Citare espressioni come Disaster Recovery e Business Continuity fa di solito venire in mente grandi impianti industriali, organizzazioni faraoniche e architetture IT estremamente complesse. Strutture che non possono e non devono fermarsi mai, pena la congestione dei processi, con pesanti danni per il fatturato. Un retaggio dovuto al fatto che fino a pochi anni fa erano specialmente le grandi aziende quelle con un livello di digitalizzazione tale da doversi sentire esposte in caso di malfunzionamenti sul piano dell’Information Technology. Ma soprattutto, sempre fino a pochi anni fa, erano le grandi aziende le uniche a subire attacchi informatici in grado di mettere in ginocchio il business. Oggi, come molti sanno, non è più così. Gli strumenti digitali sono alla base di qualsiasi attività e processo in ogni tipologia di azienda: dall’area commerciale alla produzione, passando per HR e marketing. E qualunque – ripetiamo: qualunque – impresa è potenzialmente nelle mire dei criminali informatici. Che si tratti di attacchi opportunistici o di iniziative mirate, conta poco: furti di dati o operazioni ransomware sono ormai all’ordine del giorno. Al danno subito sul piano degli asset intangibili – brevetti, know how, proprietà intellettuali e anagrafiche clienti – sempre più spesso si aggiunge per l’appunto l’eventualità di essere costretti a fermare la macchina aziendale.
Industry 4.0, ma non solo: le PMI investono sulla Business Continuity
“L’avvento dell’Industry 4.0, con l’introduzione degli oggetti connessi anche nelle piccole e medie imprese, comincia a porre seriamente il problema della dipendenza dei macchinari dai dati”, spiega Antonio Maggioni, IT Architect di Agomir, azienda specializzata in soluzioni di Backup, Disaster Recovery e Business Continuity. “Se i dati vengono compromessi o se il flusso informativo viene interrotto, c’è la possibilità di incorrere in fermi macchina con danni considerevoli per la produzione”. Ecco perché la necessità di un business always-on non è più solo appannaggio delle organizzazioni più strutturate, ma di chiunque abbia deciso di puntare sullo Smart Manufacturing. Maggioni precisa che “non è considerata Industry 4.0 quella che si limita a collegare i macchinari alla LAN. Un’impresa è davvero 4.0 se tutti i dati raccolti convergono verso i sistemi gestionali, che aiutano gli operatori a governare produzione e procedure di manutenzione in ottica data-driven e con un approccio predittivo”. Anche su questo versante ci sono diverse casistiche. “Sono in contatto con organizzazioni che hanno deciso di affrontare subito la questione della Business Continuity, che diventa imprescindibile in presenza di ‘vera’ Industry 4.0, e altre che stanno recependo il tema, valutando i rischi e intraprendendo un percorso graduale verso le soluzioni complete”.
Agomir, nello specifico, lavora prevalentemente su clienti che dispongono di 20-40 postazioni, e non solo in ambito manifatturiero. Maggioni cita il caso di una nuova fascia di interlocutori, gli studi commercialisti, dove si sta affermando con sempre maggior forza la consapevolezza dei rischi concreti che si corrono nel momento in cui non si prevedono strategie di Business Continuity. “È significativo constatare come negli ultimi nove mesi sia cresciuta l’attenzione verso soluzioni che fino a poco tempo fa sembravano riservate ad aziende di ben altre dimensioni. Ma d’altra parte un commercialista sa bene che se una perdita di dati o un blocco del sistema determina ritardi nell’invio dei documenti per gli adempimenti fiscali, sarà lui in prima persona a doverne rispondere al cliente”.
Dal backup alla difesa perimetrale, così si garantisce la continuità delle operazioni
Si tratta comunque di un fenomeno ancora a macchia di leopardo. “La questione è prima di tutto culturale”, constata Maggioni. “In molte PMI gli imprenditori sono concentrati sul loro core business, e tutto ciò che c’è attorno spesso non viene ancora percepito come un elemento che consente di proseguire con le attività nevralgiche per il business stesso. L’IT continua ad essere considerato spesso una spesa e non un investimento. Ho a che fare con clienti che non battono ciglio quando si tratta di acquistare una pressa da due milioni di euro e che invece ci pensano non una ma dieci volte per spendere qualche migliaio di euro in applicazioni di Data Protection. Ma esistono anche piccole imprese che non rispettano questo cliché. Abbiamo per esempio venduto soluzioni complete di Business Continuity a imprese con appena dieci client”.
Quando Maggioni parla di soluzioni complete, intende l’ultimo stadio evolutivo di una gamma di prodotti e servizi che partono dal basilare Backup. “Il primo step è consigliabile nel momento in cui, in caso di attacco o indisponibilità dei dati, i tempi di ripristino non influenzano la produzione e le informazioni perse sono recuperabili o ininfluenti per il business”, dice il manager di Agomir. “Il secondo salto evolutivo è raccomandato per le organizzazioni che desiderano perdere meno tempo per il ripristino. A questo punto occorre intensificare le attività di backup, effettuandone più di uno al giorno sia per ridurre la quantità dei dati persi sia per comprimere i tempi del blackout. Se si arriva all’esigenza di non poter fermare le operazioni per effettuare il ripristino, si replica l’intero storage online, con backup ogni 15 minuti e soluzioni di Business Continuity iperconvergenti, che tendono a eliminare qualsiasi punto di rottura”. Quello descritto non è comunque un percorso obbligato. “Il nostro lavoro anzi consiste per l’appunto nel fornire le soluzioni che con un investimento commisurato coprano le specifiche necessità del cliente”.
E ci sono aziende che manifestano necessità ancora più evolute. “Quando le tematiche da considerare sono quelle che ruotano intorno alla sicurezza, bisogna affrontare la questione a 360 gradi”, continua Maggioni. “Difendere un network da attacchi malevoli vuol dire creare innanzitutto una barriera per la rete Wi-Fi, il cui accesso non è più una richiesta estemporanea: è ormai un vero complemento del network, sia per i collaboratori interni, sia per gli utenti esterni. E questo implica un’attenzione maggiore e più significativa rispetto a come viene utilizzato. Dobbiamo anche attrezzarci il più possibile con soluzioni che pongano dei balzelli capaci di ostacolare le attività illecite perpetrate, per esempio, con la classica mail di phishing”. Oltre a formare adeguatamente il personale, per contrastare efficacemente l’errore umano, Maggioni suggerisce di abilitare un sistema che controlli e verifichi i messaggi al di fuori dal data center. “Dove? Nel Cloud, naturalmente!”
Il futuro? A cavallo di Hybrid Cloud e Edge Computing
Come chi legge ben sa, migrare dati e applicazioni nel Cloud è ancora una pratica non diffusissima in Italia. Non tanto per limiti tecnici – nonostante il tema della capillarità della banda ultra-larga non sia di poco conto – quanto per limiti culturali. “Laddove ci sono i giusti presupposti, cerco di sponsorizzare il più possibile l’utilizzo del Cloud perché rientra in un alveo di strategie che allarga notevolmente l’efficacia della Business Continuity”, dice Maggioni. “Come cerco di convincere i miei interlocutori? Provando a proporre di portare fuori dai server aziendali, gradualmente, alcune soluzioni. In questo modo il cliente ha la possibilità di toccarne con mano la fruibilità e la sicurezza, cominciando ad acquistare fiducia e a migliorare pian piano l’approccio all’infrastruttura”. D’altra parte, per l’esperto di Agomir, Business Continuity in futuro sarà sinonimo di Cloud ibrido. “Oltre che di Edge Computing. Già oggi il compromesso ideale è rappresentato dall’Hybrid Cloud, con la possibilità di mantenere alcuni dati on premise e altri, specialmente quelli relativi alle risorse da utilizzare in mobilità, disponibili fuori. L’ipotesi di portare a breve tutto sul Cloud ha delle limitazioni oggettive, legate alle diverse tipologie di applicazioni e alla latenza delle connessioni Internet. Certo”, chiosa Maggioni, “il 5G è una bella opportunità in questo senso, ma anche qui bisognerà toccare con mano le caratteristiche effettive del servizio. Piuttosto trovo molto interessanti le macchine nate per mettere i dati a disposizione delle imprese proprio là dove occorrono, ovvero nell’ultimo miglio, l’Edge Computing”.