
L’operatività aziendale deve essere messa in primo piano. Questo è il principio che si trova alla base della business continuity. Ovvero la capacità di un’impresa di continuare a erogare i suoi servizi nel momento in cui incontra un inconveniente critico, un evento che può mettere a repentaglio la stabilità del servizio erogato.
Questo è un tema decisivo per molte imprese, soprattutto quelle che devono gestire attività del settore IT come la fornitura di servizi all’interno di una filiera industriale o se si occupano, ad esempio, di SaaS o PaaS. Stiamo parlando di mondi nei quali non puoi permetterti di avere delle fasi di down, lo sanno bene i provider che devono mantenere un uptime invidiabile e una continuità operativa in grado di dare garanzie ai clienti.
Abbiamo elencato solo alcuni esempi per introdurre uno dei temi fondamentali per le imprese dell’industria IT che è sempre attenta alla protezione dei dati aziendali e all’incident management. Vuoi approfondire il tema della continuità operativa?
Indice dei contenuti
Cos’è la business continuity, una definizione
I rischi aziendali esistono ma la tecnologia ci permette di limitarli. Ecco cosa ci porta alla definizione di business continuity: la continuità operativa aziendale è l’insieme di tecniche e strategie necessarie per continuare a erogare prodotti o servizi. Questo nonostante la presenza di un incidente significativo sulla linea di produzione o distribuzione.
Il concetto di business continuity nasce proprio nel settore dell’Information Technology e si definisce attraverso le attività di disaster recovery, anche se oggi possiamo definire delle somiglianze e delle differenze da quest’attività (dopo vediamo i dettagli). Per ora dobbiamo ricordare che le attività di business continuity abbracciano qualsiasi tipo di minaccia, dall’attacco malware al disastro naturale fino ai furti e ai danneggiamenti premeditati. Ovvero, vere e proprie azioni criminali contro l’azienda.
Uno dei casi di riferimento è l’incendio che colpì il data center OHS, fornitore europeo di infrastruttura cloud, mettendo offline migliaia di siti web. In quest’occasione, un evento inaspettato causò una condizione di fuori servizio per l’infrastruttura hardware. E l’evento mise a dura prova le capacità di incident response dell’azienda.
Differenza tra business continuity e disaster recovery
Abbiamo accennato a una divergenza tra business continuity e disaster recovery: sono due aspetti strettamente collegati ma hanno delle caratteristiche differenti, anche se fanno sempre parte della strategia per garantire la resilienza dell’impresa investita dalla crisi. Quali sono, nello specifico, i punti da considerare?
Se la business continuity è la capacità di mantenere operativi i processi aziendali più importanti durante e dopo un evento di crisi, il disaster recovery riguarda il ripristino delle infrastrutture tecnologiche e dei dati aziendali dopo l’evento infausto. Quindi, i piani di disaster recovery sono solo una parte del piano di continuità operativa che riguarda solo l’aspetto tecnico. Come, ad esempio, il ripristino dei server aziendali o il recupero dei backup.
La centralità di analisi e valutazione
Con uno scenario del genere, le azioni fondamentali per una realtà che vuole migliorare la business continuity al meglio e ridurre i rischi aziendali sono due: analisi e valutazione. Bisogna studiare il contesto operativo, analizzando le sue condizioni di base, e valutare una serie di parametri fondamentali. Come ad esempio:
- Recovery time objective – Tempo massimo accettabile entro cui un servizio deve essere ripristinato dopo un’interruzione per minimizzare l’impatto sul business.
- Recovery point objective – Quantità di dati che l’azienda può permettersi di perdere in caso di incidente, misurata in termini di tempo precedente all’interruzione.
In entrambi i casi l’obiettivo è ridurre il danno. In primo luogo bisogna evitare il problema a monte, poi c’è la necessità di mitigare gli effetti. Questo è possibile con un buon lavoro di business impact analysis, un’attività – svolta da professionisti del risk management – per identificare e valutare le potenziali conseguenze di un’interruzione non preventivata dei processi aziendali critici.
Grazie a questo lavoro puoi definire in modo chiaro l’impatto economico e tecnico che le interruzioni potrebbero avere sulla tua azienda. Compreso l’aspetto della brand reputation. In questo modo sarà più facile lavorare sui parametri già citati come recovery time objective (RTO) e recovery point objective (RPO), stabilendo anche priorità in termini di data protection e piani di recupero dati.
Il piano di continuità operativa è centrale
Appare logico che il punto essenziale di questo percorso è la creazione di un piano di continuità operativa – noto come BCP o business continuity plan – capace di garantire maggiori certezze sul piano della stabilità e della sicurezza. Come avviene tutto questo? Stilando un documento che descrive le azioni utili per garantire che un’azienda possa continuare a funzionare durante e dopo un’interruzione significativa.
Bisogna mitigare gli effetti negativi di un errore, un attacco o un evento disastroso con azioni concrete da parte del CISO e del suo team come il cloud monitoring e l’endpoint protection. Ma quali sono le fasi di un buon piano di continuità operativa? Ecco un esempio di business continuity plan in grado di occuparsi della protezione dei dati aziendali e della sua infrastruttura IT:
- Analisi preliminare per definire i processi aziendali critici.
- Valutazione dei rischi e delle minacce potenziali.
- Business Impact Analysis: definizione dell’impatto sull’azienda.
