Tutti possono sbagliare, certo. Ma farsi cogliere alla sprovvista può costare caro, molto caro, soprattutto quando c’è in gioco la brand reputation di un’azienda. Per quanto imprevisto ed imprevedibile, qualsiasi downtime va anticipato e gestito con una solida strategia di business continuity, finalizzata a garantire una significativa high availability per tutti i servizi erogati.
Qualora si dovesse fallire, è necessario farsi trovare pronti, dimostrarsi abili e soprattutto veloci nel rassicurare i propri clienti, oltre a ripristinare il corretto funzionamento dei servizi nel più breve tempo possibile, limitando il disagio ai minimi termini.
Nell’era dei social, bastano un paio di tweet di troppo di qualche cliente scontento per attivare quella risonanza mediatica che può compromettere seriamente la reputazione del proprio brand: un danno spesso molto più difficile da recuperare rispetto ad una perdita economica diretta.
“Ci vogliono vent’anni per costruire una reputazione, bastano cinque minuti per rovinarla” (Warren Buffett)
In tempi decisamente non sospetti per le sorti delle aziende digitali, il celebre finanziere americano Warren Buffett ha sentenziato quella che è diventata una delle sue citazioni più inflazionate. Difficile offrire una sintesi migliore di quanto rischiano oggi le imprese impegnate ad erogare servizi digitali. Un semplice errore, anche indipendente dalle proprie volontà, può gettare alle ortiche anni di duro lavoro nella costruzione di una solida brand reputation.
Se il cliente rimane vittima di un palese disservizio, come una mancata risposta ad una richiesta di assistenza, si ritrova ad utilizzare applicazioni che funzionano a singhiozzo o perdono i loro dati per cause accidentali, sarà lecito aspettarsi un malcontento destinato a diffondersi a macchia d’olio, specie in una realtà iperconnessa come quella che stiamo vivendo, in cui il passaparola sui social rende molto difficile la gestione di qualsiasi crisi da parte dell’azienda.
Non c’è altra scelta, i provider di servizi digitali devono essere preparati a gestire l’imprevisto ancor prima che questo si verifichi, proprio per via della sua sfuggente natura, che lo porta a colpire quando uno meno se l’aspetta.
Il nesso tra la brand reputation e la business continuity dovrebbe pertanto costituire un fattore prioritario in qualsiasi strategia aziendale, ai fini di garantire il maggior livello di affidabilità possibile ai propri servizi, alla conservazione dei dati. In altri termini, è vitale saper affrontare qualsiasi possibile situazione di emergenza, attivando le procedure necessarie al disaster recovery nel caso di un downtime e all’incident response nel caso di un incidente di sicurezza informatico.
Indice dei contenuti
Possibili cause e costi di un downtime
Preso atto del fatto che un’azienda che offre servizi digitali non può permettersi dei disservizi digitali, vediamo più nel dettaglio quali possono essere le principali cause e conseguenze di un downtime.
La prima cosa da fare, quando si entra nel merito di valutare un downtime, è distinguere tra l’interruzione di servizio pianificata, come una manutenzione ad un server o un aggiornamento software, e l’interruzione imprevista, causata da un incidente o un fattore imprevisto dalla volontà dell’azienda che lo subisce.
Nel primo caso, non sussistono particolari problemi nel senso che è possibile prevedere una ridondanza nei servizi o effettuare le operazioni necessarie nei periodi di minor carico, che coincidono quasi sempre con le ore notturne. Se gestito in maniera efficiente, un downtime programmato ben difficilmente potrà causare disagi nei confronti di un cliente, che potrebbe essere addirittura avvisato in anticipo della possibilità di un possibile disservizio.
Nel caso di un downtime imprevisto le cose si complicano decisamente. Le cause possono essere molte, ma anche estremamente serie, come un disastro naturale (allagamento, terremoto, calamità naturali, ecc.), un incendio, un grave atto doloso e qualsiasi fenomeno fisico capace di provocare danni significativi all’infrastruttura IT.
In altre circostanze, la causa di un downtime può essere imputabile ad un guasto dei sistemi informatici deputati alla gestione dei data center, come l’interfaccia di rete, indispensabile a garantire la comunicazione tra i server ed erogare i servizi a chi accede da remoto. A tutto ciò si aggiunge la minaccia dei malware e di tutti i possibili incidenti di sicurezza informatica.
Un vero e proprio incubo, che rende necessario un atteggiamento più che mai consapevole che il rischio di downtime può diventare realtà in qualsiasi momento, a prescindere dalla precauzioni intraprese. Tra gli strumenti indispensabili per garantire la business continuity aziendale ritroviamo un piano di disaster recovery, basato su differenti livelli di resilienza, in funzione della criticità dei servizi e delle risorse economiche disponibili per supportare un’architettura IT adeguata a soddisfare la disponibilità dell’offerta nei confronti dei clienti.
