Si hay una tendencia que ha resaltado la desglose de Crowstrike, es porque las empresas dependen de un número creciente de sistemas interconectados, cada uno de los cuales puede paralizar operaciones fuera de cualquier control DSI. En consecuencia, la cadena de suministro de software y la gestión de riesgos vinculadas a los proveedores se convierten en temas cada vez más importantes para la gestión general, las organizaciones que buscan reducir su exposición a las averías y problemas de continuidad de las actividades de los principales proveedores de los que dependen.

Una de estas áreas es el tema de una mayor atención hoy: la copia de seguridad y la recuperación de datos de los Servicios SaaS, que hasta ahora muchos CIO han considerado adquiridos, dejando a sus proveedores que proporcionan no solo el tiempo de disponibilidad más de cinco nuevas, sino también las únicas entidades para ahorrar y recuperar datos de sus servicios. Este último por delante, a lo largo de los años, cada vez más vital para las operaciones basadas en datos dentro de las empresas.

"Hemos sufrido las consecuencias de la ausencia de un plan de recuperación después de un desastre sólido en Opcon, uno de nuestros proveedores de SaaS, durante el desglose de la región central de la Sra. Azure", explica Gary Jet, director técnico de la compañía financiera FideSone Financial Company. "Los tratamientos nocturnos se han retrasado considerablemente, lo que tuvo un impacto significativo en nuestra cooperativa de crédito y nuestros miembros. Ocurrió la misma noche que el incidente de crowdstrike".

Prioridad para guardar los datos SaaS

Al igual que muchos gerentes de TI, Gary Jet está cada vez más preocupado por la protección de los incidentes relacionados con el SaaS y su impacto potencial en la actividad de la empresa. "Aunque aún no lo hemos implementado, lo integraremos en nuestros procesos de gestión y selección de proveedores. También planeamos extender nuestras evaluaciones de riesgos para incluir un procedimiento de recuperación ante desastres más completo de los proveedores de SAA. Debemos determinar las plataformas que depende de nosotros asegurarnos de que tengan una estrategia de mitigación adecuada.»

La firma de diseño de Gartner establece que, en tres años, más del 75 % de las empresas ahorrarán aplicaciones y datos de SaaS almacenados entre los proveedores de SaaS una de sus prioridades, contra el 15 % en la actualidad. La creciente demanda de garantías para la copia de seguridad de SaaS, considerada esencial para la continuidad de las actividades, sigue al fracaso de crowdstrike-microsoft, que ha tenido un impacto en las empresas de todo el mundo este verano. También se puede ver como la consecuencia de la creciente cantidad de datos corporativos almacenados en soluciones SaaS: según Gartner, el gasto de las compañías en el SaaS debería aumentar en un 20% este año y el próximo año, llegando a $ 247.2 mil millones en 2024 y acercarse a $ 300 mil millones en 2025.

¿Aprovechar los procedimientos de los proveedores de SaaS?

Para los CIO preocupados por proteger sus datos de SaaS, Gartner sugiere comenzar mediante la verificación de las condiciones de sus proveedores, para garantizar que la protección de los datos y la recuperación estén bien integradas en el gobierno de las operaciones de proveedores en cuestión. Y también para verificar la capacidad de sus proveedores de SaaS para recuperar los datos en todos los escenarios de falla.

"Muchas soluciones SaaS permiten salvaguardar los datos de sus clientes, pero el objetivo principal no es garantizar la restauración de estos datos siguiendo los problemas vinculados o causados ​​por el cliente. La copia de seguridad del proveedor se utiliza para resolver los problemas relacionados con su propia operación, no necesariamente aquellos relacionados con un cliente", explica Michael Hoeck, analista y director senior dentro de la firma Gartner. "Un principio general de las aplicaciones SaaS radica en compartir la responsabilidad de datos".

Si la empresa de análisis de datos Mathematica no se vio directamente afectada por el desglose de Crowstrike, se han asignado a varios de sus proveedores SaaS, uno de los cuales es un sistema crítico para la actividad de esta compañía, explica su campana DSI Akira.

