Adattarsi, Sopravvivere, diventare Invulnerabili (conoscendo i propri limiti)

In un’era in cui la digitalizzazione delle aziende sta prendendo (o ha già preso) il sopravvento, subentra di fatto la problematica di garantire la sicurezza e la continuità operativa dei processi gestiti dalle infrastrutture informatiche. Concentrando i propri sforzi sulle attività che generano un ROI (Return on Investment) immediato, si tralasciano tutti quegli aspetti, magari più trasversali, che sono altrettanto fondamentali alla sopravvivenza dell’intero business.
Nel momento in cui il business si appoggia su un sistema informatico, garantirne l’efficienza e l’affidabilità diventa una priorità. In ambito informatico la Business Continuity mira a ridurre al minimo la possibilità che un processo aziendale si interrompa. Ma perché è fondamentale per un’azienda? Non è una questione meramente tecnica, bensì un rischio economico.

In tal senso, è determinante porsi il dubbio se la propria impresa sia pronta:

• Cosa accadrebbe se improvvisamente uno, alcuni o addirittura tutti i processi del business si interrompessero?
• L’azienda sarebbe in grado di reggere il colpo, rispettando gli impegni presi con i clienti?

In caso di problemi il cliente non è interessato alle motivazioni tecniche e percepisce una e una sola cosa: la minor qualità del servizio ricevuto.

La sintesi è: occorre essere preparati, prima ancora che la crisi si palesi.

La pianificazione della Continuità Operativa

La rubrica sarà composta da articoli monotematici che pubblicheremo progressivamente nel corso delle prossime settimane e in ciascuno di essi approfondiremo una fase specifica nella creazione del Piano di Continuità Operativa (o Business Continuity Plan, d’ora in poi BCP).

L’obiettivo sarà quello di spiegare con concetti chiari ed esempi concreti cosa significhi dotarsi di un Piano di Continuità Operativa a tutto tondo e, soprattutto, quali siano i benefici che ne derivano.

Vogliamo in questo modo aiutare sia chi desideri iniziare da zero o chi ha già iniziato ma si è subito arenato, non sapendo bene come realizzare nel concreto un BCP, sia sensibilizzando i più riottosi. A partire quindi dalla prossima settimana, pubblicheremo una serie di articoli legati dal file rouge della Resilienza, nei quali approfondiremo a 360 gradi la disciplina. Vista come chiave per garantire, non solo la sopravvivenza di un’azienda e l’ottemperamento alle normative vigenti (G.D.P.R.), ma altresì come occasione di evoluzione dei propri processi di lavoro e della forma mentis in seno alla forza lavoro, di miglioramento di prodotti e servizi offerti al cliente; in breve: come opportunità di crescita.

Prima di cominciare: senza voler metter eccessiva carne al fuoco già in questo primo appuntamento, di seguito abbiamo stilato il programma generale della rubrica, con a corredo di ogni articolo una breve anticipazione del contenuto.

Ringraziando fin da subito coloro che decideranno di seguirci, iniziamo!

Introduzione | I fondamentali della Business Continuity [prima parte] [seconda parte]

Partiremo nel primo articolo con un preambolo generale, attraverso cui quale familiarizzare coi concetti fondamentali della continuità operativa. Spiegando di cosa si tratta, quali sono le sue peculiarità, le ragioni per le quali integrarla nella propria azienda, nonché i benefici concreti della sua applicazione (e cosa può succedere in caso se ne trascurino o ignorino del tutto le buone pratiche).

Benefici immediati per l’azienda: La percezione dall’esterno dell’azienda migliora

Nonostante tutte le catastrofi abbiano inizialmente un impatto negativo sull’immagine aziendale, paradossalmente sono anche un’opportunità unica per dimostrare la capacità di mantenere il controllo anche in circostanze avverse. Clienti, azionisti e fornitori, ma più in generale il pubblico, avranno un’impressione positiva dell’organizzazione.

La fase amministrativa

Nella fase amministrativa si gettano le basi del progetto e affinché il BCP risulti efficace, è determinante muoversi con le giuste priorità.