The day after: il conto dei danni di un downtime
La compromissione della continuità di business genera effetti che possono incidere a vario titolo sulle sorti di un’azienda. In primis subentra un danno economico diretto, generato dalla necessità di ripristinare le infrastrutture compromesse e dai mancati introiti causato dall’interruzione di un servizio, si pensi ad esempio ad un fermo di produzione causato da un malfunzionamento dei suoi sistemi informatici di gestione.
I cali a livello di produttività si accompagnano ai disagi provocati nei confronti dei clienti, che potrebbero manifestare la propria insofferenza, anche rivalendosi legalmente qualora vi siano delle palesi violazioni degli adempimenti previsti dalle SLA (Service Level Agreement) di un contratto di fornitura. In aggiunta a tutto ciò, il downtime genera la possibile di perdere un cliente che, insoddisfatto, si rivolge ad un nostro competitor alla ricerca di soluzioni ritenute più affidabili.
Infine subentra il danno più difficile da calcolare, quello causato dal danno di immagine. Come già citato il recupero di un crollo reputazione costituisce un’operazione delicata quanto complessa da prevedere nei suoi effetti, ben più di quanto possa dirsi riguardo alla perdita economica diretta provocata da un downtime.
Brand reputation: obiettivo high availability
Il concetto di availability, in ambito informatico, coincide nel modo in cui un’applicazione o un servizio viene reso disponibile all’utente finale. La sua unità di misura equivale infatti alla percezione del cliente. Se questi lamenta difficoltà nell’accesso ai dati o ad un servizio, siamo propriamente al cospetto di un problema di disponibilità, causato da un malfunzionamento dell’infrastruttura IT impegnata ad erogarli.
L’insoddisfazione del cliente può essere pertanto generata da un sottodimensionamento di un server impegnato a soddisfare dei carichi di lavoro i cui picchi vanno oltre la sua disponibilità di risorse. Per tale ragione siamo soliti sentir parlare di sistemi HA (High Availability), caratterizzati da un’infrastruttura capace di soddisfare le performance attese dagli utenti grazie ad un’adeguata disponibilità di risorse IT.
Le SLA di un contratto di fornitura prevedono solitamente il soddisfacimento di differenti Tier, funzionali al livello di resilienza garantito dal provider. Un sistema HA è di norma progettato e costruito per garantire servizi senza interruzioni, o con margini di errore compatibili con i Tier previsti dalle SLA stesse, comunque estremamente ridotti. Si tratta pertanto di garantire uno standard 24/7, con una ridondanza capace di sopportare sia i downtime pianificati che quelli accidentali.
Per offrire una panoramica dei criteri che contraddistinguono un sistema HA, è possibile riconoscere quattro caratteristiche cruciali.
Affidabilità
Si riferisce sia ai sistemi hardware che ai sistemi software di una configurazione progettata per l’high availability, andando a ricomprendere i web server, i database e tutte le applicazioni attive su una determinata infrastruttura IT. L’affidabilità è generalmente garantita da una ridondanza di risorse, utile a compensare una possibile limitazione di risorse senza influire sul funzionamento complessivo.
Continuità operativa per la brand reputation (e non solo)
Consiste nella capacità di un’architettura HA di rendere trasparente all’utente finale un downtime accidentale e un’interruzione di servizio causata da una manutenzione programmata su un componente hardware o software di un sistema HA. L’architettura deve avere un livello di ridondanza nelle risorse calibrata per compensare in maniera efficiente i downtime, laddove la condizione ideale consiste nel fatto che gli utenti non si accorgano per nulla di qualsiasi possibile disservizio.
Recuperabilità, anche della brand reputation
In caso di downtime, un sistema HA deve garantire una diagnostica efficace ad intervenire puntualmente sulle cause che lo hanno generato, pianificando tutte le misure necessarie previste dal piano di disaster recovery ai fini di consentire il recupero della corretta operatività nel minor tempo possibile. La capacità di recuperare dagli errori è determinante per risolvere i malfunzionamenti dei servizi erogati ai clienti.
Rilevamento tempestivo degli errori
Si riferisce al già citato soddisfacimento dei tier delle SLA, previste dai contratti di fornitura. Tali parametri sono estremamente stringenti in materia di affidabilità dei servizi e prevedono un rilevamento tempestivo degli errori di cui sopra, per non incorrere in possibili iniziative di rivalsa in termini legali o alla perdita del cliente per via dell’insoddisfazione nei confronti dei servizi erogati.
Ragion per cui la brand reputation diventa indissolubilmente legata alla continuità di business, che soltanto un sistema davvero resiliente è in grado di garantire.
