Che cos’è la business continuity? Prima di rispondere a questa domanda occorre partire dalla constatazione che gli eventi accidentali possono essere sempre dietro l’angolo e, talvolta, possono essere di portata tale da minare la continuità operativa di un’azienda o di un’organizzazione. Gli esempi, purtroppo, non mancano: dai terremoti alle sempre più frequenti piogge torrenziali, senza dimenticare attività intenzionali come gli attacchi hacker, esistono tantissime circostanze capaci di mandare in crisi la regolare attività aziendale. Ecco perché diventa fondamentale garantire la business continuity, concetto che in italiano può essere tradotto con il termine di continuità operativa, come racconta questa speciale guida alla Business continuity realizzata con il supporto di Paolo Trucco, Professore di Risk Management della School of Management del Politecnico di Milano.
Business continuity: una definizione
Innanzitutto per Business continuity intendiamo la capacità di un’organizzazione di mantenere l’esecuzione dei processi operativi core anche sotto condizioni di crisi ed esposizione a minacce attive. Si chiama invece business continuity management (gestione della continuità operativa) quel processo attraverso il quale l’azienda mantiene e sviluppa nel tempo questa capacità, individuando le potenziali minacce a cui potrebbe essere sottoposta, valutando quali potrebbero essere gli impatti sul business e la relativa organizzazione delle contromisure necessarie, nonché la decisione su quali risorse (anche economiche) allocare. Un’organizzazione capace di mettere in atto una efficace strategia di business continuity, dunque, nonostante gli eventi dannosi, dovrebbe essere capace di limitare al massimo i disservizi, mantenendo la sua operatività.
Per approfondimenti sugli Smart UPS di APC è possibile consultare questa pagina.
Business Continuity VS Disaster recovery
La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione. Al contrario il disaster recovery è soltanto una componente della business continuity e deve essere inteso come l’insieme delle misure tecnologiche e organizzative che servono a ripristinare l’intera infrastruttura aziendale (anche informatica) a seguito di un guasto interno o di un evento esterno, anche intenzionale. C’è dunque anche un aspetto temporale da considerare: il disaster recovery interviene a seguito dell’evento e della sua stabilizzazione, mentre la business continuity agisce anche sugli aspetti preventivi e di risposta tempestiva all’evento. Paradossalmente, sarebbe possibile avere in azienda una strategia di disaster recovery molto buona ma non avere implementato un processo complessivo di business continuity. Molto importante, in ottica disaster recovery è il parametro RTO (Recovery Time Objective), che individua la velocità a cui si è in grado di ripristinare i sistemi informatici. Ovviamente, l’obiettivo è avvicinare quanto più possibile questo valore allo zero, in modo anche da limitare i danni economici derivanti. L’altro parametro da prendere in considerazione è invece l’RPO, Recovery Point Objective (RPO), che in buona sostanza individua la perdita di dati ammissibile. Per alcune aziende, magari impegnate in attività “tradizionali”, in caso di evento negativo che interessi la perdita di alcuni dati, sarà sufficiente (e meno oneroso economicamente) risalire anche a un backup impostato ad alcune ore di distanza dall’incidente. Per altre, impegnate in attività che richiedono dati 24 ore su 24 come il finance, sarà necessario ridurre a zero anche l’RPO. Il classico modo di effettuare disaster recovery è quello di effettuare una replica dei propri sistemi informativi in un secondo sito fisico che funga da backup. Oggi è possibile evitare questa copia “fisica” affidandosi alle numerose soluzioni di disaster recovery in cloud presenti sul mercato.
Business continuity: cosa cambia con il GDPR
Sino ad oggi molte aziende hanno ragionato esclusivamente in ottica disaster recovery, un approccio che alla luce dell’entrata in vigore del GDPR non è più sufficiente, perché la nuova normativa europea al suo interno possiede degli elementi che spingono maggiormente le aziende ad attrezzarsi in un’ottica più complessiva di business continuity. In effetti, anche se la continuità operativa non viene citata direttamente, l’articolo 32 del GDPR è abbastanza esplicito: il titolare del trattamento e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Questi punti presuppongono che ogni organizzazione debba avere implementato una vera strategia di continuità operativa, che sia periodicamente testata in modo da poterne dimostrare l’efficacia. Per quanto riguarda la tempestività del ripristino, lo standard temporale di 7 giorni ritenuto adeguato ai fini della passata normativa, alla luce del nuovo GDPR non appare più tale. In definitiva con la nuova normativa europea sulla privacy è prioritario valutare l’impatto per tutte le parti interessate delle disfunzioni nei processi core aziendali portati da una vasta gamma di minacce, nonché implementare e monitorare tutte le misure tecniche e organizzative predisposte per garantire sicurezza del trattamento e continuità di accesso ai dati.