Preparazione | Creare un team per raggiungere l’obiettivo: non fermarsi mai [prima parte] [seconda parte]

Nel secondo articolo tratteggeremo i primi passi da compiere per porre le basi di un solido piano di continuità operativa. Vale a dire, come comporre la squadra che dovrà intervenire in caso di problemi e le metodologie con le quali sia possibile stabilire cosa occorra davvero ad un’organizzazione per poter garantire che la propria attività non subisca interruzioni.

Benefici immediati per l’azienda: Non esiste lo ‘scaricabarile’

Più il problema è grosso, maggiore sarà il tentativo delle parti coinvolte di addossare le responsabilità ad altri, dilatando ancor di più i tempi di disservizio. Uno dei primi ed essenziali prerequisiti della business continuity è proprio la nomina dei soggetti incaricati di occuparsi delle emergenze. L’assegnazione di ruoli e responsabilità è inequivocabile, formalizzata nero su bianco nel corpo del BCP, evitando alla radice qualsiasi tergiversazione.

Integrazione | Seminare la cultura della resilienza

A seguire, a completamento di questa prima macro-fase di pianificazione, il terzo articolo verterà sul come integrare il BCP nella cultura aziendale, nelle attività di business e, più ancora, nel modus operandi dell’organico aziendale.

Benefici immediati per l’azienda: Prevenire è meglio che curare

È stato calcolato che ogni euro investito in prevenzione, eviti poi di spenderne tra i quattro e i sette quando il danno si abbatte sull’organizzazione. Avere un organico aziendale formato e informato adeguatamente in materia di sicurezza informatica preverrà alla radice il verificarsi di tipici scenari, anche banali (il classico click sull’allegato infetto), in grado di piegare perfino dei colossi multinazionali.

La fase tecnica

Stabiliti lo scopo, il team e coltivato l’ ‘humus culturale’ per far si che la business continuity divenga essa stessa parte integrante dell’identità aziendale, nella fase tecnica è tempo di sviluppare concretamente il piano, al massimo del suo potenziale.

Analisi | Gli strumenti di conoscenza: Valutazione del Rischio & Analisi dell’Impatto sul Business

Sarà nel quarto articolo che capiremo quali strumenti vadano usati per identificare potenziali rischi e analizzare l’impatto, in caso si verifichi l’interruzione di una risorsa critica per l’azienda.

Benefici immediati per l’azienda: Avere il polso della situazione

Essere consapevoli dei limiti della propria azienda è il primo passo per superarli; e con l’utile viene anche il dilettevole: si tratta di un eccellente esercizio in ottica di rinnovamento del modello di business, riscoprendosi successivamente in grado di rispondere più veloce ai mutamenti del mercato.

Progettazione | Dare forma alla resilienza [prima parte] [seconda parte]

Definito il cosa-e-come possa arrecare danno agli affari, nel quinto articolo è la volta di trovare le azioni concrete di risposta a ciascuna fonte di rischio.

Benefici immediati per l’azienda: Una soluzione a ogni problema

Secondo un recente report di Cisco (citiamo):

“Il 62% degli attacchi informatici in Italia ha provocato danni superiori agli € 80.000”

“Il 50% delle aziende italiane ha dovuto gestire un’interruzione di oltre 5 ore l’anno scorso a causa di una violazione”

La progettazione è la fase cruciale nella definizione della continuità operativa aziendale, nonché quella più proficua in termini economici per l’organizzazione che si doti di un BCP: mitigare o addirittura annullare i tempi di fermo significa evitare perdite e costi dei processi di recupero di sistemi e servizi.
Nondimeno evita di incidere sull’output produttivo aziendale (quindi anche sulla reputazione aziendale), ad esempio garantendo nonostante tutto la consegna nei tempi stabiliti o la disponibilità ininterrotta di un servizio a terzi.

Implementazione | Redigere un buon documento di continuità operativa [prima parte] [seconda parte]

Trovate le soluzioni che meglio possano permettere al business di reagire a fronte di eventi distruttivi, non rimane che formalizzare i risultati ottenuti. Nel sesto articolo verranno fornite utili indicazioni su quali siano le procedure corrette e la forma più adatta da dare al documento oltre alle buone pratiche da includere; in breve: cosa un BCP debba effettivamente contenere per poter essere ritenuto adeguato.

Benefici immediati per l’azienda: Un porto sicuro

Il BCP viene usato in tempi d’emergenza. Le procedure devono essere chiare, concise, immediate per chiunque. Un piano ben congegnato accrescerà il morale degli impiegati che si sentiranno tutelati, così come la loro lealtà verso un’azienda che dimostra in forma concreta la propria integrità organizzativa.