Traiga una capa de redundancia adicional

"No hemos comenzado a hacer nuestras propias copias de seguridad además de lo que el proveedor de SaaS debe hacer, pero diría que esta es una opción que consideramos cada vez más", dice Akira Bell. Cuando miro nuestras capacidades de recuperación, una de las persianas que me preocupa cada vez más, son nuestras aplicaciones críticas de SaaS. En un escenario de desglose que afecta a nuestra cadena de suministro, nuestros terceros pueden ser la causa de una solución de respaldo. Una capa adicional de redundancia podría ser esencial ”.

Según Gartner, la integración de las soluciones de respaldo AS-A-Service es necesaria para proteger las aplicaciones que se ejecutan en la nube y garantizar la continuidad operativa. Aunque algunos proveedores de SaaS ofrecen servicios de respaldo básicos a un costo bajo o cero, los CIO exploran medios más completos para proteger sus datos en el SaaS y garantizar que tengan un método de recuperación después del desastre operativo en caso de falla de sus soluciones SaaS, resumir a los analistas de la empresa.

"Todos los SaaS no tienen capacidades de salvaguardia para su propio producto, y en muchos de los que los tienen, estas capacidades son rudimentarias", dijo Johnny Yu, quien dirige la investigación sobre el respaldo de SaaS en IDC. Microsoft 365, por ejemplo, hace una copia de seguridad de datos de forma nativa a una velocidad regular y los usuarios pueden volver a estas copias de seguridad, pero el mecanismo tiene límites. "Por ejemplo, los usuarios no pueden restaurar archivos individuales, correos electrónicos o conversaciones de equipo", explica Johnny Yu.

"La principal conclusión es que cada proveedor de SaaS administra la protección de datos de sus clientes de manera diferente, y que nunca es seguro que estos datos estén protegidos", dice el analista. Las únicas garantías sobre qué proveedores generalmente están preocupados se refieren a la tasa de disponibilidad y la accesibilidad de su software. »»

Vender la copia de seguridad de AS-A-Service en la gerencia

Johnny Yu, de IDC, confirma la tendencia dibujada por Gartner: las compañías clientes ahora están interesadas en garantías adicionales, en particular las que ofrecen una copia de seguridad AS-A-Service (o BAAS para la copia de seguridad de AS-A-Service), donde no tienen que comprar y administrar su propia infraestructura de respaldo. La mayoría de los proveedores de protección de datos venden una versión BAAS de su producto, incluidos Veeam, CommVault y Cohesity, mientras que otros como Druva, Backblaze y Carbonite podrían considerarse especialistas en BaaS.

Pero tenga cuidado, para los CIO, explicar el interés de dicha protección no es evidencia. Tom Barnett, DSI y director digital de Baptist Memorial Health Care, en Memphis, como otros funcionarios de TI, se enfrentan a líderes empresariales que preguntan: "¿Por qué necesitamos una copia de seguridad si los datos están en la nube?".

"Esto es una preocupación, pero es difícil obtener fondos sobre este tema", dijo el CIO de este hospital. "Se necesita mucha educación y una discusión con la gerencia para alinear el tema con la gestión de riesgos de la empresa, en función de los resultados de la auditoría y comparándolos con las políticas de conservación de datos. Todo esto puede ser tedioso y tomar tiempo.» »

A partir de un análisis de riesgos

Patty Patria, DSI de Babson College, que utiliza Copilot de Microsoft para tareas administrativas y ganancias de eficiencia para los estudiantes, está convencido de que ha encontrado el enfoque correcto: "Todo depende de la aplicación SaaS y el nivel de riesgo vinculado a este contenido, así como las requisitos regulatorios a los que la organización debe cumplir. La mayoría de las aplicaciones de SAA ya están ahorradas por el proveedor y la mayoría de los cictos no tienen un traspaso adicional adicional.

Para poner en perspectiva la dependencia de organizaciones como Babson con respecto a Microsoft, Johnny Yu de IDC indica que Microsoft ofrece, sobre su servicio de BAAS 365 Backup, un período de conservación de hasta un año, puntos de comidas tan cerca como cada 10 minutos (en lugar de cada 12 horas) y una restauración granular de los datos de correo o calendario de contactos, así como características por $ 0.15 por GO y por mes).