Le vicende degli ultimi giorni ed il clamore mediatico che ne è scaturito, ci mostrano come la “continuità operativa” rappresenti una delle più grandi sfide per le aziende di oggi. Secondo Paolo Ghignatti, Security & Reliency Sales Leader, Kyndryl Italia, la magnitudo dell’impatto è effetto collaterale della digitalizzazione dei processi di business; le difficoltà gestionali dipendono dall’incremento della complessità degli scenari di rischio da fronteggiare. Fra questi, uno dei più importanti, sia in termini di probabilità sia di impatto, è il rischio di sicurezza / Cyber.
Oggi rischi sempre più diversificati e frequenti possono coinvolgere qualsiasi tipo di organizzazione.
Si pensi per esempio al numero crescente dei dispositivi oggi connessi ad Internet (smartphone, notebook, laptop o dispositivi IoT) e dei nuovi software malevoli (ransomware, cryptolocker, virus, worm e trojan). In tale scenario, le minacce alla sicurezza informatica saranno sempre più numerose e sofisticate, e richiederanno risposte immediate per essere neutralizzate prima che diventino un pericolo serio per il business dell’azienda.
Si tratta di un pericolo da cui nessun settore è esente, che impone l’adozione di un approccio olistico e di soluzioni puntuali per indirizzare tutte le potenziali esposizioni dell’azienda.
È dunque necessario un cambiamento, innanzitutto culturale, in linea con le dinamiche imposte dalla Trasformazione Digitale che, con l’evoluzione delle infrastrutture IT e lo sviluppo di nuovi modelli organizzativi durante la pandemia, ha subito un’importante accelerazione.
In un contesto che vede affacciarsi vulnerabilità sempre nuove e provenienti da scenari di rischio sempre diversi, l’adozione di strategie di “resilienza”, in particolare della Cyber Resilience, hanno guadagnato un ruolo fondamentale nella gestione operativa IT delle aziende.
Spesso, però, CIO e CISO si scontrano con le proprie architetture e con i processi aziendali in essere; è necessario invece che, a tutti i livelli, si comprenda che il modello utilizzato negli ultimi 30 anni non è più sufficiente.
Per sviluppare una policy di resilienza efficace, è innanzitutto necessario porsi alcune domande fondamentali: quali sono i processi critici per il business? Per quanto tempo è accettabile una interruzione dei servizi e qual è il livello minimo di servizio da garantire?
Un’adeguata strategia di resilienza guarda a questi aspetti per costruire un framework che rispetti i requisiti fondamentali, adattandosi allo stack tecnologico e alle operation già in essere.
Le soluzioni di Cyber Resilience sono pertanto un investimento che consente di minimizzare le perdite di business ma soprattutto di trasmettere il valore e la qualità del servizio offerto all’utente finale incrementando di conseguenza la brand reputation.