Validazione | Un processo continuo di miglioramento

Nel settimo articolo concluderemo la trattazione specifica sul business continuity planning, includendo una panoramica su come gestire e schedulare simulazioni, addestramenti e revisioni del piano così che sia garantito nel tempo un perfetto allineamento con le mutevoli esigenze del business. Nel far ciò comprenderemo come in realtà un termine ultimo, una chiusura effettiva a questo processo… non esista.

L’innovazione digitale sta creando enormi, repentine e continue trasformazioni e così come il lavoro muta, anche le strategie e le tecniche di Business Continuity vanno affinate.

Benefici immediati per l’azienda: Efficienza al primo posto

Come già visto nella fase di Analisi, anche la Validazione non esaurirà la propria utilità una volta portata a compimento. I suoi benefici saranno a più ampio spettro, contaminando positivamente ogni ambito aziendale. Un BCP consentirà di rispondere in modo rapido e appropriato, mantenendo al minimo perdite e costi, migliorano anche situazioni di quotidiana inefficienza e/o di cattiva gestione di attività e processi.

Disaster Recovery | L’ancora di salvezza

Fino ad ora ci siamo occupati di prevenzione e gestione del rischio ad ampio spettro, con questo articolo affronteremo lo scenario ultimo per cui, in fondo, questa stessa rubrica è nata.

Intendiamo dire che non è possibile prevedere ogni evenienza e infatti, come vedremo, il concetto di fondo del Disaster Recovery (piano per il recupero dal disastro) è quello di trovare le corrette metodologie e tecnologie, per permettere all’infrastruttura informatica che sostiene un’impresa di riprendersi dagli incidenti più gravi. In quest’ultimo pezzo, passeremo per l’appunto in rassegna quali siano, dal punto di vista tecnico, le soluzioni per ripristinare risorse, servizi e sistemi critici, quando il danno ormai è fatto ed è necessario tornare operativi il prima possibile.

Benefici immediati per l’azienda: Basta la parola: G.D.P.R.

Qual è il modo migliore per ottemperare al G.D.P.R.? La risposta è davvero molto semplice, dotarsi di un piano di Disaster Recovery. Un buon piano deve infatti prevedere tutti i punti cruciali elencati nella normativa europea in vigore dallo scorso 25 maggio 2018:

• la pseudonimizzazione e la cifratura dei dati personali;
• la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
• la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
• una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Appendici

Nel corso delle prossime settimane pubblicheremo anche dei contenuti complementari, pensati per integrare la rubrica vera e propria.

Catalogo ISO Business Continuity (prossimamente)

Nell’ottica di fornire una panoramica il più possibile esaustiva sul tema, prepareremo un catalogo con tutte le normative di riferimento.

La genesi della Business Continuity

Vi segnaliamo, già consultabile sul nostro blog, un approfondimento sulla storia e l’evoluzione della Business Continuity, dagli albori sino ai giorni nostri.

Appuntamento alla prossima! (E una riflessione in chiusura…)

Supponiamo di aver destato l’interesse di chiunque sia arrivato a leggere sin qui. Il passo successivo è semplice: interrogarsi sullo stato della propria realtà lavorativa attuale.

Cosa significa?

Sarà capitato a chiunque, di tanto in tanto, di domandarsi cosa succederebbe se ‘quel file excel andasse perso’, se ‘quel dipendente se ne andasse’, se ‘quel vecchio server tirasse le cuoia’. Se, se e se… Piccole o grandi debolezze trascurate e che tradiscono un approccio dall’orizzonte breve. In grado di incrinare la consistenza di un’intera organizzazione e, nei casi più sfavorevoli, sommate assieme, di metterla letteralmente in ginocchio.

Ribadiamo una volta di più quanto affermato al primo paragrafo: irrobustire la propria azienda significa non solo preservarla per il futuro ma, anche e soprattutto, renderla più efficiente, quindi, redditizia.

Invitandovi a contattarci per qualsiasi dubbio o domanda, vi diamo appuntamento ovviamente sul blog, ma anche sui nostri canali social, per l’inizio di questo lungo viaggio nel mondo della Business Continuity!