Cómo ofrecer la DRaaS como Proveedor de Servicios Administrados (MSP, por sus siglas en inglés)?

Muchas organizaciones, incluidos algunos de sus clientes, no creen que necesiten una solución de Recuperación ante Desastres (DR, por sus siglas en inglés) porque ya tienen copias de seguridad, pero esta es una suposición peligrosa. Si bien la copia de seguridad de sus sistemas protege sus datos, la copia de seguridad por sí sola no ayudará a sus clientes a recuperar sus datos en caso de un desastre. Las copias de seguridad son un enfoque táctico para proteger los datos, mientras que la recuperación ante desastres es un enfoque estratégico que utiliza las copias de seguridad para organizar la conmutación por error y la conmutación por recuperación para minimizar los Objetivos de Tiempo de Recuperación (RTO, por sus siglas en inglés) y los Objetivos de Punto de Recuperación (RPO, por sus siglas en inglés).

Entonces, ¿cómo convencer a un cliente que no comprende el valor de la DR? Este artículo ofrece algunas recomendaciones.   

Ahora es el momento de ayudar a sus clientes a calcular el Retorno de Inversión (ROI, por sus siglas en inglés) en su DR y el costo del tiempo de inactividad, así como ofrecer Recuperación ante Desastres como Servicio (DRaaS, por sus siglas en inglés). Pero tenga en cuenta que puede haber algunos obstáculos que deberá abordar. 

Antes de que pueda influir en la opinión de un cliente sobre la importancia de la recuperación ante desastres, debe asegurarse de que su equipo de ventas comprenda su importancia para que puedan vender el servicio de manera eficaz. Desde hace algún tiempo, su equipo de ventas ha estado vendiendo servicios de copia de seguridad y dominan ese argumento de venta.

Pero la copia de seguridad NO es el final del juego. El juego final es encontrar una manera de recuperarse rápidamente de un desastre que afecta los sistemas de producción de los clientes. Todas las copias de seguridad del mundo no lo ayudarán a hacer eso.

Pero primero, su cliente debe comprender qué es un desastre. Muchos creen que los desastres solo se presentan en forma de eventos naturales inesperados como huracanes, tornados, inundaciones, incendios, terremotos, pandemias, etc. Cuando menciona la palabra "desastre", su cliente, dependiendo de dónde se encuentre, puede decirle que ese tipo de desastres no es lo que lo mantiene despierto por la noche. Por ejemplo, ¿con qué frecuencia azota la ciudad de Nueva York una tormenta catastrófica? El huracán Sandy azotó Nueva York en 2012, un evento que ocurre una vez cada cien años. ¿Con qué frecuencia ocurre un terremoto en el oeste de Minnesota? La última vez fue en 1975, cuando el terremoto de Morris registró una magnitud de 4,6 Mn.

Si bien estos eventos naturales no ocurren con mucha frecuencia, ciertas geografías enfrentan desastres potenciales con regularidad. Los estados del medio oeste de EE.UU. experimentan tornados casi a diario durante ciertas temporadas. Lo más probable es que los clientes ubicados allí comprendan intuitivamente que necesitan DR, pero es posible que los clientes de otras regiones no estén tan convencidos.

El hecho es que solo el 6% de los desastres son desastres naturales. El otro 94% son ocasionados por el hombre. Estos incluyen errores de hardware o software, eliminación accidental de datos, delitos, incendios provocados, desórdenes civiles, terrorismo, guerra, amenazas biológicas o químicas y ataques cibernéticos.

En 2017, un estudio de Ponemon Institute indicó que había una probabilidad de 1 en 4 de que una organización sufriera una violación de datos. Con el inicio de COVID-19, los ataques cibernéticos de todo tipo han aumentado un 600%, por lo que podemos esperar que esas probabilidades aumenten. Por ejemplo, el FBI informó recientemente que el número de denuncias de ataques cibernéticos llega hasta 4.000 por día. Recuerde, solo se necesita un ataque cibernético para dejar a su cliente fuera del negocio.

Los ataques cibernéticos NO son infrecuentes. Por ejemplo, en 2020:

• El 18% de las organizaciones informaron de un ataque de ransomware.
• Hubo un ataque cibernético cada 39 segundos.
• El 43% de los ataques cibernéticos se dirigen a las pequeñas empresas.

Es posible que muchos de sus clientes no consideren un ataque cibernético como un desastre, pero puede serlo. No se trata de si sucederá, sino de cuándo sucederá. 

Como parte de cualquier conversación sobre DR, debe hacerle preguntas específicas a su cliente, tales como:

• Si el ransomware violara sus sistemas de producción y copias de seguridad locales, ¿cómo recuperaría sus datos?
• ¿Cuánto tiempo le llevará restaurar las operaciones de la empresa sin una solución de recuperación ante desastres? (Este es el RTO actual del cliente).
• ¿Desea mejorar su RTO actual?
• ¿Cuántos datos perderá si ocurre un desastre: una hora de datos, un día, una semana, un mes, etc.? Este es su RPO actual.
• ¿Desea mejorar su RPO actual?
• ¿Cuánto le cuesta a su empresa cada hora de inactividad?
• ¿Cuántos ingresos pierde su empresa por cada hora de inactividad?
• ¿Qué sucede si sus empleados no pueden acceder a sus aplicaciones y datos de producción?
• ¿Cuánto tiempo puede su empresa permanecer en el negocio sin acceso a sus datos?

