Continuità del business, un problema culturale

La sensibilità alle problematiche della protezione dati per la sicurezza del business fa piccoli passi. Molto va fatto ancora sul piano culturale. Outsourcing e semplicità dell’offerta da parte dei vendor, due chiavi per l’evoluzione.

La sicurezza informatica nelle aziende italiane sembra essere un problema davvero poco sentito. Anzi, si potrebbe affermare che sia un aspetto del tutto trascurato, almeno finché non si incorre in qualche serio danno economico. Questo è il paradossale panorama tracciato durante il convegno “Dalla Data Protection alla Business Protection e Business continuity” che è stato organizzato da Sirmi.


All’interno di tale evento, infatti, è emerso che la maggior parte delle aziende italiane considera la sicurezza un costo e non valore aggiunto per il business.


Il grado di incompetenza che tuttora si riscontra porta poi molte imprese a pensare che basti comprare un prodotto opportuno per risolvere radicalmente ogni problema inerente la sicurezza.


«Per garantire la business continuity è necessario disporre di strutture formate e informate in modo permanente e continuativo – ha affermato Romano De Carlo, responsabile sistemi informativi di Banca Intesa -. Oltre all’hardware e al software, queste tematiche richiedono processi, procedure e persone altamente qualificate».


Un altro punto toccato da De Carlo è stato quello dell’outsourcing, nei cui confronti si è mostrato scettico. «Per grandi realtà con caratura internazionale – ha sostenuto – è spesso poco flessibile e comporta costi più elevati di una gestione interna. Può essere invece una soluzione per le medie e piccole imprese».


Di opinione simile è anche Vittorio Aronica, It marketing manager di T-Systems Italia, che però ha affrontato l’argomento outsourcing secondo un altro punto di vista. «Gli outsourcer avranno in futuro spazi importanti se non tenteranno di garantire alle aziende di risparmiare ma di accedere a quanto di meglio è possibile aggregare sul mercato, proponendo infrastrutture affidabili, aggiornate dal punto di vista tecnologico e ingegnerizzate nel migliore dei modi».


Competenze del top management, complessità dell’offerta e scarsa manutenzione sono invece stati i temi su cui ha puntato l’indice Giordano Albertazzi, amministratore delegato di Emerson Network Power.


«Una discontinuità nel flusso dei dati comporta anche una discontinuità del business – ha sostenuto – il che non significa solo un evento catastrofico ma anche un assillo continuo per il top management in termini operativi ma anche normativi e legislativi. È perciò compito dello stesso top management bilanciare i costi di investimento e mantenimento con il costo dovuto a un’eventuale discontinuità».


Secondo Albertazzi, la sensibilità alle problematiche di sicurezza sta aumentando, ma a ritmi ancora troppo lenti. È necessario che quotidianamente sia i vendor sia chi all’interno dell’organizzazione si occupa di Ict parlino di tali problematiche. Tuttavia, rimane una questione importante da risolvere, quella della complessità dell’offerta. «Compito dei vendor – ha precisato Albertazzi – è di semplificala per renderla comprensibile all’utente».


D’altro canto, ha proseguito Albertazzi «ci sono organizzazioni che fanno investimenti molto importanti in business continuity e disaster recovery ma poi si dimenticano che una parte fondamentale della funzionalità risiede nella manutenzione, che spesso danno in gestione a contractor generici senza competenze specifiche».


Anche Sergio Resch, responsabile solution total storage di Ibm Italia, ha sottolineato la necessità di una maggiore semplicità. «Il passo propedeutico alla realizzazione di un processo di business continuity – ha detto – è la semplificazione globale dell’infrastruttura: nei componenti, nei costi e nella gestione. È vero che oggi si possono comprare tecnologie a prezzo sempre più basso, ma l’azienda deve gestire un’infrastruttura complessa con componenti di tipo diverso. Si genera così un problema in termini di competenze».


Quello tracciato durante il convegno organizzato da Sirmi, dunque, è un quadro, che delinea una generale arretratezza delle aziende italiane sul fronte sicurezza e data protection. Le proposte per ovviare a questa situazione sono state molte ma c’è un aspetto che davvero sembra imprescindibile: una maggiore cultura sul tema, frutto di sensibilità per la continuità del proprio business.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome