Disaster Recovery: approcci per le PMI
5 min

Disaster Recovery: quando non c’è tempo da perdere

La migliore assicurazione è quella di cui non avete mai bisogno. Ciò vale anche per il Disaster Recovery. Chi è che pensa a danni causati dall’acqua, a un incendio o a un cyber attacco? Nessuno, eppure le PMI dovrebbero pianificare per tempo il lavoro di ripristino dei dati aziendali più rilevanti e dei sistemi IT, piuttosto che pentirsene quando ormai è troppo tardi.

Mettiamo una mano sul cuore: la vostra azienda è al sicuro da cyber attacchi e da potenziali rischi come un arresto della produzione o dell’esercizio? L’11% di 503 dirigenti di PMI partecipanti a un’indagine ritengono elevato il rischio di un arresto della durata di un giorno, mentre solo il 2% teme attacchi tali da minacciare l’esistenza della propria azienda. E questo nonostante il fatto che una PMI su quattro in Svizzera sia già stata vittima di un cyber attacco. Si tratta di uno dei risultati dello studio «Digitalisierung und Cyber-Sicherheit in kleinen Unternehmen» (Digitalizzazione e cyersicurezza nelle piccole imprese) pubblicato da gfs-zürich all’inizio di dicembre 2020.

Molte PMI hanno svolto i propri compiti principali…

Tecnicamente, la maggior parte delle piccole e medie imprese è ben protetta. Il 92% protegge i propri dati in modo pianificato, il 91% difende i propri sistemi IT con programmi antivirus, l’89% aggiorna regolarmente il proprio software e l’85% ha un firewall installato. Tuttavia, per molte PMI le cose sembrano andare meno bene quando si tratta delle misure di emergenza. Solo due terzi controllano sistematicamente la propria rete e il proprio hardware e ricevono automaticamente un avviso quando il proprio sistema IT viene attaccato o non funziona, mettendo così in pericolo la produzione in corso o l’esercizio.

… ma non sono preparate o lo sono molto poco

La situazione delle misure organizzative di protezione, d’altra parte, non è positiva. Meno della metà delle PMI intervistate ha un piano di emergenza o un programma per salvaguardare la produzione o l’esercizio. In altre parole: più della metà è impreparata a disservizi o guasti. Non deve necessariamente trattarsi di un cyber attacco: anche un errore operativo o un danno causato da elementi naturali come l’acqua, il fuoco o un terremoto può bloccare i sistemi IT. In Svizzera, la terra trema in media 23 volte all’anno con una magnitudo (forza) percepibile pari a 2,5 o superiore e ha tremato ben 49 volte nel 2019. Tuttavia, i danni causati dall’acqua, dal fuoco e da errori operativi rappresentano cause di disservizio più comuni dei terremoti.

Anche le PMI hanno bisogno di un programma di Disaster Recovery

I disservizi o i guasti possono durare a lungo, diventare costosi e nel peggiore dei casi mettere in pericolo l’esistenza delle PMI. Ecco perché le aziende hanno bisogno di un programma di Disaster Recovery, indipendentemente dalle loro dimensioni e soprattutto se la loro produzione o il loro esercizio sono integrati con il sistema IT e dipendono da esso. Il concetto di lavoro di ripristino in caso di emergenza o catastrofi chiarisce che cosa s’intende per Disaster Recovery: preparare all’esercizio l’infrastruttura IT e ripristinare tutti i dati importanti il più rapidamente possibile dopo un guasto, un’emergenza o una catastrofe.

Pianificare invece di reagire in preda al panico

Il piano di Disaster Recovery è il fondamento del lavoro di ripristino in caso di emergenza o catastrofi. Il piano definisce tutte le misure, le procedure e le direttive su cosa fare in caso di emergenza. Tra l’altro, le singole misure sono elencate passo dopo passo sotto forma di una lista di controllo da completare. Un piano di Disaster Recovery definisce inoltre i livelli di escalation, i canali di comunicazione e le responsabilità. È importante che il piano non sia soltanto scritto e archiviato in un qualche luogo, ma che i collaboratori responsabili lo conoscano e ricevano una formazione periodica.

Fare delle prove invece che fidarsi ciecamente

Sulla carta, la maggior parte dei piani sembra buona. Se non volete aspettare un’emergenza per scoprire quanto è valido il vostro piano di Disaster Recovery, provate regolarmente tutte le misure e le procedure. In questo modo vi assicurate che la vostra azienda possa riprendere l’esercizio o la produzione dopo un guasto o un disservizio senza che avvenga un arresto lungo e costoso. Inoltre, migliorate il piano di Disaster Recovery e le misure, formate tutti i collaboratori responsabili dell’emergenza e sensibilizzate gli altri collaboratori sulle conseguenze di possibili errori operativi.

Il Disaster Recovery funziona in modo anche più semplice

Il Disaster Recovery è costoso. Molte PMI non hanno le risorse umane e/o finanziarie per una protezione efficace e un efficiente lavoro di ripristino in caso di emergenza. Per loro è utile il Disaster Recovery as a Service, cioè come un servizio del cloud. Un provider imposta i backup, la memoria e i sistemi virtuali nel proprio centro di calcolo e gestisce l’infrastruttura. Da sapere: il Disaster Recovery è più di un semplice backup. Da un lato perché i dati vengono sincronizzati automaticamente su base regolare e sono quindi aggiornati, dall’altro perché viene rispecchiata l’intera infrastruttura IT. Pertanto, l’IT aziendale torna a essere rapidamente disponibile in caso di catastrofi, che si spera non si verifichino mai.

Disaster Recovery Swisscom

Esternalizzate a noi il lavoro di ripristino in caso di emergenza dei vostri dati aziendali più rilevanti e dei vostri sistemi IT. In questo modo, in caso di emergenza avrete più tempo per la vostra azienda, i vostri collaboratori e i vostri clienti.

Sicurezza: proteggete tutto il vostro IT in caso di danni provocati da elementi naturali come terremoti, incendi o acqua. In caso di emergenza, le nostre macchine virtuali intervengono e proseguono l’esercizio.

Protezione a tutto tondo: i vostri dati sono al sicuro come nella cassaforte di una banca. I nostri centri di calcolo rispettano i più alti standard di sicurezza (ISO 27001). Nel caso in cui i cybercriminali attacchino i vostri computer, ripristinate tutti i dati con pochi clic e continuate a lavorare.

Elevata disponibilità: i vostri dati e programmi sono disponibili nel cloud per il 99,9% del tempo. Se avete bisogno di aiuto, noi e i nostri Service Partner siamo a vostra disposizione.

Subito disponibile: i nostri partner regionali impostano per voi il Disaster Recovery, mentre noi ci occupiamo dei vostri dati e programmi e interveniamo immediatamente per voi in caso di emergenza.

Futuro sicuro:  mettere al sicuro nel cloud dati e programmi è solo un piccolo passo verso l’esternalizzazione dell’IT per la riduzione dei costi. Naturalmente potete impiegare il Disaster Recovery anche a posteriori, se utilizzate già altri Cloud Services Swisscom.

Lascia un commento

Il suo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati.*

Leggete ora