización en las pequeñas y medianas empresas (aquellas que tienen entre 5 y 249 empleados) y su impacto en las organizaciones. De acuerdo con la encuesta, las pequeñas empresas a nivel mundial tienen un fuerte interés en esta tecnología, aunque todavía están aprendiendo cómo adoptarla.
En algunos casos, cuando las pequeñas empresas implementan la virtualización de servidores, ponen en riesgo sus datos. La encuesta, basada en 658 encuestados de 28 países del mundo, varios de ellos en América Latina, reveló que las empresas más pequeñas no están adoptando medidas básicas para garantizar la seguridad y proteger los entornos virtuales.
Aspectos destacados de la encuesta:
Los beneficios financieros determinan la decisión de virtualizar.
Setenta por ciento de los encuestados dijo que sus organizaciones están considerando la virtualización. No es de extrañar que los beneficios financieros sean una de las principales razones para adoptar la virtualización de servidores. Menor gasto de capital fue citado por un 70 por ciento, mientras que el 68 por ciento dijo que los gastos operativos reducidos podrían influenciar sus decisiones para implementar la virtualización. Otros beneficios incluyen la capacidad para utilizar menos servidores para la misma cantidad de aplicaciones (67 por ciento) y escalabilidad mejorada de servidores (65 por ciento).
Habilidades de TI limitadas frenan a algunas pequeñas empresas.
A pesar de su interés, las pequeñas empresas tienen dificultades para pasar de la teoría a la práctica. Sólo el 10 por ciento de los encuestados ha implementado servidores virtualizados y están centrando sus esfuerzos incipientes en áreas de aplicación más simples y menos críticas. Los principales desafíos son desempeño (60 por ciento), copias de seguridad (56 por ciento) y administración de seguridad y parches (56 por ciento). Casi un 33 por ciento de las pequeñas empresas que no están ahora planeando la virtualización, citó la falta de experiencia como un factor.
Datos en servidores virtualizados carecen de protección básica de seguridad.
A medida que las pequeñas empresas adoptan entornos virtuales, no protegen ni garantizan la seguridad de sus datos. Sólo el 15 por ciento siempre realiza copias de seguridad de sus servidores virtualizados y 23 por ciento realiza copias de seguridad con poca frecuencia o no lo hace nunca. Las PyMEs tampoco están esmerándose en la protección de sus datos, pues solo 40 por ciento está completamente protegido.
Los encuestados dicen que problemas como el presupuesto y personal les impide tomar estas acciones esenciales. Incluso aquellos que dijeron que están protegidos o muy protegidos, en realidad están menos protegidos de lo que piensan. Un sorprendente 78 por ciento no tiene antivirus en sus servidores virtuales, 48 por ciento no tiene firewall y 74 por ciento no tiene protección para endpoints.
Recomendaciones
Medidas sencillas para asegurarse de proteger adecuadamente sus datos y sistemas, como:
1. Definir una estrategia de virtualización. Pueden trabajar con un consultor de TI para desarrollar una estrategia, elaborar directrices de manera proactiva y evaluar sus necesidades de protección y seguridad de los datos. Deben determinar si adoptar servicios en la nube es adecuado para su empresa. Cuando tengan una estrategia, deben desarrollar un plan y seguirlo.
2. Proteger los entornos virtuales. Las empresas deben considerar qué soluciones de seguridad necesitan para proteger el entorno virtual, como seguridad de firewall, antivirus y endpoints. Las empresas deben asegurarse de que se hayan establecido las prácticas de seguridad como un nivel adicional de protección.
3. Proteger los datos: tener un enfoque simplificado para realizar las copias de seguridad. Implementar una solución que proteja los entornos físicos y virtuales. Considerar la posibilidad de implementar una solución de deduplicación de datos para ahorrar tiempo y espacio.
