Per comprendere quali possano essere i vantaggi immediati del Disaster Recovery (DR) bisogna partire dall’entità dei cyber attack e da come questo fatto influisca sul business delle aziende. L’ultimo rapporto Clusit, che ogni anno fa il punto sulla sicurezza ICT in Italia, ha analizzato nel 2018 ben 1.552 attacchi gravi, il 37,7% in più rispetto all’anno precedente, con una media di 129 attacchi al mese (era pari a 94 nel 2017). Questo fenomeno ha spinto il mercato italiano ad aumentare la spesa nelle soluzioni di information security & privacy che nel 2018 ha raggiunto, secondo il relativo Osservatorio del Politecnico di Milano, la cifra di 1,19 miliardi di euro. Sono soprattutto le grandi imprese a guidare il trend, complice anche l’adeguamento al GDPR, ma anche gli investimenti in componenti di sicurezza che comprendono Network Security, Business Continuity & Disaster Recovery, Endpoint Security. Per completare il quadro, non bisogna trascurare il peso dell’errore umano sugli incidenti informatici che, a livello industriale, Kaspersky nel suo State of Industrial Cybersecurity 2019 ha calcolato si aggiri attorno al 50% delle cause di incidenti.
Riduzione dei parametri RPO e RTO
Alla luce di quanto riportato sopra, proviamo ad analizzare perciò quali sono i benefici immediati che il Disaster Recovery porta all’azienda e al suo business. Il primo, ovviamente, riguarda la riduzione di due parametri fondamentali, il Recovery Point Objective (RPO) e il Recovery Time Objective (RTO). Sapere qual è la perdita ammissibile dei dati, che è ciò a cui si riferisce l’indice RPO, guida il tipo di soluzione DR che si è chiamati ad adottare. Allo stessi modo, individuare con il parametro RPO l’intervallo di tempo tollerabile per le interruzioni consente di far propendere per la tipologia di backup e di ridondanza dell’infrastruttura più adeguate. In base a quanto emerge dall’Osservatorio Security & Privacy, le piccole e medie imprese italiane sono ancora carenti su questo versante. Tradotto significa che molto probabilmente effettuano ancora backup su sistemi fisici quali hard disk esterno, drive USB e nastro. In pratica, usano una misura rudimentale di Disaster Recovery che protegge i dati salvati nel periodo antecedente al salvataggio, ma non li preserva dalle conseguenze di una loro pregressa violazione o da incidenti occorsi ai sistemi.
Garanzia della continuità operativa
Un (non) Disaster Recovery come quello a cui si accennava a proposito delle PMI compromette la continuità operativa. Perché, anche se i dati sono stati salvati in un determinato snapshot, il danneggiamento ai sistemi o la compromissione di parti del software possono pregiudicare le normali performance aziendali. Cosa a cui si potrebbe ovviare con una gestione granulare delle repliche che si concentra su piccole unità e comunque sui cluster di dati da ripristinare solitamente in un ambiente esterno in cloud. Il downtime, invece, determina una perdita di ricavi che cresce all’aumentare del tempo di inattività. Infatti è all’origine dei costi diretti imputabili agli interventi tecnici necessari affinché sia riportata la normalità, obbliga il personale IT interno a occuparsi del problema, distogliendolo da altre attività a maggior valore, crea un disservizio che colpisce sia le prestazioni della forza lavoro sia quelle rivolte esternamente alla clientela. Per questo il Disaster Recovery Plan (DRP) è sempre parte integrante della Business Continuity Plan (BCP) all’interno della quale il DPR individua le azioni concrete da compiere per ripristinare i sistemi e ristabilire le funzionalità dopo un’interruzione non pianificata.
Abbattimento dei costi riferiti al downtime
Gartner ha calcolato che la perdita media per un minuto di downtime abbia un costo di circa 5.600 dollari. L’interruzione operativa, infatti, ha ricadute sul calo di produttività aziendale e sulla brand reputation. Di conseguenza, un ulteriore vantaggio immediato derivante da un Disaster Recovery efficace riguarda l’impatto sull’eliminazione o il contenimento di tali costi. Tanto più che oggi, per chi teme che un investimento in soluzioni DR possa risultare troppo oneroso, esistono diversi approcci “Managed” in grado di dimensionare la spesa, proponendola come canone periodico, sulla base della mole dei dati da difendere e dei livelli di RPO e RTO di cui effettivamente necessita l’azienda. Non ci sono più scuse, perciò, per ritardare l’implementazione di un Disaster Recovery a misura del proprio fabbisogno. Ne va del business.
Scritto da Luigi Capuano – Cloud Architect & Development Manager
{{cta(‘1c4ffef1-b213-48f3-bb0c-a42cb0ca5cbb’,’justifycenter’)}}
