Gigi Tagliapietra di Siosistemi porta l’attenzione su alcuni risvolti legati alla penetrazione dell’Ict moderna e competitiva. Risvolti non solo organizzativi
Giugno 2005, Le informazioni oggi sono la linfa vitale che alimenta
il business di tutte le aziende, che ne consente l’azione tempestiva nel mercato
e che permette loro di interagire con efficacia ed efficienza con clienti, partner
e collaboratori. È questa la grande discontinuità rispetto al
passato creata dal fenomeno Internet e dalla sua rapidissima diffusione: il
sistema di scambio e di trattamento delle informazioni non è più
una "opzione" per l’impresa, diventa un elemento competitivo e vitale.
L’Ict non è più una delle tante funzioni interne dell’impresa,
come il marketing, la produzione, l’amministrazione. Oggi i sistemi informativi
sono talmente necessari alla vita di ciascuna funzione aziendale e al suo interagire
con le altre, che essi rappresentano un vero e proprio fattore abilitante per
la vita dell’impresa stessa.
Senza sistemi informativi non c’è azienda grande o piccola, artigiano
o commerciante che possa pensare di operare con efficienza e rapidità
nel proprio lavoro.
Il cambio di prospettiva non è solo un fattore organizzativo, ma economico,
tant’è che forti sono gli impatti derivanti dalla possibile compromissione
di questi sistemi.
Il punto focale del nostro ragionamento è questo: la sicurezza informatica
si occupa di un sistema complesso di attività che deve proteggere l’azienda
dalla perdita di operatività dei propri sistemi informativi perché
questi sono diventati indispensabili alla vita stessa dell’impresa: sono un
elemento particolarmente vulnerabile o ad alto rischio se non vengono seguite
adeguate procedure di protezione. Lo scopo della sicurezza è, quindi,
quello di garantire la continuità dell’azienda e dato che i sistemi informativi
sono sempre più determinanti, la sicurezza informatica rappresenta un
fattore critico di successo.
Business continuity, non solo tecnologia
Molti pensano che si tratti di un problema tecnologico. Purtroppo non è
così e anzi tutti gli aspetti logistici, infrastrutturali e umani sono
più complessi da gestire e quindi ancora più critici.
Se, infatti, in passato potevamo pensare di poter tenere i nostri server nello
sgabuzzino, ora che i dati sono diventati critici, dobbiamo avere un sistema
di ripristino immediato in caso di guasto, magari ridondante e con una alimentazione
elettrica garantita anche in caso di black out. Peccato che un sistema del genere
diventi nel contempo più robusto e più fragile. Più robusto
perché ridondanza, back up, stabilità elettrica sono fattori importanti
per la continuità, ma al contempo rendono il sistema più complesso
da gestire, richiedendo persone più competenti e ambienti più
idonei.
Il calore prodotto dagli attuali processori genera esigenze di raffreddamento
e condizionamento dell’ambiente, i sistemi automatici antincendio sono critici.
Tutto ciò ha, poi, un costo non trascurabile, che può incidere
pesantemente sulla spesa complessiva dei sistemi informativi.
Per fortuna oggi, con una connessione ad alta velocità e a basso costo,
si potrebbero dislocare tali sistemi in una struttura adeguata anche se esterna
all’azienda. Diventa più conveniente l’outsourcing della
gestione dei sistemi grazie alle economie di scala, per ogni impresa.
E la sicurezza tradizionale?
Non ci si deve preoccupare allora di virus, hacker e crittografia dei dati sensibili?
Certo che bisogna preoc-cuparsi. Nell’ottica della continuità del business
questi sono problemi serissimi che non vanno sottovalutati e che non solo non
scompariranno, anzi tenderanno a diventare sempre più pericolosi e difficili
da contenere.
In una visione d’impresa non bisogna, però, correre il rischio di guardare
solo agli aspetti tecnologici trascurando un concetto più ampio di vulnerabilità
e di gestione del rischio. Se l’azienda ha deciso, saggiamente, di mantenere
una rigorosa politica di aggiornamento antivirus e di difesa perimetrale, occorre
anche chiedersi come garantire la continuità operativa dei sistemi e
quale sorveglianza mettere in atto al di fuori degli orari d’ufficio. La sicurezza
è un insieme di scelte coerenti commisurate all’ottenimento di un risultato
preciso: garantire all’impresa il suo funzionamento nelle migliori condizioni.
