Piano di continuità operativa: come ridurre i tempi di inattività IT
I 3 punti chiave dell’articolo:
- Cos’è il piano di continuità operativa (BCP) e perché è cruciale
- Come integrare BCP e BCMS
- 4 best practice per tagliare i tempi di inattività IT
Cos’è il piano di continuità operativa
Tutte le organizzazioni, a prescindere dalla loro dimensione, dall’assetto organizzativo e dal settore in cui operano, necessitano di un piano di continuità operativa (Business Continuity Plan o BCP), ovvero un documento strategico che indica come continuare a operare in caso di interruzioni non pianificate del servizio.
Il suo valore è cruciale per il business. Si pensi soltanto che, come riporta il report “Value of Realiability” di ABB, oltre due terzi delle imprese a carattere industriale subiscono interruzioni impreviste all’operatività almeno una volta al mese, con un costo di circa 125.000 dollari l’ora.
Pur tenendo in considerazione tutte le variabili in gioco, il crollo della produttività, l’impossibilità di soddisfare le obbligazioni contrattuali e, talvolta, la normativa in vigore generano un prezzo altissimo per le aziende, che devono fare i conti anche con le ripercussioni reputazionali. Predisporre un piano di continuità operativa è fondamentale perché le cause di downtime aumentano a vista d’occhio: guasti ai dispositivi tecnologici, dai PC ai sistemi di supervisione industriale, ma anche errori umani, blackout e attacchi cyber possono spegnere la produttività di un’azienda obbligandola a sopportare oneri economici straordinari e, talvolta, difficilmente gestibili.
Piano di continuità operativa come parte di un BCMS
Come si affronta, quindi, il tema della continuità del business? Innanzitutto con un approccio sistemico, ovvero predisponendo un vero e proprio sistema di gestione della continuità del business (BCMS) che comprenda procedure, ruoli e attività da porre in essere sia a livello preventivo che reattivo, ovvero di fronte a eventi imprevisti e dannosi. Il principio è che la continuità del business si tutela solo creando consapevolezza e sinergia tra persone, processi e soluzioni tecnologiche. In materia di BCMS esistono per questo framework di riferimento, tra cui ISO 22301.
Parte del BCMS è il piano di continuità operativa. Composto da diverse parti, identifica in modo dettagliato le minacce, valuta il loro impatto sulle operazioni aziendali (Business Impact Analysis) e sviluppa procedure dettagliate per mitigare i rischi. Il BCP include la strategia di ripristino delle attività, le procedure di comunicazione di emergenza, l’assegnazione di responsabilità durante le crisi, e indicazioni per il ripristino delle infrastrutture IT. Il BCP mira direttamente a minimizzare i tempi di inattività, ma anche a proteggere i dipendenti, i clienti e le risorse aziendali.
Ridurre (o azzerare) l’inattività IT grazie al piano di continuità operativa
Il piano di continuità operativa riserva ai sistemi e alle infrastrutture IT un ruolo di primissimo piano. D’altro canto, la continuità del business dipende in larga parte dalla resilienza dei sistemi IT rispetto a tutti gli eventi malevoli che possono accadere. Anche sotto questo profilo, l’approccio corretto è sistemico: l’azienda deve porre in essere diversi accorgimenti che, in modo sinergico, riescano a prevenire l’interruzione delle attività o a mitigarne le conseguenze. A tal fine, abbiamo identificato 4 fattori determinanti.
1. Soluzioni di backup e di disaster recovery
Dal punto di vista informatico, backup e disaster recovery sono i pilastri della continuità del business e devono operare in modo complementare. Il backup protegge i dati da attacchi esterni, guasti e cancellazioni accidentali; le soluzioni di disaster recovery garantiscono il ripristino dei sistemi nel rispetto del tempi definiti dall’azienda (Recovery Time Objective, o RTO). Per i processi critici, si possono implementare soluzioni di disaster recovery senza interruzione.
2. La resilienza del cloud
Le aziende intraprendono la migrazione al cloud per la modernizzazione infrastrutturale e applicativa, per sfruttare la sua scalabilità, per accedere a tecnologie innovative come l’Edge AI e ottenere così un vantaggio competitivo. Ma i provider cloud investono massicciamente in competenze e infrastrutture finalizzate a garantire livelli di servizio con uptime elevatissimi (prossimi al 100%). In tal senso, adottare il cloud è un passo avanti in chiave di resilienza, a patto che l’azienda si doti di soluzioni di connettività ridondata.
3. Soluzioni di difesa cyber
Le minacce cyber aumentano di giorno in giorno, diventano sempre più sofisticate e difficili da prevenire. Il passaggio a un hybrid workplace non aiuta, perché tende ad ampliare esponenzialmente la superficie d’attacco rispetto al tradizionale perimetro chiuso. L’azienda, direttamente o tramite servizi gestiti, deve governare su base quotidiana la sicurezza della propria infrastruttura, dei device e dei sistemi, possibilmente adottando un approccio moderno come Zero-Trust.
4. Dispositivi resilienti e gestiti al meglio
Nell’era del lavoro agile, i dispositivi utilizzati sono letteralmente moltiplicati. Una volta c’era il desktop da scrivania, ora (anche) smartphone, tablet, workstation e pc. L’IT aziendale è sotto pressione perché deve garantire l’operatività di ognuno di loro, farsi carico di eventuali problematiche e guasti, e anche aggiornarli e proteggerli da minacce interne ed esterne.
Sotto questo profilo, è fondamentale affidarsi a dispositivi resilienti e pensati per garantire prestazioni nel tempo, meglio se gestiti da un partner che si faccia carico non solo di manutenzioni e sostituzioni, ma anche del monitoraggio e della sicurezza.
Fonti consultate: