Ogni anno un’azienda su cinque deve fronteggiare un problema di interruzione dei servizi operativi e, tra chi ha accusato il colpo, ha perso clienti e fatturato un’azienda su dieci.
Gli analisti di Gartner confermano come entro il 2016 l’80% delle organizzazioni è destinato a chiudere se non implementerà strumenti di Business Continuity Management Planning. Ma il livello di maturità e di consapevolezza nei confronti del BCMP è relativo: oltre la metà delle aziende con un buon livello informatico (52%) non fa uso di questi strumenti (fonte: Gartner Security and Risk Management survey 2013).
Garantire la continuità del servizio è un must
Nelle aziende pubbliche e private i CIO sanno bene che gli eventi che impattano il business possono presentarsi in qualsiasi momento e sotto molte forme, sia che dipendano da cause naturali sia da attività umane. Guasti, mancanza di risorse, interruzione dell’energia, terremoti, alluvioni, incendi o altre catastrofi naturali, sabotaggi, attacchi informatici, errori umani, …: le cause di un’interruzione della continuità operativa possono essere diversi e concentrarsi sulla sicurezza e la tutela preventiva non basta. I piani devono essere regolarmente rivisti, testati e aggiornati per riuscire a mantenere l’operatività del business e l’erogazione dei servizi.
Ecco una lista di 10 suggerimenti che gli esperti di Verizon hanno approntato per supportare aziende ed enti pubblici a fronteggiare un’interruzione della continuità operativa a garanzia del miglior Citizen Relationship Management.
1) Pianificare in anticipo. La strategia migliore per garantire la business continuity è sempre la prevenzione (non la reazione). È necessario anticipare gli imprevisti e predisporre un piano ben documentato e completo di disaster recovery e business continuity, iniziando dalle attività più importanti.
2) Valutare il rischio. Oltre a valutare le esposizioni finanziarie e operative, le aziende dovrebbero valutare reti e modelli di business per identificare i rischi, basando le decisioni su principi di risk management e identificando funzioni e processi aziendali critici per sviluppare asset in grado di mantenere la continuità operativa.
3) Creare un solido ecosistema di partner. L’evoluzione della tecnologia, delle minacce e dei rischi impone aggiornamenti continui e sempre più specialistici. Definire una strategia che contempli il supporto di business partner che dispongono di risorse disponibili e prontamente utilizzabili in caso di necessità nei processi di recovery e continuity è un punto di forza.
4) Proteggere reti, sistemi e applicazioni critiche. La visione e la consapevolezza di quali risorse facciano parte del capitale da proteggere è fondamentale. Stilare un inventario di apparati e applicazioni critiche e valutarne le vulnerabilità rientra in una metodologia che consente di determinare dove sia meglio posizionare questi servizi per ridurre eventuali interruzioni per catastrofi naturali e garantire tempi di ripristino rapidi.
5) Struttura flessibile e reti affidabili. Business continuity significa avvalersi di un’infrastruttura affidabile. Ecco perché è necessario implementare reti che soddisfino i requisiti di banda e aiutino a mantenere la continuità operativa offrendo, allo stesso tempo, un ritorno sugli investimenti.
6) Utilizzare servizi cloud- e network-based per la ridondanza. La combinazione di routing di rete diversi e la capacità di duplicare le applicazioni mission-critical è essenziale per le comunicazioni e la continuità delle operazioni business-critical. I servizi cloud- e network-based consentono l’accesso alle informazioni importanti, il rapido ripristino del servizio e la capacità di spostare rapidamente i servizi a siti alternativi.
7) Sviluppare programmi di telelavoro. Applicazioni per accesso remoto e conferencing aiutano a migliorare i tempi di recovery e a permettere connessione e produttività dei dipendenti anche in circostanze estreme.
8) Educare e formare i dipendenti. Una buona azienda è il risultato delle persone che vi lavorano e di come queste condividono tra loro le vision. Progettare un modello di business efficace basato sul lavoro distribuito, e assicurarsi che i dipendenti abbiano formazione e strumenti adeguati per poter svolgere il proprio lavoro – in ufficio, in viaggio o a casa. Valutare le competenze per individuare i requisiti necessari ai dipendenti per supportare la continuità operativa.
9) Utilizzare i Social Media. Durante una situazione di emergenza, i social media svolgono un ruolo importante nel mantenere connessi e informati gli stakeholder, inclusi clienti e dipendenti, soprattutto quando i tradizionali metodi di comunicazione potrebbero non essere disponibili.
10) Rivedere, testare e aggiornare continuamente. Soprattutto quando c’è di mezzo la tecnologia, mai adagiarsi sui progetti fatti. Dopo aver sviluppato un piano, lo stesso deve essere rivisto, testato e aggiornato. Un piano di business continuity è un documento progressivo e business-critical; deve essere regolarmente aggiornato e collaudato durante tutto l’anno.
