Business Continuity Management è la quiete dopo la tempesta.

Periodi prolungati di inattività sono inconcepibili per la maggior parte delle aziende – in un ambiente commerciale digitalizzato e automatizzato i processi sono strettamente collegati l’uno con l’altro e adattati alle esigenze dei clienti. Un tratto fondamentale per un’attività è riuscire a seguire il proprio corso anche in caso di attacchi informatici o altri eventi catastrofici. Tuttavia, senza una preparazione adeguata diventa difficile.

  #Cyber Defense Center   #Security as a Service   #Concetto sui casi di emergenza sulla sicurezza  

Proprio negli ultimi anni si è mostrato quanto sia importante il Business Continuity Management (gestione della continuità operativa). A prescindere dagli attacchi informatici che anche in Svizzera hanno colpito aziende di un certo prestigio e delle loro numerose conseguenze, siamo ancora in una fase pandemica che con i suoi alti e bassi ha causato difficoltà a molte aziende e che, soprattutto nelle imprese più piccole, ha messo in discussione la prosecuzione dell’attività commerciale.

In caso di emergenza, in molte aziende è essenziale per la propria sopravvivenza che l’attività commerciale possa riprendere il suo corso abituale il più presto possibile. Spesso anche le norme di conformità e i requisiti legali non lasciano all’azienda alcuna scelta, per quanto riguarda la preparazione ad un potenziale evento catastrofico. Certamente uno dei più importanti passi da compiere nel redigere un piano per la continuità dell’attività commerciale consiste nel definire le principali funzioni commerciali. Solo quando questi processi sono ben chiari, si può procedere ad installare dei meccanismi a prova di guasto.

 

Le priorità di ripristino sono essenziali

Quali sono i provvedimenti necessari per poter superare con successo una crisi esistenziale dell’azienda causata da fattori esterni quali un attacco informatico?

Porsi priorità e obiettivi di ripristino è essenziale, quando si tratta di sistemi, applicazioni e reti. Ma è fondamentale che un’azienda analizzi e conosca i propri punti deboli – queste informazioni possono risultare utili anche in situazioni che esulano da eventi catastrofici. Le aziende che pianificano la loro continuità nell’esercizio dell’attività commerciale non migliorano solo la propria capacità di reagire in caso di emergenza, bensì anche la loro capacità di comunicazione e il proprio management in una situazione normale, poiché concepiscono i processi di situazioni critiche commerciali e le infrastrutture in modo tale da resistere ad un eventuale scenario di interruzione delle attività. In questa circostanza si può trattare del backup, di spostamenti di organico e della creazione di ridondanze ed eccedenze di capacità che possono essere impiegati in caso di emergenza.

 

Cybersecurity, Disaster Recovery e Business Continuity

La Cybersecurity (sicurezza informatica) e il Disaster Recovery (recupero del disastro) sono entrambi componenti importanti nel campo del Business Continuity Management. Un Business Continuity Plan (piano di continuità operativa) dovrebbe assolutamente includere delle misure per identificare e ridurre i rischi informatici, affinché il personale dell’azienda appositamente specializzato possa cooperare e reagire a potenziali attacchi. La sicurezza informatica, il Disaster Recovery e la Business Continuity (continuità operativa) hanno perciò compiti e obiettivi comuni. Per questo motivo è logico che queste tre sfere di competenza lavorino insieme. Ma nonostante queste competenze in comune, ci sono alcune differenze per quanto concerne l’attività svolta dagli specialisti di Cyber-Security, Disaster Recovery e Business Continuity. Proprio questi ultimi si devono concentrare soprattutto su quegli ambiti commerciali che risultano essere critici per l’esistenza dell’azienda stessa – ad esempio quelli che generano introiti. Gli specialisti di DIsaster Recovery e Cyber Security si concentrano in caso di un incidente soprattutto sui dettagli tecnici e l’infrastruttura dell’azienda, nel caso specifico di Disaster Recovery la focalizzazione avviene poi principalmente sui dati. Questi ultimi devono essere accessibili per portare avanti l’azienda anche in seguito a eventi destabilizzanti.

 

Affinché siate pronti in caso di emergenza

Un piano pratico dettagliato per tenere in piedi l’attività commerciale dovrebbe permettere in caso di emergenza di poter proseguire a lavorare durante una crisi almeno a livello minimo. Per tale motivo Business Continuity Management è necessario per rendere la vostra azienda reattiva, e quindi evitare in caso di emergenza perdite finanziarie e diffamazioni. Le aziende che si concentrano sulla loro attività principale e nonostante ciò vogliono essere preparate ad affrontare ogni evenienza, possono acquistare Business Continuity Management anche come servizio – ad esempio da imprese quali UMB o RSA[i] che si sono specializzate sulla gestione dei rischi sulla sicurezza informatica. RSA è diventato un nome di fama mondiale attraverso la divulgazione tecnologica della autenticazione a più fattori (MFA):  la soluzione MFA più di frequente impiegata al mondo è [ii]SecurID. Questa piattaforma di identificazione di RSA viene utilizzata da 13.000 organizzazioni di tutto il mondo, che quindi amministrano 50 milioni di identità e offrono a 30 milioni di utenti un accesso sicuro ai loro sistemi – per premunirsi se si teme una situazione di emergenza.

RSA e UMB vi possono aiutare a far sì che la vostra azienda sia preparata contro eventi dannosi e a renderla capace di difendersi adeguatamente. UMB è un Titanium Partner di RSA SecurWorld  – noi sappiamo bene come poter rendere sicuro il vostro ambiente IT. Con il piano di emergenza sulla sicurezza di UMB vi forniamo l’esatta regia di cosa bisogna fare in caso di emergenza. Questo vi preserva dal subire ulteriori danni e vi mostra la strada per tornare rapidamente alla normalità. Non esitate a contattarci.

 

[i] Soluzioni RSA per la sicurezza informatica e la gestione rischi digitale

[ii] SecurID Identity and Access Management