Le aziende che hanno una infrastruttura IT conoscono l’importanza di garantire la continuità lavorativa aziendale anche a seguito di eventi eccezionali e di emergenze e a tal fine dovrebbero preparare un piano di interventi che consentano la piena ripresa operativa delle attività informatiche a supporto del business. Formalmente si tratta di prevedere il Piano di disaster recovery (DRP) ovvero l’insieme delle misure tecnologiche atte a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi di business a fronte di gravi emergenze.
Spesso però nelle PMI il problema è sottovalutato e sono frequenti piani obsoleti e non allineati con la crescita delle infrastrutture informatiche aziendali. Le cause maggiori sono imputabili sia a budget ristretti sia a limitate conoscenze IT come dimostra uno degli studi sul tema della sicurezza nelle PMI. Inoltre i Piani di DR possono essere incompleti e trascurano alcuni punti importanti che abbiamo voluto ricordare.
La situazione delle PMI in Italia
L’indagine effettuata da Horus Informatica, azienda specializzata in soluzioni di networking e sicurezza informatica, su 200 responsabili IT aziendali italiani ha evidenziato un inadeguato livello di sicurezza IT nelle aziende rispetto effettive necessità. Il principale ostacolo per il 70% delle aziende è costituito dalbudget limitato subito seguito da un 48% che imputa il problema alla limitata cultura IT. Seguono la mancanza di personale IT specializzato (25%) e di un’infrastruttura IT idonea (15%). Anche in presenza di investimenti idonei al 50% degli intervistati sembra che le potenzialità non vengono sfruttate appieno. I problemi maggiori sembrano appartenere alle aree di sicurezza perimetrale (45%), sicurezza degli end point e perdita dei dati (44%), e controllo delle applicazioni (41%). L’unica nota debolmente positiva è che il 22% delle aziende nonostante la crisi ha aumentato ili budget IT per 2010 di una quota fra il 10 e il 30% rispetto al 2009.
La sesta edizione dello studio Symantec sulla disaster recovery effettuata su un campione di 1700 aziende in tutto il mondo, evidenzia invece che i sistemi virtuali e il cloud computing rendono la gestione delle risorse più complessa e delicata specialmente se tali i sistemi non sono adeguatamente protetti. Preoccupante anche il fatto che quasi la metà dei dati presenti sui sistemi virtuali non viene sottoposto a regolare backup e mancano quasi completamente attività di replication e failover per proteggere gli ambienti virtuali. I piani preesistenti di DR non vengono aggiornati e i tempi medi di downtime si aggirano sulle 5 ore. Infine sono state evidenziate le cause principali di disservizio che nel 72% dei casi sono causate da aggiornamenti del sistema, seguiti da problemi di corrente elettrica, e per il 63% da cyber attacchi.