Es posible que su cliente no pueda responder a todas estas preguntas, por lo que es importante desarrollar un ROI de la DR. El cálculo del ROI para la recuperación ante desastres es:

ROI = (Pérdida evitada - Costos de la solución de DR) / Costos de la solución de DR x 100%  

Estos son los números que necesita para el cálculo. Primero, calculemos la pérdida evitada: 

Pérdida evitada = Pérdida por tiempo de inactividad sin protección - Pérdida por tiempo de inactividad con protección

1. Tiempo de inactividad sin protección. Este es el tiempo que le llevará restaurar las operaciones de la empresa sin una solución de recuperación ante desastres.
2. Tiempo de inactividad con protección. Este es el tiempo que le llevará restaurar las operaciones de la empresa con una solución de recuperación ante desastres. 
3. Se obtienen ingresos por hora. Divida los ingresos anuales de su empresa por la cantidad de horas de trabajo en un año calendario.
4. Para determinar la pérdida de tiempo de inactividad sin protección y las pérdidas de tiempo de inactividad con protección. Multiplique ambos tiempos de inactividad por los ingresos por hora.
5. Pérdida evitada. Reste la pérdida de tiempo de inactividad con protección de la pérdida de tiempo de inactividad sin protección.

Este es el primer componente de su cálculo de ROI.

El segundo componente del cálculo de ROI es el costo de su DRaaS. Ahora es su oportunidad de presentar los costos de DR de manera positiva. De hecho, hay muchos que argumentan que la recuperación ante desastres no es un costo sino una inversión en el negocio futuro del cliente. Sin hacer esta inversión, su cliente puede quebrar.

Ahora que su cliente está convencido de que necesita una solución de recuperación ante desastres, puede elegir entre una variedad de soluciones de recuperación ante desastres, incluido el mantenimiento de centros de datos/máquinas calientes, cálidos o fríos fuera del sitio, incluso unidades de intercambio en caliente. En comparación con estas alternativas, la DRaaS proporciona una forma sencilla y segura de garantizar que las empresas y los datos de sus clientes estén protegidos contra desastres.

Con la DRaaS, sus clientes pueden:

• Minimizar el tiempo de inactividad y acortar los RTO.
• Minimizar la pérdida de datos y acortar los RPO.
• Eliminar los costos de hardware/software y del personal de TI necesarios para brindar soporte y dotar de personal a una solución de DR interna.
• Asegurar el cumplimiento de las regulaciones requeridas sin la necesidad de personal adicional.
• Proteger los sistemas y los puntos finales, incluidas las laptops de trabajadores remotos.
• Escalar fácilmente la solución a medida que su negocio y los volúmenes de datos crezcan.
• Importancia de la recuperación ante desastres para un MSP

Si bien es posible que deba trabajar con algunos clientes para convencerlos de que una solución de DRaaS es imprescindible, es solo cuestión de tiempo hasta que todos sus clientes comprendan la importancia de la recuperación ante desastres y deseen una solución. Usted ya proporciona servicios de copia de seguridad, por lo que ofrecer una solución de recuperación ante desastres es el siguiente paso lógico. Pero además de satisfacer las necesidades de sus clientes, existen otras razones por las que desea ser un revendedor de recuperación ante desastres.

• Benefíciese desde el comienzo. Toda empresa necesita una solución de recuperación ante desastres. Esto le ofrece la posibilidad de conocer una nueva oportunidad de mercado.
• Retenga a los clientes existentes y gane más dinero. Ganará más dinero y retendrá a más clientes vendiendo una solución de DRaaS a sus clientes de copia de seguridad existentes.
• Atraiga nuevos clientes con una oferta competitiva de DRaaS. Atraerá nuevos clientes, aumentará su base de clientes, obtendrá aún más ingresos y mantendrá su posición competitiva al ofrecer una solución de DRaaS.
• Ofrezca servicios de DR adicionales. Además de vender servicios de recuperación ante desastres, puede obtener ingresos adicionales ofreciendo otros servicios como parte de la recuperación ante desastres, incluida la preparación ante desastres de los empleados, el mapeo del proceso de flujo de trabajo, la documentación, el mantenimiento, las pruebas, la generación de informes y el soporte de auditoría.

Si es un MSP de Acronis, actualmente está utilizando el software de Acronis para atender a su base de clientes, lo que hace que una venta adicional de recuperación ante desastres sea tan fácil como activar un interruptor. ¿Por qué? La solución de DRaaS de Acronis ya está disponible a través de la plataforma Acronis Cyber Cloud para proveedores de servicios que ya utiliza. Esto hace que sea sencillo y fluido crear un servicio de recuperación integral que lo ayude a implementar y administrar sistemas, servidores y aplicaciones utilizando el mismo modelo de administración que usa hoy. Con una interfaz de usuario fácil de usar, puede automatizar sin esfuerzo los runbooks, las pruebas y la conmutación por error en Acronis Cloud durante un evento de recuperación ante desastres. Con una solución, usted y sus clientes obtienen acceso a copias de seguridad y recuperación ante desastres, todo administrado desde una única consola.

La mejor noticia hasta ahora es que los revendedores de Acronis DR que ya ofrecen Acronis DRaaS y los servicios adicionales de DR han visto un aumento estimado del 80% en los ingresos en comparación con solo copias de seguridad.