Beruflich Dokumente
Kultur Dokumente
en la PYME española
Punto de partida
Reflexiones finales
2
¿Por qué es necesario este diagnóstico?
3
Las pymes ante los riesgos que
afectan a la continuidad de negocio
4
Tiempo máximo de interrupción
Tiempo máximo en el que una empresa puede tener interrumpidos sus principales procesos sin que
suponga un impacto crítico en su negocio
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
5
Incidentes de seguridad con impacto en continuidad
Evolución de las incidencias de seguridad en los últimos 3 meses que hayan impactado
en la continuidad de los procesos de negocio
No sabe / No contesta
8,1%
66,4%
Ningún incidente 56,7%
2012 2010
6
Medidas para garantizar la continuidad
tras haber sufrido un incidente grave
El hecho de haber padecido algún incidente de seguridad, ¿ha supuesto que la compañía haya tomado
alguna de las siguientes medidas destinadas a garantizar la continuidad de sus negocios?
He instalado/actualizado herramientas de
seguridad 19,7%
7
Principales resultados del Estudio
8
Planificación de medidas para afrontar una situación
de crisis o desastre
51,7%
No
Ns/Nc
11,0%
9
No disposición de estrategias de recuperación de la
actividad
Razón de no disponer de una estrategia que permitan mantener las actividades de negocio
ante una situación de crisis/desastre
No se lo ha planteado 2,4%
Otra 1,7%
10
Grado de preparación de las empresas para hacer
frente a una situación de crisis o desastre
Posición afirmada por la empresa para afrontar una situación de crisis, desastre o contingencia
2,9%
29,9%
17,7% 79,4%
49,5%
Está bien preparada Está medianamente preparada No está preparada No sabe / No contesta
11
Principales resultados del Estudio
12
Planes y políticas de seguridad en la PYME
No, no es necesario
14,4%
2,4% Si, tenemos un PCN completo
No sabe/No contesta
13
Importancia que las PYMEs otorgan como clientes
a los planes de continuidad de negocio
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Sí No No sabe / No contesta
14
Perfiles de empresa (clúster) según continuidad de negocio
Probabilidad incidentes baja. Probabilidad de incidentes alta. Probabilidad de incidentes baja. Probabilidad de incidentes alta.
Incidencias
Identificadas las actividades No están identificadas las No están identificadas las No están identificadas las
críticas de negocio. actividades críticas de negocio. actividades críticas de negocio. actividades críticas de negocio.
Dicen estar bien preparadas Dicen estar medianamente Dicen no estar preparadas para Dicen estar poco preparadas
para afrontar una situación de preparadas para afrontar una afrontar una situación de crisis. para afrontar una situación de
crisis. situación de crisis. crisis
Respuesta
Con estrategia para situaciones Con estrategia para situaciones Sin estrategia para situaciones Sin estrategia para situaciones
de crisis / desastre. de crisis / desastre. de crisis / desastre. de crisis / desastre.
Conocen los PCN y tienen Conocen los PCN y tienen No conocen PCN y no tienen No conocen PCN y no tienen
Conocimiento e implementadas medidas frente implementadas medidas de implementadas medidas de implementadas medidas de
implementación a contingencias (BCP) y de recuperación ante desastres recuperación. recuperación.
del PCN recuperación ante desastres técnicos (DRP)
técnicos (DRP)
15
Perfiles de empresa según seguridad / continuidad
9,1%
22,5%
44,7% 23,7%
16
Reflexiones finales
17
Reflexiones finales
Es necesario apoyar a la pyme. Por ejemplo, con la Guía práctica para pymes:
cómo implantar un PCN.
18
A la luz de la situación de riesgo de las pymes, los PCN son una necesidad para mitigar
los impactos que actualmente generan o pueden generar interrupciones graves en la
operativa de su negocio.
La adopción de estas medidas choca de lleno con tres barreras principales:
Esfuerzos centrados en la gestión del día a día hacen evidenciar falta de recursos
Percepción errónea de “nunca pasa nada” hace que piensen que la continuidad es un
gasto innecesario.
La falta de conocimientos (“in house”) y necesidad de contar con especialistas
externos que asesoren en la implantación repercute en un incremento de los costes
Se necesita por lo tanto un impulso específico en la puesta en marcha de servicios de
apoyo para la implantación de PCNs en las pymes, a modo de ejemplo:
Formación orientada a despertar el interés y la preocupación en las pymes, así como
el conocimiento de los riesgos a los que se enfrentan
Una mayor concienciación y herramientas eficaces que permitan a la pyme rehacer el
cálculo de la ecuación de Coste / Beneficio para priorizar los recursos disponibles y
valorar las inversiones
Oferta de servicios adecuada que permita cubrir todos los ámbitos del PCN: Servicios
Tecnológicos, Operacionales, Servicios de gestión, Financieros, Legales , Logísticos
19
El plan de continuidad de negocio puede ser una herramienta eficaz para incrementar la
solvencia y la estabilidad del sistema y la solidez del tejido empresarial español:
• Incrementar la confianza mutua entre empresas
• Garantizar el cumplimiento de los compromisos adquiridos con:
o Clientes
o Inversores y accionistas
o Administración e instituciones
• Mayor estabilidad en las operaciones entre empresas disminuyendo los riesgos asociados
a proveedores.
Grandes empresas empiezan a imponer criterios de continuidad (ej: mediante SLA con
proveedores) para garantizar tasas de productividad acordes a sus expectativas de
negocio.
Sin embargo, todavía no son muchas las empresas que exigen de forma sistemática
garantías sobre la continuidad de servicio a los proveedores
20
Las empresas valoran más conocer experiencias de otras empresas similares, para
tener una referencia definida. Existen numerosas casos de éxito en España que pueden
ser de ayuda. Los requerimientos regulatorios, aún laxos en España, no se identifican
como una herramienta útil para el incentivo en la adopción de PCN entre las pymes.
Por lo tanto, las políticas públicas y las iniciativas sectoriales y privadas deben
contribuir a impulsar estrategias concretas y más ajustadas a las necesidades de la
PYME, por ejemplo:
21
INTECO y la continuidad de negocio
22
Estudio sobre seguridad de la información y
continuidad de negocio en las pymes españolas
Objetivos del estudio
Protección y prevención frente a riesgos.
Incidencias, consecuencias y respuestas.
E-confianza
Recomendaciones y buenas prácticas
Metodología de investigación
ANÁLISIS DOCUMENTAL
ENCUESTA A ENTREVISTAS EN
EMPRESAS PROFUNDIDAD
http://observatorio.inteco.es
THINK TANK CON EXPERTOS CUALIFICADOS
23
Guía práctica para pymes: cómo implantar
un Plan de Continuidad de Negocio
A quién va dirigida
Utilidad de la guía
Repercusión
http://observatorio.inteco.es
24
Muchas gracias
http://observatorio.inteco.es
@ObservaINTECO