- Studio e attivazione degli obiettivi di ripristino: RTO e RPO.
- Mitigazione del rischio con backup e sistemi di ridondanza.
- Definizione delle procedure da seguire durante una crisi.
Come, ad esempio, le comunicazioni interne ed esterne per avvisare tutti i nodi della condizione di crisi che si sta affrontando. Bisogna essere trasparenti e collaborativi, in primis con i clienti. Poi con le autorità e con i reparti aziendali che possono aiutare ad affrontare l’emergenza. Questi passaggi devono essere inclusi nel piano di continuità operativa.
Strumenti e tecnologie per la business continuity
Esistono ottimi business continuity software e tool che possono migliorare le prestazioni del buon piano di continuità operativa? Senza le giuste tecnologie è impossibile gestire questi processi virtuosi. Ecco qualche nome da ricordare:
- Veeam Backup & Replication – Tool decisivo nel settore della business continuity. Ti serve per avere un backup sicuro, ma anche per fare ripristino e replica dei dati in ambienti differenti (virtualizzati, fisici e cloud). Puoi effettuare ripristino rapido delle condizioni di partenza e hai una buona protezione dei dati aziendali critici.
- Datto Cloud Continuity – Un nome di riferimento per le piccole e medie imprese che vogliono creare una strategia di continuità aziendale degna di questo nome. Quindi con backup affidabili e ottime policy di Disaster Recovery (BCDR).
- Azure Site Recovery – Con questo tool Microsoft distribuisci in modo efficace i processi di replica, quelli di failover e ripristino. Così puoi mantenere le tue attività sempre in esecuzione durante le interruzioni pianificate e non pianificate.
- Arcserve Unified Data Protection – La caratteristica fondamentale di questo tool per la business continuity: è pensato per aziende di tutte le dimensioni. E poi offre funzionalità di deduplicazione, ripristino e protezione contro i ransomware.
- Acronis Cyber Protect – Un approccio avanzato alla cybersecurity e alla tutela delle infrastrutture IT. Da un’unica piattaforma puoi gestire backup, disaster recovery, protezione contro malware e altre minacce per i tuoi dati più importanti.
- Zerto Disaster Recovery as a Service – Software di disaster recovery completo, un punto di riferimento – su piattaforma cloud – che offre ai clienti una protezione valida dei dati, il ripristino veloce e la gestione delle emergenze per le infrastrutture IT.
Un ultimo nome da ricordare firmato dalla Dell: VMware Site Recovery Manager, una protezione valida per le tue applicazioni virtualizzate. Con questo software di automazione del disaster recovery puoi anticipare gli scenari sfavorevoli con test continui per mettere al sicuro i tuoi dati aziendali e quelli dei clienti.
Investire sulla gestione della continuità operativa
Non basta fare un buon piano e utilizzare i migliori business continuity software per affrontare gli eventi negativi: bisogna ridurre il rischio aziendale con un buon lavoro di business continuity management. Ovvero un processo che identifica e anticipa le minacce, in modo da non dover mitigare il problema: lo evitiamo a monte.
Lo facciamo con simulazioni periodiche per verificare l’efficacia dei sistemi di controllo e aggiornamenti continui dei software, dell’hardware e delle competenze umane per avere sotto controllo nuovi rischi o cambiamenti del contesto operativo.

Questo avviene con un business continuity manager, una persona specializzata in questo settore che consente di sviluppare strategie efficaci e capaci di prevenire i rischi e ripristinare le condizioni iniziali. Oltre che garantire la continuità operativa dei servizi erogati ai clienti in situazioni di crisi.
Chiaramente un professionista del settore non può agire in autonomia e senza supporto: serve un business continuity management system. Ovvero un BCMS, un approccio strutturato e in grado di supportare il lavoro degli operatori. Stiamo parlando di un vero e proprio modus operandi che prevede non solo singole attività di business e service continuity: ci troviamo di fronte a procedure standardizzate che si basano sul classico ciclo di Deming. Ovvero un percorso PDCA (Plan-Do-Check-Act) in cui:
- Si fanno analisi dei rischi e dei processi critici.
- C’è l’implementazione dei piani di continuità.
- Si registrano i dati di business continuity management.
- Prende il via l’ottimizzazione mirata.
Il lavoro di pianificazione e gestione della continuità operativa non può essere lasciato al caso. Sia il lavoro di BCP – business continuity plan, definizione del piano operativo – che quello di management all’interno di un sistema strutturato – business continuity management system o BCMS – hanno bisogno di competenze specifiche. Competenze che solo un’azienda specializzata in cybersicurezza (con focus su endpoint protection, NIS2 e DORA) può garantirti. Vuoi maggiori informazioni per ottimizzare la tua operatività aziendale?
Desideri parlare con un nostro esperto? Contattaci
Ultime News Tecnologie e concetti IT
-
-
-
Cos’è un backup dati e come si fa un ripristino efficace
31 Gennaio 2025 -
-
-
Quando finirà il supporto di Windows 10? E cosa dobbiamo fare?
9 Novembre 2024 -
Cos’è un software: definizione ed esempi chiari per approfondire
31 Ottobre 2024 -
-
Cos’è un Ransomware? Ecco come attacca e come puoi proteggerti
14 Ottobre 2024 -
Quali sono le tendenze della gestione avanzata dell’iperconvergenza?
19 Settembre 2024