La migliore assicurazione è quella di cui non avrete mai bisogno. Ciò vale anche per il Disaster Recovery. Chi è che pensa ai danni causati dall’acqua, a un incendio o a un attacco informatico? Nessuno, eppure le PMI dovrebbero pianificare per tempo il lavoro di ripristino dei dati aziendali più rilevanti e dei sistemi IT, piuttosto che pentirsene quando ormai è troppo tardi.
In tutta sincerità: la vostra azienda è al sicuro dagli attacchi informatici e da potenziali rischi come un arresto della produzione o dell’esercizio? Il 18% dei 504 dirigenti di PMI che hanno preso parte al sondaggio ritiene elevato il rischio di un arresto della durata di un giorno, mentre solo il 6% teme attacchi tali da minacciare l’esistenza della propria azienda. E questo nonostante il fatto che una PMI su quattro in Svizzera sia già stata vittima di un attacco informatico. Questo è uno dei risultati dello studio «Effetti della crisi del coronavirus sulla digitalizzazione e la sicurezza informatica nelle PMI svizzere», pubblicato da gfs-zürich nel giugno 2022.
Alle PMI mancano misure organizzative di protezione
Tecnicamente, la maggior parte delle piccole e medie imprese è ben protetta. Il 93% protegge i propri sistemi IT con programmi antivirus, l’86% aggiorna regolarmente i propri software e il 92% ha installato un firewall.
Tuttavia, molte PMI sembrano essere meno preparate per quanto riguarda le misure di emergenza. Poco più della metà delle PMI intervistate (il 57%) ha un piano di emergenza o un programma per salvaguardare la produzione o l’operatività. In altre parole, oltre il 40% è impreparato a guasti o interruzioni. Non deve necessariamente trattarsi di un attacco informatico: anche un errore operativo o un danno causato da elementi naturali come l’acqua, il fuoco o un terremoto possono bloccare i sistemi IT.
Inoltre, solo nel 55% dei casi la direzione è responsabile della sicurezza informatica, anche se il buon funzionamento aziendale rientra nelle sue competenze. Ben un terzo delega questo compito al fornitore di servizi IT, mentre nel 7% dei casi non c’è nessun responsabile. Ciò rende più difficile reagire tempestivamente in caso di emergenza.
Anche le PMI hanno bisogno di un programma di Disaster Recovery
I disservizi o i guasti possono durare a lungo, diventare costosi e nel peggiore dei casi mettere in pericolo l’esistenza stessa delle PMI. Ecco perché le aziende hanno bisogno di un programma di Disaster Recovery, indipendentemente dalle loro dimensioni e a maggior ragione se la loro produzione o la loro operatività sono integrate con il sistema IT e dipendono da esso. Il concetto di lavoro di ripristino in caso di emergenza o catastrofi chiarisce che cosa s’intende per Disaster Recovery: riattivare l’infrastruttura IT il prima possibile dopo un guasto o una catastrofe o dopo un attacco ransomware riuscito e ripristinare tutti i dati importanti.
Pianificare invece di reagire in preda al panico
Il piano di Disaster Recovery è il fondamento del lavoro di ripristino in caso di emergenza o catastrofi. Il piano definisce tutte le misure, le procedure e le direttive rispetto a cosa fare in caso di emergenza. Tra l’altro, le singole misure sono elencate passo dopo passo sotto forma di una lista di controllo da completare. Un piano di Disaster Recovery definisce inoltre i livelli di gravità, i canali di comunicazione e le responsabilità: chi è responsabile del ripristino dopo un difetto dell’hardware o un danno causato da elementi naturali? Quali professionisti della sicurezza IT intervengono rapidamente in caso di attacco ransomware?
L’importante è che il piano non venga semplicemente stilato e archiviato da qualche parte. I collaboratori responsabili devono conoscerlo ed essere formati regolarmente.
Fare delle prove invece che fidarsi ciecamente
Sulla carta, la maggior parte dei piani sembra buona. Se non volete aspettare un’emergenza per scoprire quanto è valido il vostro piano di Disaster Recovery, provate regolarmente tutte le misure e le procedure. In questo modo vi assicurate che l’azienda possa riprendere l’esercizio o la produzione dopo un guasto o un disservizio senza che avvenga un arresto lungo e costoso. Inoltre, occupatevi di migliorare il piano di Disaster Recovery e le misure, formare il personale responsabile dell’emergenza e sensibilizzare il resto del personale sulle conseguenze di possibili errori operativi.
Il Disaster Recovery funziona in modo anche più semplice
Il Disaster Recovery è costoso. Molte PMI non hanno le risorse umane e/o finanziarie per una protezione efficace e un efficiente lavoro di ripristino in caso di emergenza. Per loro è utile il Disaster Recovery as a Service, cioè come un servizio del cloud. Un provider imposta i backup, la memoria e i sistemi virtuali nel proprio centro di calcolo e gestisce l’infrastruttura. È importante sapere che il Disaster Recovery è più di un semplice backup. Da un lato perché i dati vengono sincronizzati automaticamente su base regolare e sono quindi aggiornati, dall’altro perché viene rispecchiata l’intera infrastruttura IT. Pertanto, l’IT aziendale torna a essere rapidamente disponibile in caso di catastrofi, che si spera non si verifichino mai.
Disaster Recovery Swisscom
Esternalizzate a noi il lavoro di ripristino in caso di emergenza dei dati aziendali più rilevanti e dei sistemi IT. In questo modo, in caso di emergenza avrete più tempo per la vostra azienda, i vostri collaboratori e i vostri clienti.
Sicurezza: proteggete tutto il vostro IT in caso di danni provocati da elementi naturali come terremoti, incendi o acqua. In caso di emergenza, le nostre macchine virtuali intervengono e proseguono l’esercizio.
Protezione a tutto tondo: i vostri dati sono al sicuro come nella cassaforte di una banca. I nostri centri di calcolo rispettano i più alti standard di sicurezza (ISO 27001). Nel caso in cui i cybercriminali attacchino i computer, potrete ripristinare tutti i dati con pochi clic e continuare a lavorare.
Elevata disponibilità: i vostri dati e programmi sono disponibili nel cloud per il 99,9% del tempo. Se avete bisogno di aiuto, noi e i nostri Service Partner siamo a vostra disposizione.
Disponibilità immediata: i nostri partner regionali impostano per voi il Disaster Recovery, mentre noi ci occupiamo dei dati e dei programmi e interveniamo immediatamente in caso di emergenza.
Futuro sicuro: mettere al sicuro nel cloud dati e programmi è solo un piccolo passo verso l’esternalizzazione dell’IT per la riduzione dei costi. Naturalmente potete ricorrere al Disaster Recovery anche a posteriori, se utilizzate già altri Cloud Services Swisscom.