<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=200361&amp;fmt=gif">

6 step per creare un piano di business continuity

Un piano di gestione della continuità operativa, cioè un Business Continuity Management (BCM), deve andare di pari passo con le iniziative di Disaster Recovery (DR). Entrambi, infatti, mirano a tutelare l’azienda in caso di eventi distruttivi non imputabili all’uomo, quali alluvioni o incendi che interessano i data center, nonché di attacchi riconducibili ad azioni illecite di cybercrime. La violazione e la perdita dei dati aziendali possono avere conseguenze molto gravi non solo in termini di rallentamento dell’operatività quotidiana, ma perfino di tenuta stessa dell’impresa.

Ecco perché avere un buon piano di business continuity è necessario, tenendo conto dei sei step indicati di seguito.


1. Tutti devono partecipare

Nella survey citata sopra, il 20% degli intervistati ammette di avere una comprensione insufficiente delle vulnerabilità a cui è esposta la sua azienda, mentre Il 77% ritiene che i dipendenti disattenti siano la causa più probabile di un attacco. Se ne ricava la prima regola di un piano di business continuity efficiente: è necessaria la partecipazione di tutti. Sebbene, infatti, l’implementazione del BCM e del DR vedano come soggetto principale il personale IT che deve raccordarsi con il fornitore nella scelta delle misure più adeguate da implementare, una diffusione generalizzata di pratiche corrette fra dipendenti e collaboratori abbassa la percentuale di esposizione ai rischi.


2. Risk Assessment Analysis e Business Impact Analysis

Solitamente, un piano di business continuity viene redatto dopo aver stilato due documenti che identificano le possibili fonti di rischio: Risk Assessment Analysis e Business Impact Analysis. Il primo elenca le potenziali minacce a cui è esposta l’azienda, il secondo gli effetti che avrebbe sulle Line of Business (LoB) il realizzarsi di una o più di esse. Anche in questo caso, il coinvolgimento dei vari reparti aziendali permette sia di divulgare la cultura della sicurezza informatica, sia di raccogliere indicazioni importanti dai vari dipartimenti d’impresa sulle componenti IT maggiormente vulnerabili.

3. Copertura globale

Lo abbiamo anticipato prima: piano di business continuity e strategia di disaster recovery devono essere in grado di coprire tutte le potenziali fonti di danneggiamento o perdita dati. Non possono limitarsi, perciò, soltanto ai guasti derivanti da cause naturali o errore umano. Devono prevedere una vasta gamma di pericoli di natura dolosa: malware, phishing, ransomware, fino al sabotaggio vero e proprio. E poiché le varianti dei cyberattack sono infinite e costantemente in divenire, è fondamentale adottare lo step successivo.

4. Machine learning

Oggi le infrastrutture più performanti, per esempio alcuni data center di ultima generazione, sono supportate dall’intelligenza artificiale che, grazie al metodo del machine learning, imparano ininterrottamente dall’esperienza, cioè dalla correlazione di informazioni e dati preesistenti. Il machine learning in cloud, ad esempio, analizza milioni di sensori da vari sistemi distribuiti nel mondo. Questo fa sì che, nella gara fra chi genera nuove minacce a ritmi sostenuti (e imprevedibili) e chi deve trovare soluzioni di contrasto sempre al passo con i tempi, si corra allineati. L’apprendimento automatico, infatti, rende l’infrastruttura più “consapevole” dei potenziali rischi ed è addirittura capace di prevenirli per la sua tipica funzione predittiva.

5. Testare sempre

Quanto volte bisogna testare il sistema di Business Continuity Management? Sempre. Proprio in virtù di quanto detto al punto 4, le minacce sono continuamente in agguato. Contro di esse la rapida obsolescenza delle infrastrutture on-premise tradizionali è un fattore di criticità elevato, perché le policy di sicurezza che andavano bene fino alla settimana precedente, oggi potrebbero rivelarsi inadeguate. Una delle possibili risposte potrebbe essere quella dell’affidamento in SaaS dell’intera architettura informativa, così da garantire aggiornamenti, revisioni e test con cadenza regolare senza che questo gravi sul personale IT presente in azienda.

6. Usabilità

I piani di business continuity e disaster recovery, nella loro stesura definitiva, talvolta trovano spazio dentro tomi di centinaia di pagine. Il tema è complesso e si presta a essere trattato con dovizia di particolari. Ma se è vero, come sottolineato all’inizio, che BCM e DR sono tanto più efficaci quanto maggiore è la loro condivisione fra tutti i dipendenti dell’impresa, ognuno dei quali è chiamato a ricoprire un ruolo attivo in caso di incidenti o intrusioni, allora dovranno essere alla loro portata. Eventualmente, i piani dovrebbero contemplare due versioni: una ponderosa per gli addetti ai lavori, un’altra sintetica per il resto delle risorse umane.


New Call-to-action 

Business Continuity