Brother
  1. Home Brother
  2. Soluzioni aziendali
  3. Insights hub
  4. Learning hub
  5. Trasformazione digitale
  6. Come creare un piano di resilienza informatica efficace
IT manager con scudo per la sicurezza IT

Come creare un piano di resilienza informatica efficace

Il Covid-19 ci ha insegnato che la resilienza è una capacità che tutti dobbiamo padroneggiare. Gli IT Decision Maker dovrebbero considerare l'ideazione di un piano di resilienza un obiettivo chiave e strategico per il futuro.

Leggi le nostre linee guida su come rimanere in [ ctrl ] e creare un solido piano di resilienza informatica.

Cos'è la resilienza informatica? 

La resilienza informatica è un concetto che riunisce la business continuity, la sicurezza dei sistemi informativi e la resilienza organizzativa. Il concetto descrive la capacità di continuare a offrire i risultati previsti nonostante il verificarsi di eventi informatici critici e inaspettati, quali: attacchi informatici, disastri naturali o recessioni economiche.

La resilienza informatica è fondamentale per ottenere risultati corretti. Infatti, secondo l'European Cyber Resilience Act (CRA), la criminalità informatica globale è costata 5,5 trilioni di euro nel 2021 a causa delle crescenti violazioni IT durante il COVID.

Secondo la Commissione europea: "La pandemia è servita da catalizzatore per l'accelerazione della digitalizzazione in Europa e nel mondo".

Questo nuovo ambiente frenetico e decentralizzato richiede una pianificazione della resilienza informatica e una gestione del rischio sempre più accurate.      

Arvind Govindarajan, partner della McKinsey’s Risk and Resilience Practice, osserva che:

“A lungo termine, le aziende impareranno che la resilienza è una capacità che devono padroneggiare, non un pulsante di allarme da premere dopo che l'incendio è scoppiato.”

Esperto IT senza un piano di resilienza IT preme un pulsante rosso in panico

Perché la resilienza informatica è così importante?    

Ci sono molti rischi potenziali da considerare: perdita di dati, attacchi informatici, infiltrazione di malware, interruzioni della rete e di Internet, guasti hardware o software, incendi e disastri naturali.

Nel 2017, ad esempio, un attacco informatico globale noto come ‘WannaCry’ ha colpito più di 230.000 PC Windows in 150 Paesi in un solo giorno.

Il worm crypto ransomware ha preso di mira le aziende con sistema operativo Microsoft Windows, criptando i dati e richiedendo il pagamento di un riscatto in Bitcoin.  

Un problema di tipo diverso è sorto nel 2021, quando gli investitori si sono riversati sulle piattaforme di intermediazione per negoziare le azioni di GameStop dopo un forte aumento del loro valore.    

Arun Gundurao, direttore di Mckinsey & Company, descrive in IT resilience for the digital age che: "In mezzo alla frenesia, milioni di clienti non sono riusciti ad accedere alle informazioni sui loro conti e ad effettuare operazioni, poiché molte piattaforme di intermediazione sono improvvisamente fallite".

E aggiunge: “Queste situazioni sottolineano la necessità per le organizzazioni di affrontare la resilienza informatica, ovvero la capacità di un'azienda di gestire un'interruzione tecnica.”

Sembra che molti di voi stiano già dando priorità a questo aspetto. Nel sondaggio "New Normal - 2021/22" condotto da Brother, più della metà degli IT Decision Maker ha dichiarato che la salvaguardia dell'azienda dalle minacce esterne è una delle principali sfide.

Ciò sottolinea l'importanza della resilienza informatica, che consente alle aziende di progredire e di accelerare la trasformazione grazie all'individuazione e all'adattamento proattivo ai cambiamenti per prevenire le interruzioni. Può anche aiutare a prepararsi contro le minacce esterne che sfuggono al vostro controllo.

Secondo una ricerca  IDC, il 29% degli IT Decision Maker è ancora preoccupato dalle complicazioni dovute alle restrizioni delle varianti Covid. Altre preoccupazioni includono: l'aumento del costo delle apparecchiature IT (49%), le interruzioni della catena di fornitura (34%), le tensioni politiche (31%), il personale (23%) e l'aumento del potenziale di recessione (29%)1.

Esperto IT senza piano di resilienza IT circondato da minacce esterne

In che modo le aziende possono migliorare la resilienza informatica?

