Cómo ofrecer DRaaS en calidad de proveedor de servicios administrados (MSP)?

Muchas organizaciones, incluidos algunos de sus clientes, no creen necesitar una solución de recuperación ante desastres (DR) debido a que ya poseen copias de seguridad, pero esta es una suposición peligrosa. Si bien la copia de seguridad de sus sistemas protege sus datos, un respaldo por sí solo no ayudará a sus clientes a recuperar sus datos en caso de un desastre. Las copias de seguridad son un enfoque táctico para proteger los datos, mientras que la recuperación ante desastres es un enfoque estratégico que utiliza las copias de seguridad para organizar la conmutación por error y la conmutación por recuperación para minimizar los objetivos de tiempo de recuperación (RTO) y los objetivos de punto de recuperación (RPO).

Entonces, ¿cómo convencer a un cliente que no comprende el valor de la recuperación ante desastres? Este artículo proporciona algunas recomendaciones.   

Ahora es el momento de ayudar a sus clientes a calcular el retorno de la inversión (ROI) en su DR y el costo del tiempo de inactividad, y ofrecer recuperación ante desastres como servicio (DRaaS). Pero tenga en cuenta que pueden presentarse algunos obstáculos que deberá sortear. 

Antes de que pueda influir en la opinión de un cliente respecto a la importancia de la recuperación ante desastres, debe asegurarse de que su equipo de ventas comprenda su relevancia para que puedan vender el servicio de manera eficaz. Desde hace algún tiempo, su equipo de ventas ha estado vendiendo servicios de respaldo y conocen ese argumento en todos sus ámbitos.

Sin embargo, el respaldo NO es la jugada final. La jugada final radica en encontrar una manera de recuperarse rápidamente de un desastre que afecta los sistemas de producción de los clientes. Todas las copias de seguridad en el mundo no le ayudarán a lograr eso.

Pero primero, su cliente debe comprender qué es un desastre. Muchos creen que los desastres solo se presentan en forma de eventos naturales inesperados como huracanes, tornados, inundaciones, incendios, terremotos, pandemias, etc. Cuando menciona la palabra “desastre”, su cliente, dependiendo de dónde se encuentre, puede decirle que ese tipo de desastres no es algo que le robe el sueño por las noches. Por ejemplo, ¿con qué frecuencia azota la ciudad de Nueva York una tormenta catastrófica? El huracán Sandy golpeó Nueva York en 2012, un evento que ocurre una vez cada cien años. ¿Con qué frecuencia ocurre un terremoto en el oeste de Minnesota? La última vez fue en 1975, cuando el terremoto Morris registró una magnitud de 4.6 Mn.

Si bien estos eventos naturales no ocurren con mucha frecuencia, ciertas geografías enfrentan desastres potenciales con regularidad. Los estados del medio oeste de EE. UU. experimentan tornados casi a diario durante ciertas temporadas. Lo más probable es que los clientes ubicados allí comprendan intuitivamente que necesitan el servicio DR, pero es posible que los clientes de otras regiones no estén tan convencidos al respecto.

El hecho es que solo el 6% de los desastres corresponden a desastres naturales. El 94% restante se atribuyen a actos humanos. Se contemplan errores de hardware o software, eliminación accidental de datos, delitos, incendios provocados, desórdenes civiles, terrorismo, guerra, amenazas biológicas o químicas y ciberataques.

En 2017, un estudio del Ponemon Institute indicó que había una probabilidad de 1 a 4 de que una organización sufriera una filtración de datos. Con el inicio del COVID-19, los ciberataques de todo tipo han aumentado en un 600%, por lo que podemos esperar que esas probabilidades aumenten. Por ejemplo, el FBI informó recientemente que el número de denuncias de ciberataques llega hasta 4.000 por día. Recuerde, solo se necesita un ciberataque para dejar a su cliente fuera del negocio.

Los ciberataques NO son poco frecuentes. Por ejemplo, en 2020:

• El 18% de las organizaciones informaron un ataque de ransomware.   
• Se produjo un ciberataque cada 39 segundos.
• El 43% de los ciberataques apuntan a las pequeñas empresas.

Es posible que muchos de sus clientes no consideren como un ciberataque un desastre, pero puede llegar a serlo. No se trata de si sucederá, sino de cuándo sucederá. 

Como parte de cualquier discusión sobre DR, debe hacerle preguntas específicas a su cliente, tales como:

• Si el ransomware infringiera sus sistemas de producción y copias de seguridad locales, ¿cómo recuperaría sus datos?
• Cuánto tiempo le llevará restaurar las operaciones de la empresa sin una solución de recuperación ante desastres? (Este es el RTO actual del cliente.)
• Desea mejorar su RTO actual?
• Cuánto le cuesta a su empresa cada hora de inactividad?
• Cuántos ingresos pierde su empresa por cada hora de inactividad?
• Cuántos datos perderá si ocurre un desastre: datos de una hora, ¿un día, una semana, un mes, etc.? Este es su RPO actual.
• Qué sucede si sus empleados no pueden acceder a sus aplicaciones y datos de producción?
• Cuánto tiempo puede su empresa permanecer en el negocio sin tener acceso a sus datos?
• Cuánto tiempo puede su empresa permanecer en el negocio sin tener acceso a sus datos?

Es posible que su cliente no sea capaz de responder a todas estas interrogantes, por lo que es importante desarrollar un ROI respecto al servicio DR. El cálculo del ROI para la recuperación ante desastres es:

ROI = (Pérdida evitada - Costos de la solución DR) / Costos de la solución DR x 100%

Estos son los números que necesita para el cálculo. Primero, calculemos la pérdida evitada.