Il Business continuity Plan
La business continuity, ovviamente, non può essere improvvisata: come accennato in precedenza, ogni azienda deve primariamente stabilire quali sono le sue effettive esigenze di continuità operativa. A questo scopo risponde il Business Continuity Plan, che riporta tutte le azioni da mettere in atto per salvaguardare la continuità operativa. La compilazione di questo piano è preceduta da una Business Impact analysis, attraverso la quale si determinano le minacce a cui è soggetta l’organizzazione, si analizzano le vulnerabilità e si stimano i possibili impatti sul business (fatturato, reputazione, responsabilità, …). Questa attività, a seconda dei contesti aziendali, può essere più o meno allineata o integrata con processi interni di Risk Management. Il punto di riferimento a livello internazionale è lo standard UNI EN ISO 22301. Questa norma identifica i requisiti per pianificare, implementare, monitorare, revisionare e migliorare il Sistema di Gestione della continuità operativa delle organizzazioni.
Il costo della Business Continuity
Ma quanto costa assicurare la continuità operativa a un’azienda? In realtà è piuttosto difficile fare una stima delle spese necessarie, anche perché molto dipende dal tipo di investimento che arriva a seguito della business impact analysys effettuata da ogni azienda prima del varo del piano di continuità operativa vero e proprio. Occorre però ribaltare la logica: quante perdite economiche vengono evitate dall’adozione di una strategia efficace di business continuity? Occorre infatti considerare che ormai la continuità operativa è fondamentale per le aziende di tutti i settori produttivi, specie in una fase economica come quella attuale, caratterizzata da una pressione competitiva sempre più serrata.
Gli Ups: un ruolo chiave per la business continuity
Una delle infrastrutture chiave per assicurare la continuità operativa di un’azienda è senza dubbio la presenza degli UPS (Uninterruptible Power Supply), ovvero dei dispositivi a batteria capaci di assicurare una alimentazione elettrica supplementare e di riserva in caso di blackout o disservizi della rete elettrica. Dal momento che la disponibilità di energia elettrica è essenziale per qualsiasi attività produttiva, è evidente che la presenza di una fonte di approvvigionamento supplementare diventa un imperativo. Ancora di più per tutte quelle attività che basano il proprio business sullo sfruttamento intenso delle risorse IT (basti pensare ai Data Center): è infatti sufficiente anche soltanto un calo di tensione della rete elettrica per provocare danni anche ingenti all’hardware e alle informazioni in esso immagazzinate. Ovviamente il dimensionamento dei sistemi UPS andrà calibrato in relazione alle specifiche esigenze operative di ogni singola azienda e alla numerosità delle utenze interne non interrompibili pena la perdita della continuità operativa.