Ci sono molti modi per migliorare la resilienza IT.  Ad esempio, rafforzando le funzioni di sicurezza contro le minacce esterne, investendo nella tecnologia giusta e riducendo il rischio di attacchi alla cybersecurity per la tecnologia di stampa.


Ma non è consigliabile pensare a breve termine. La resilienza dell'IT dovrebbe essere un lavoro strategico a lungo termine per considerare le priorità, il budget e una più ampia pianificazione della resilienza informatica e della gestione del rischio. 

Basil Fuchs, CIO di Brother International Europe, spiega: "È una responsabilità condivisa. Come professionisti IT siamo strettamente allineati alle necessità di gestione del rischio aziendale e di business continuity, perché stiamo abilitando molti processi".

Basil consiglia alle aziende di collaborare con i loro partner di outsourcing per rafforzare la resilienza informatica. 

 

“Il partner di outsourcing e i partner IT sono specialisti in questo settore. Il nostro compito, come dipartimento IT interno, è quello di orchestrare la resilienza e la pianificazione tra tutti questi partner per garantire che siano tutti allineati e allo stesso livello."

Cosa includere in un piano di resilienza informatica efficiente?

 

  • Investimenti nella giusta tecnologia 

  • Volontà di adattare il proprio parco tecnologico

  • Monitoraggio costante delle tecnologie e degli strumenti

  • Iniziative di resilienza a livello aziendale

  • Formazione del personale e test dell'hardware/software. 

 

Molti leader IT di successo stanno già implementando questi punti nei loro piani di resilienza. 

Costruire la resilienza non significa necessariamente rimanere fermi e proteggere ciò che si ha. Infatti, una delle prime considerazioni da porsi è "stiamo investendo nella giusta tecnologia"?

È importante investire e adattare il proprio parco tecnologico per ottenere i migliori risultati. Ad esempio, molti leader IT monitorano le tecnologie emergenti per ottenere nuovi strumenti di misurazione, nonché strumenti finanziari per la gestione delle proprietà IT e la comprensione della catena di approvvigionamento.

In altri casi, gli esperti gestiscono iniziative di resilienza in tutta l'azienda per garantire che le infrastrutture chiave possano continuare a funzionare anche negli scenari peggiori.

Descrivendo l'approccio adottato da Brother International Europe, Basil ha dichiarato:

“Ogni anno effettuiamo il disaster recovery e controlliamo che il backup funzioni. Verifichiamo anche che i sistemi possano essere riavviati o spostati in un'altra sede in caso di un disastro più grave.”  


Questo approccio tradizionale copre il risk recovery ed è fondamentale per qualsiasi buon piano di resilienza informatica. È inoltre comune che le aziende multinazionali eseguano esercitazioni per valutare la resilienza operativa.

Josh Frulinger di CSO le definisce "meno di una simulazione su larga scala, ma un'opportunità per vedere come l'organizzazione e il personale reagiscono sotto pressione". 

Considerate un approccio ibrido e rivedete i vostri investimenti tecnologici insieme a questi scenari table top pianificati. 

In questo modo potrete valutare la tecnologia nel contesto del suo funzionamento per i vostri dipendenti durante una "crisi". Oppure potreste scoprire che è necessaria una formazione supplementare per ottenere il meglio dai sistemi.

Dopo tutto l'errore umano aumenta drasticamente il rischio, con attacchi di phishing in aumento.

"Non si tratta di gestire una sola crisi", spiega Gonçalo Caseiro, Presidente dell'INCM
“Si tratta di essere preparati a tutto e di essere in grado di adattarsi a qualsiasi interruzione dell'attività.”

 

Scarica ora l'infografica sulla resilienza informatica

 

 

 1:Fonte: IDC Blog, How to Manage IT Spend in an Inflationary Environment, February 2023

Scopri di più di Trasformazione digitale

Iscriviti al nostro Blog

 

Torna in homepage

 

Scopri la sicurezza di stampa

Ti potrebbe interessate

illustrazione di donna con icone di sicurezza informatica

Fattore umano: come costruire una solida cultura sulla sicurezza informatica?
5 '
Illustrazione di uomo seduto al tavolo con pc

Lavoro flessibile: perché i team IT sono fra i principali promotori di questa nuova modalità lavorativa?
3 '
uomo seduto alla scrivania con pc

I peggiori incubi dei leader IT

3 '
Torna su