Pérdida evitada = Pérdida de tiempo de inactividad sin protección - Pérdida de tiempo de inactividad protegido

1. Tiempo de inactividad sin protección. Es es el tiempo que le llevará restaurar las operaciones de la empresa sin una solución de recuperación ante desastres.
2. Tiempo de inactividad protegido. Es es el tiempo que le llevará restaurar las operaciones de la empresa con una solución de recuperación ante desastres implementada. 
3. Ingresos por hora obtenidos. Divida los ingresos anuales de su empresa por la cantidad de horas de trabajo en un año calendario.
4. Para determinar la pérdida de tiempo de inactividad sin protección y las pérdidas de tiempo de inactividad protegido. Multiplique ambos tiempos de inactividad por los ingresos por hora.
5. Pérdida evitada. Reste la pérdida de tiempo de inactividad protegida de la pérdida de tiempo de inactividad sin protección.

Este es el primer componente de su cálculo de ROI.

El segundo componente del cálculo de ROI es el costo de su DRaaS. Ahora es su oportunidad de presentar los costos de DR de manera positiva. De hecho, son varios los que argumentan que la recuperación ante desastres no es un costo sino una inversión en el negocio futuro del cliente. Sin realizar esta inversión, es posible que su cliente deba cerrar su negocio.  

Ahora que su cliente está convencido de que necesita una solución de recuperación ante desastres, puede elegir entre una variedad de soluciones DR, incluido el mantenimiento de centros de datos/máquinas externas en cálido, caliente o frío; incluso unidades de intercambio en caliente. En comparación con estas alternativas, DRaaS proporciona una forma sencilla y segura de garantizar que las empresas y los datos de sus clientes estén protegidos contra desastres.

Con DRaaS, sus clientes pueden:

• Minimizar el tiempo de inactividad y acortar los RTO.
• Minimizar la pérdida de datos y acortar los RPO.
• Eliminar los costos de hardware/software y del personal de TI necesarios para brindar soporte y dotar de personal una solución de DR interna.
• Asegurar el cumplimiento de las normativas requeridas sin la necesidad de incluir personal adicional.
• Proteger los sistemas y los puntos finales, incluidos los portátiles de trabajadores remotos.
• Escalar fácilmente la solución a medida que su empresa y los volúmenes de datos crecen.

Si bien es posible que deba trabajar con algunos clientes para convencerlos de que una solución DRaaS es imprescindible, es solo cuestión de tiempo hasta que todos sus clientes comprendan la importancia de DR y deseen una solución. Usted ya entrega servicios de respaldo, por lo que ofrecer una solución de recuperación ante desastres es el siguiente paso lógico. Pero además de satisfacer las necesidades de sus clientes, existen otras razones por las que debe desear ser un revendedor de recuperación ante desastres.

• Entrar en la planta inicial. Toda empresa necesita una solución de recuperación ante desastres. Esto le ofrece la oportunidad de entrar en la planta baja de una nueva oportunidad de mercado.
• Retener a los clientes existentes y ganar más dinero. Ganará más dinero y retendrá a más clientes vendiendo una solución DRaaS a sus clientes que ya cuentan con servicios de respaldo.
• Atraer nuevos clientes con una oferta competitiva de DRaaS. Atraerá nuevos clientes, aumentará su base de clientes, obtendrá aún más ingresos y mantendrá su posición competitiva al ofrecer una solución DRaaS.
• Ofrecer servicios DR adicionales. Además de vender servicios de recuperación ante desastres, puede obtener ingresos adicionales ofreciendo otros servicios como parte de la recuperación ante desastres, incluida la preparación ante desastres de los empleados, el mapeo del proceso de flujo de trabajo, la documentación, el mantenimiento, las pruebas, la generación de informes y el soporte de auditoría.

If you are an Acronis MSP, you are currently using Acronis software to serve your client base, which makes an upsell of disaster recovery as easy as flipping a switch. Why? Acronis' DRaaS solution is already available through the Acronis Cyber Cloud platform for service providers, which you already use. This makes it seamless and easy to create a comprehensive recovery service that helps you implement and manage systems, servers, and applications using the same management model you use today. With an easy-to-use user interface, you can effortlessly automate runbooks, testing, and failover to the Acronis Cloud during a DR event. With one solution, you and your clients gain access to backup and disaster recovery, all managed from a single console.

Si es un MSP de Acronis, actualmente está utilizando el software de Acronis para atender a su base de clientes, lo que hace que una venta adicional de recuperación ante desastres sea tan fácil como activar un interruptor. ¿Por qué? La solución DRaaS de Acronis ya está disponible a través de la plataforma Acronis Cyber Cloud para proveedores de servicio, la cual usted ya emplea. Esto hace que sea sencillo y fluido crear un servicio de recuperación integral que lo ayude a implementar y administrar sistemas, servidores y aplicaciones utilizando el mismo modelo de administración que usted utiliza en la actualidad. Con una interfaz de usuario fácil de usar, puede automatizar sin esfuerzo los runbooks, las pruebas y la conmutación por error a Acronis Cloud durante un evento de recuperación ante desastres. Con una única solución, usted y sus clientes obtienen acceso a copias de seguridad y recuperación ante desastres, todo administrado desde una única consola.

La mejor noticia hasta ahora es que los revendedores de Acronis DR que ya ofrecen Acronis DRaaS y los servicios adicionales de recuperación ante desastres han percibido un aumento estimado del 80% en sus ingresos en comparación con las copias de seguridad.