Offerte di lavoro
MY WYSER LOGIN
Invia il tuo CV
LINKEDIN

Published 23 Agosto 2023 - in Knowledge Center

L’importanza del Recovery Plan in azienda

Il Recovery Plan per affrontare sfide e crisi aziendali

Parte essenziale della strategia aziendale, il Recovery Plan (DRP) serve a preparare l’azienda alle potenziali interruzioni della sua operatività, per via di disastri naturali, attacchi hacker o altri eventi catastrofici.

Un Recovery Plan ben strutturato permette all’organizzazione di affrontare sfide e crisi, recuperando e riprendendo le operazioni il più rapidamente possibile, riducendo al minimo l’impatto degli eventi avversi e mitigando i rischi per la continuità aziendale.

Recovery Plan aziendale, la soluzione a un problema (molto) comune

Il Recovery Plan è un procedimento basato sulla copia e l’elaborazione dei dati, in un “luogo” non interessato dall’evento disastroso. Se i server smettono di funzionare per via di una calamità naturale, di un attacco hacker (ecco perché la Cyber Security è fondamentale tanto quanto l’avere un Recovery Plan) o di un guasto, l’azienda ha bisogno di recuperare i dati perduti.

Secondo uno studio di LogicMonitor, il 96% dei responsabili IT e dei Decision Maker di tutto il mondo ha subito almeno una interruzione dell’operatività aziendale negli ultimi tre anni. E se le interruzioni brevi o di basso impatto possono essere un inconveniente, quando i tempi di inattività si interrompono o pongono limiti sostanziali alla capacità di operare di un’organizzazione, le conseguenze economiche e reputazionali possono essere importanti.

Secondo un rapporto del 2022 dell’Uptime Institute, il 20% delle aziende ha riferito di aver subito una grave interruzione negli ultimi tre anni: la durata media del tempo di inattività dopo un attacco ransomware è di quasi tre settimane, con perdite di migliaia di euro ogni giorno. Quali sono le cause? Nel 64% dei casi un errore umano (perdita involontaria di dati, cattiva gestione del dispositivo ecc.), nel 5% dei casi un disastro naturale (incendi, alluvioni ecc.), nel 24% dei casi un guasto dell’hardware: i server vecchi e inadeguati sono affidabili, e maggiormente a rischio inattività.

Sempre secondo lo studio di LogicMonitor, le aziende con tempi di inattività frequenti hanno costi 16 volte superiori rispetto alle organizzazioni che non subiscono interruzioni (o che ne subiscono di meno). Solamente il 52% delle aziende ha dimostrato infatti di saper recuperare una grave perdita di dati entro 12 ore, mentre il 45% ha subito una perdita permanente.

In una situazione tanto fragile e complessa, l’importanza di un Recovery Plan è evidente.

Il Recovery Plan in numeri: solo il 50% delle aziende ne ha uno

Nonostante i rischi che un’interruzione delle attività comporta, secondo uno studio condotto nel 2021 da Computing Research solamente il 54% delle aziende afferma di avere un Recovery Plan. Eppure, per prevenire e per rimediare alle perdite di dati, il DRP è fondamentale: il piano di ripristino di emergenza completo, infatti, aiuta le organizzazioni a comprendere i rischi che minacciano le loro operazioni e ad identificare le soluzioni migliori per evitare un’interruzione dell’attività o per rimediarvi in breve tempo.

Tuttavia, avere un Recovery Plan non basta: è necessario anche testare periodicamente la sua funzionalità ed efficacia. Il 7% delle aziende dichiara di non aver mai testato il suo DRP mentre, il 50% di chi lo testa periodicamente, lo fa una volta l’anno o con una frequenza ancora minore. Una condizione, questa, che può essere pericolosa tanto quanto non avere un piano di ripristino.

Cosa deve contenere un Recovery Plan tipo

L’obiettivo del Recovery Plan è garantire la Business Continuity e, dunque, la continuazione delle attività aziendali anche in presenza di un attacco, di un guasto, di un errore umano o di un evento naturale avverso.

Da qui, l’importanza che contenga:

  • l’elenco delle operazioni che bisogna compiere per ripristinare i danni;
  • l’RPO, l’obiettivo di punto di ripristino, con l’indicazione della frequenza di backup da rispettare;
  • l’RTO, il tempo di ripristino, e dunque il numero massimo di minuti di downtown che l’azienda può tollerare.

Il Recovery Plan può essere di diverse tipologie:

  • backup: i dati vengono salvati in un altro luogo o su un’unità rimovibile. In questo modo, non si corre il rischio di perdere i dati ma non vi è una soluzione all’interruzione dell’attività lavorativa;
  • cold site: l’azienda crea un’infrastruttura in una sede secondaria, che possa diventare il principale luogo di lavoro dopo l’evento catastrofico. Il suo vantaggio? La continuità aziendale è garantita ma, di contro, i dati perduti non possono essere ripristinati;
  • hot site: l’azienda realizza copie sempre aggiornate di tutti i dati (una soluzione capace di ridurre di moltissimo il downtime, ma parecchio costosa);
  • Disaster Recovery as-a-Service (DRaaS): in seguito ad un attacco hacker o al verificarsi di una calamità, l’elaborazione dei dati viene trasferita per esempio su un multicloud, cosicché i dipendenti possano continuare a lavorare anche senza i server a disposizione.

La soluzione più efficace è combinare diversi tipi di Recovery Plan, per perseguire un duplice obiettivo: ripristinare i dati e preservare la Business Continuity.

Written by

Written by

Wyser avatar img
Icon Linkedin Follow me on LinkedIn

share

Icon email
Icon Linkedin

Articolit recenti

Mentoring aziendale: creare valore attraverso la condivisione di competenze | Wyser
Consiglio di Amministrazione: tra evoluzione e sfide | Wyser
Leadership aziendale in trasformazione: rispondere alle sfide del cambiamento | Wyser
Energy Manager: ruolo strategico nella transizione energetica aziendale | Wyser
Manager aziendale oggi: ruolo, competenze e sfide | Wyser