Cybersecurity & Privacy

Best practice per la continuità aziendale e l’operatività

Scritto da Paolo Monini | Aug 25, 2021 10:00:00 PM

L’accelerazione della digitalizzazione, nell’ultimo anno e mezzo, a causa della pandemia, ha aumentato, da parte delle aziende, l’attenzione verso la sicurezza informatica, quindi la ricerca di soluzioni in caso di emergenze o cyber attacchi.

E’ innegabile che il maggior utilizzo del web, per l’operatività delle organizzazioni, ha messo al primo posto il tema della continuità aziendale al verificarsi di un blocco operativo: il rischio è compromettere la vita stessa dell’impresa, ma anche perdere il patrimonio dei dati, propri o esterni. 

La pericolosità di uno stop imposto da un’evenienza fortuita impone di prevedere e adottare contromisure tali da evitare fermi operativi.

Business continuity plan e disaster recovery plan

L’imprenditore capace, che vuole salvaguardare la sua azienda, programma interventi efficaci per affrontare qualunque problema possa minarne la funzionalità.

Questo è il ruolo del business continuity plan, il piano di continuità operativa, ovvero l’insieme di procedure, documentate, necessarie alle organizzazioni per rispondere, recuperare, riprendere e ripristinare le operatività a seguito di un’interruzione.

Dunque, la business continuity è il processo diretto a individuare le potenziali minacce per un’azienda e ad avviare strategie e operazioni necessarie ad assicurare la resilienza della struttura, a seguito del verificarsi di situazioni avverse. E’ la capacità di continuare a lavorare e a svolgere le attività aziendali anche in condizioni critiche.

A sua volta, il disaster recovery è l’insieme delle misure tecnologiche e logistico organizzative dirette a ripristinare dati, applicazioni e sistemi informatici necessari ad assicurare l’operatività del business per imprese, associazioni o enti, al verificarsi di guasti tecnici, calamità naturali o gravi emergenze che minacciano la sopravvivenza aziendale.

Il disaster recovery plan è il documento che esplicita queste misure, raccogliendo le procedure da adottare, ed è compreso all’interno del più ampio business continuity plan.

 

Cyber resilienza e cyber sicurezza. Le best practice

Le aziende devono cercare di garantire la cosiddetta resilienza informatica (o cyber resilienza), vale a dire la capacità di riprendersi da un attacco e ripristinare le attività il più rapidamente possibile.

Ogni organizzazione ha bisogno di soluzioni in grado individuare le minacce in tempo reale, neutralizzandole e recuperando sistemi e dati. Solo così si potrà garantire la continuità aziendale. Un obiettivo perseguibile mettendo in campo le buone pratiche che un imprenditore avveduto deve seguire.

Una difesa efficace si muove su diversi piani. Esemplificando, per impostare un’utile strategia di protezione, la società canadese OpenText ha individuato sei passaggi necessari:

 

  • Le aziende devono mettere in atto policy di sicurezza complete e formare il personale;
  • Non bastano più solo antivirus e firewall: occorre integrare diversi elementi e azioni, come avere visibilità sull’attività della rete e degli endpoint, sulla sicurezza delle e-mail e dei contenuti, implementare l’autenticazione a più fattori e tool per la gestione dell’identità;  
  • Quando un attacco fa breccia nel sistema, soluzioni come piattaforme di gestione dei contenuti e strumenti di collaborazione sul cloud possono contribuire a raggiungere la resilienza e la continuità operativa;
  • In caso di violazione, l’impresa deve essere in grado di rispondere. Anche per questo è fondamentale investire sulla formazione del personale, pronto ad intervenire di fronte a qualsiasi imprevisto;
  • Sistemi efficaci di backup e recupero dati permetteranno alle aziende di ripristinare rapidamente i dati rubati o riparare i servizi danneggiati;
  • Le organizzazioni devono cercare di adeguare la loro strategia di difesa alle minacce più recenti, per contrastarle efficacemente. Le soluzioni devono essere all’avanguardia, quindi vanno aggiornate per poter funzionare, adattandosi automaticamente ai rischi. Qui entrano in gioco formazione, simulazioni e test continui, soluzioni di backup e ripristino.

 

La continuità aziendale ai tempi del Covid: lo smart working

La crisi generata dall’emergenza sanitaria ha cambiato (e cambierà ancora di più) le abitudini di aziende e lavoratori. Si pensi alla riduzione della presenza dei dipendenti nelle sedi di lavoro e all’adozione (anche massiccia) dello smart working. Il tema dell’operatività aziendale si pone anche qui.

Una buona percentuale di lavoratori “agili”, nati durante la pandemia, resterà in modalità “agile” anche al superamento dell’emergenza: in questa fase, le organizzazioni dovranno integrare il lavoro da remoto come soluzione stabile, pianificandolo con una visione di lungo periodo, che prevenga i possibili rischi attraverso specifiche soluzioni di cyber security.

Infatti, sono aumentati gli attacchi informatici nel periodo successivo allo scoppio della pandemia. Per questo, durante il lockdown, il 52% delle pmi ha acquistato software per garantire l’operatività aziendale anche da remoto.

Lavorare con reti e connessioni non adeguatamente protette, accompagnate dall’uso di dispositivi personali, incrementa la possibilità di attacchi informatici.

In questo scenario, è fondamentale che le aziende si strutturino, garantendo la massima continuità del business al riparo da possibili pericoli.

 

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

Inizia con il piede giusto e scopri le best practice per garantire la continuità aziendale e l'operatività dell'impresa.

 

Clicca qui per verificare date e argomenti dei nostri prossimi webinar di approfondimento.