Disaster Recovery: quando non c’è tempo da perdere

La migliore assicurazione è quella di cui non avrete mai bisogno. Ciò vale anche per il Disaster Recovery. Chi è che pensa ai danni causati dall’acqua, a un incendio o a un attacco informatico? Nessuno, eppure le PMI dovrebbero pianificare per tempo il lavoro di ripristino dei dati aziendali più rilevanti e dei sistemi IT, piuttosto che pentirsene quando ormai è troppo tardi.

In tutta sincerità: la vostra azienda è al sicuro dagli attacchi informatici e da potenziali rischi come un arresto della produzione o dell’esercizio? Il 57% delle PMI intervistate nello studio sulla cibersicurezza 2024 della Scuola universitaria professionale della Svizzera nordoccidentale (FHNW) si sente sicuro, il 55% ha dichiarato di essere pronto per affrontare gli attacchi informatici; per converso, quasi la metà delle PMI non è sufficientemente preparata.

E gli attacchi informatici rappresentano un pericolo reale: il 4% degli intervistati ha dichiarato di esserne già stato vittima almeno una volta, e tre quarti di essi hanno subito gravi danni finanziari. Il Disaster Recovery, un piano per ripristinare l’operatività il più rapidamente possibile dopo un attacco andato a buon fine o un danno provocato da eventi naturali, dovrebbe quindi essere un tema importante anche per le PMI.

Alle PMI mancano misure organizzative di protezione

Molte PMI hanno svolto i compiti più importanti. Per quanto riguarda le misure tecniche, ben oltre l’80% dichiara di avere predisposto un backup e di eseguire regolarmente aggiornamenti. Tuttavia, un terzo di esse non ha mai verificato se, in caso di emergenza, il ripristino dal backup funzioni, elemento centrale del Disaster Recovery.

Tre quarti utilizzano inoltre password sicure, mentre solo il 37% utilizza un password manager. Si può pertanto concludere che c’è ancora molto da fare per quanto riguarda la gestione delle password. Come possono i collaboratori ricordare password individuali e sicure per ogni account senza un password manager?

Tuttavia, molte PMI sembrano essere meno preparate per quanto riguarda le misure di emergenza. Solo un terzo delle PMI intervistate ha un piano di emergenza o un Business Continuity Management (BCM), ovvero un piano per garantire la produzione o l’operatività. In altre parole, oltre il 40% è impreparato a guasti o interruzioni. Non deve necessariamente trattarsi di un attacco informatico: anche un errore operativo o un danno causato da elementi naturali come l’acqua, il fuoco o un terremoto possono bloccare i sistemi IT.

Inoltre, solo nel 20% dei casi un collaboratore o la direzione è responsabile della sicurezza IT, anche se il buon funzionamento delle attività aziendali rientra nelle sue competenze. Il 29% delega questo compito al fornitore di servizi IT, mentre nel 44% dei casi non c’è nessun responsabile. Ciò rende più difficile reagire tempestivamente in caso di emergenza.

Anche le PMI hanno bisogno di un programma di Disaster Recovery

I disservizi o i guasti possono durare a lungo, diventare costosi e nel peggiore dei casi mettere in pericolo l’esistenza stessa delle PMI. Ecco perché le aziende hanno bisogno di un programma di Disaster Recovery, indipendentemente dalle loro dimensioni e a maggior ragione se la loro produzione o la loro operatività sono integrate con il sistema IT e dipendono da esso. Il concetto di lavoro di ripristino in caso di emergenza o catastrofi chiarisce che cosa s’intende per Disaster Recovery: riattivare l’infrastruttura IT il prima possibile dopo un guasto o una catastrofe o dopo un attacco ransomware riuscito e ripristinare tutti i dati importanti.

Pianificare invece di reagire in preda al panico

Il piano di Disaster Recovery è il fondamento del lavoro di ripristino in caso di emergenza o catastrofi. Il piano definisce tutte le misure, le procedure e le direttive rispetto a cosa fare in caso di emergenza. Tra l’altro, le singole misure sono elencate passo dopo passo sotto forma di una lista di controllo da completare. Un piano di Disaster Recovery definisce inoltre i livelli di gravità, i canali di comunicazione e le responsabilità: chi è responsabile del ripristino dopo un difetto dell’hardware o un danno causato da elementi naturali? Quali professionisti della sicurezza IT intervengono rapidamente in caso di attacco ransomware?

L’importante è che il piano non venga semplicemente stilato e archiviato da qualche parte. I collaboratori responsabili devono conoscerlo ed essere formati regolarmente.

Fare delle prove invece che fidarsi ciecamente

Sulla carta, la maggior parte dei piani sembra buona. Se non volete aspettare un’emergenza per scoprire quanto è valido il vostro piano di Disaster Recovery, provate regolarmente tutte le misure e le procedure. In questo modo vi assicurate che l’azienda possa riprendere l’esercizio o la produzione dopo un guasto o un disservizio senza che avvenga un arresto lungo e costoso. Inoltre, occupatevi di migliorare il piano di Disaster Recovery e le misure, formare il personale responsabile dell’emergenza e sensibilizzare il resto del personale sulle conseguenze di possibili errori operativi.

Il Disaster Recovery funziona in modo anche più semplice

Il Disaster Recovery è costoso. Molte PMI non hanno le risorse umane e/o finanziarie per una protezione efficace e un efficiente lavoro di ripristino in caso di emergenza. Per loro è utile il Disaster Recovery as a Service, cioè come un servizio del cloud. Un fornitore di servizi IT configura i backup, lo spazio di archiviazione e i sistemi virtuali, ad esempio nello Swisscom Cloud. In questo modo si crea un gemello virtuale dell’infrastruttura individuale di un’azienda. I server e i dati locali vengono duplicati e protetti nel cloud.

In caso di catastrofe, il partner IT può in un certo senso spostare l’interruttore, consentendo alla PMI di continuare a lavorare sull’infrastruttura virtuale duplicata. In questo modo le PMI sono meglio preparate ad affrontare un caso che si spera non si verifichi mai.