Sapere cosa fare, in quali tempi e con che costi. Le parole chiave alla base strategia della business continuity management.
Partiamo innanzitutto da una definizione di business continuity: è la capacità di un’azienda di mantenere i propri processi operativi fondamentali anche in condizioni di crisi e di minacce attive.
Per poter garantire alla propria organizzazione una business continuity è fondamentale mettere in atto un processo di business continuity management che permetta di individuare le minacce potenziali, di valutare i possibili impatti economici e i tempi massimi di inefficienza sopportabili e, infine, di attivare un piano con le necessarie contromisure da adottare con le dovute risorse economiche da allocare.
Perché è ovvio che sapere cosa fare, in quali tempi e con quali costi è fondamentale. Ogni azienda dovrebbe disporre di una strategia efficace di continuità operativa per limitare il più possibile i disservizi nonostante gli eventi dannosi subiti.
Come si vede, un approccio di questo tipo è puramente analitico e non tecnologico: è importante che l’organizzazione, quindi, effettui per prima cosa un assessment delle sue necessità e delle priorità operative da mantenere attive.
Da qui conseguono, per la parte tecnologica, le azioni che società esperte, sono in grado di mettere in atto per proteggere l’infrastruttura informatica dei loro clienti.
In ambito tecnologico, quindi, quando si accenna alla business continuity si intendono solitamente le azioni di disaster recovery. Non vanno sottovalutate nemmeno operazioni di trasformazione digitale e di utilizzo del cloud però.
Partiamo dal cloud: oggi le aziende, anche quelle che hanno già fatto investimenti su una loro struttura IT on-premise, non possono fare a meno del cloud per dotarsi di una infrastruttura resiliente e flessibile.
I servizi di posta elettronica e di condivisione dei documenti, per garantire una minima operatività anche in presenza di eventi imprevisti, devono risiedere su un sistema cloud. Lo abbiamo imparato con la pandemia ed è ormai un requisito basilare che qualunque organizzazione, indipendentemente dalle sue dimensioni, deve ottemperare.
Un ragionamento più strutturato deve invece essere fatto per la continuità operativa in ambito di disaster recovery. In questo caso non si può prescindere dagli investimenti già effettuati dall’azienda per dimensionare la sua struttura informativa. Anche in presenza di asset on-premise, però, vanno predisposte le opportune prassi di protezione e di ripristino dei dati dell’azienda.
Partendo dall’analisi globale effettuata dall’organizzazione si potrà pertanto stilare un piano di protezione che tenga conto non solo della struttura da proteggere, ma anche dei tempi – e di conseguenza dei costi - in cui si vuole che la situazione di operatività venga ripristinata.
Più semplice il caso in cui il progetto IT sia partito da zero e già realizzato appoggiandosi a un datacenter che disponga di una struttura distribuita geograficamente, in zone diverse per prevenire eventuali rischi sismici o meteorologici gravi.
Solo in questo modo è possibile garantire la continuità operativa dell’organizzazione.