Alcuni esempi di Business continuity interrotta
A causa della mancata implementazione di una efficace strategia di business continuity o, per effetto di una sua applicazione poco puntuale, non mancano purtroppo nel mondo i casi in cui le aziende non sono riuscite a garantire la continuità operativa, con danni sensibili per clienti, fornitori e per la propria stessa reputazione. Molto clamore, ad esempio, ha suscitato nel 2017 l’attacco ransomware Wannacry, che si è dimostrato capace di diffondersi a livello globale, provocando gravi conseguenze per i sistemi informatici di moltissime organizzazioni. In particolare, Wannacry è riuscito a colpire il sistema sanitario britannico, sfruttando fondamentalmente il mancato aggiornamento dei software. In questo modo il ransomware è riuscito a penetrare in profondità, bloccando per alcune ore il funzionamento di numerose apparecchiature, anche mediche, creando numerosi disagi per i pazienti. Una replica si è avuta qualche mese più tardi con il ransomware NotPetya, che è riuscito a manomettere i sistemi informatici di aziende molto note a livello globale, come il colosso petrolifero Rosnoft, il gigante danese dei trasporti Maersk e la società farmaceutica Merck. Al di fuori degli attacchi informatici intenzionali, ci sono anche tanti eventi accidentali che possono colpire le organizzazioni e mettere a rischio la loro continuità operativa. Il caso forse più clamoroso di interruzione della Business Continuity che ha interessato in epoca recente il nostro Paese riguarda il catastrofico blackout del 28 settembre 2003: un problema minore sul collegamento elettrico tra Italia e Svizzera si trasformò in una interruzione della corrente in tutta la nazione, isole escluse. Il problema fu risolto definitivamente dopo diverse ore e i disagi furono soltanto parzialmente attenuati dall’orario di inizio del blackout (3.30 di notte), ma si ebbero naturalmente ripercussioni sulla circolazione ferroviaria e la produttività delle aziende. Per quanto riguarda le calamità naturali, secondo l’ufficio Economico di Confesecenti, in Italia nel periodo compreso tra 2012 e 2017 sono state almeno 22.000 le imprese danneggiate gravemente da episodi di questo tipo, con un danno diretto stimato di circa 700 milioni di euro. A cui si deve aggiungere, quello più difficile da stimare, relativo ai danni derivanti dall’interruzione più o meno temporanea dell’attività economica.
UPS come funzionano
Un’infrastruttura fondamentale per la business continuity è rappresentata dagli UPS che, nonostante la grande varietà di modelli oggi in commercio, possiedono un’unica caratteristica comune: la capacità di proteggere la disponibilità elettrica di un carico critico nel caso di disservizi o interruzioni della corrente elettrica. Il funzionamento dei gruppi di continuità è abbastanza semplice: gli UPS sono concepiti per stabilizzare la tensione di alimentazione all’interno di un determinato range di funzionamento. In caso di variazioni si attiva la batteria con cui è equipaggiato l’UPS che, sino a quando l’alimentazione non ritorna nell’intervallo stabilito, garantisce la carica elettrica necessaria alla protezione del carico. Ulteriori approfondimenti sui sistemi UPS e sul loro funzionamento sono disponibili in questo articolo.
Edge Computing: l’architettura distribuita fa bene alla continuità operativa
Per le aziende intenzionate a ragionare in un’ottica di Business continuity un’alternativa in più è rappresentata dall’organizzazione di un’infrastruttura Ict basata sull’edge computing. Come abbiamo raccontato più volte, infatti, l’edge computing sostanzialmente mette potenza di calcolo, controllo, archiviazione e applicazioni fisicamente più vicine agli utenti finali, in modo da garantire maggiore efficienza e minore latenza. Ma c’è un effetto collaterale che ha molto a che fare con la continuità operativa: sostanzialmente, sposando l’edge computing un’azienda sceglie di dotarsi di un’architettura infrastrutturale distribuita anzichè centralizzata, come succede invece nel caso tipico del cloud computing (in cui tutti i dati gestiti vengono spediti via internet in un unico spazio nella nuvola). Questo comporta un vantaggio non da poco nel caso di un attacco informatico di tipo DDos ( Distributed denial of service) in cui sostanzialmente gli hacker cercano di far collassare server e siti web aziendali intasandoli di traffico malevolo. E’ chiaro che nel caso di presenza di un’architettura centralizzata, un attacco di questo tipo a buon fine – concentrato contro un unico bersaglio – rischia di paralizzare l’insieme dei servizi o delle attività aziendali. Al contrario, in presenza di un architettura edg il potenziale danno potrebbe essere inflitto soltanto a un pezzo dell’architettura, mentre il resto continuerebbe a funzionare perfettamente. Qualcosa di simile accadrebbe anche nel caso di disservizi accidentali, come ad esempio per i malfunzionamenti dei Data Center cloud, che avrebbero effetti limitati senza pregiudicare l’intera continuità operativa aziendale. L’edge computing, insomma, è in grado di aggiungere un ulteriore livello di resilienza a un’infrastruttura IT.
PER APPROFONDIRE SCARICA IL WHITE PAPER “I BENEFICI DELL’EDGE COMPUTING”
