|
|
Informazioni sull'autore del testo:
© Pensi che questo testo violi qualche norma sul
copyright, contenga abusi di qualche tipo?
Leggi come procedere
|
|
Disaster Recovery Institute segnala i nuovi ‘cyber risk’ che minacciano la Business Continuity delle aziende in Italia
Pubblicato il 12/03/2010 |
da
Clelia Torelli
Il Disaster Recovery Institute, punto di riferimento mondiale nell’ambito della Business Continuity, risponde all’invito fatto il 3 marzo scorso da Janet Napolitano, Direttore del DHS (Department of Homeland Security) a sviluppare nuove e creative difese per le nuove minacce portate dai ‘Cyber risk’ anche alle aziende private.
I cyber risk sono una new entry nella vasta famiglia dei rischi informatici, che sempre più minacciano l’integrità e disponibilità dei sistemi informatici aziendali. Da più parti si è segnalata l’estrema importanza e pericolosità di tale fenomeno, che sfrutta l’intrinseca ‘apertura’ dei sistemi aziendali ai nuovi mezzi di comunicazione. La disponibilità della banda larga, l’uso dei sistemi di social networking, l’estrema complessità delle interdipendenze informative all’interno di complesse supply chain, comporta per tutte le aziende un enorme rischio di blocco dei propri processi in conseguenza di cyber attacchi coordinati. Le capacità e la motivazione per progettarli e portarli a termine non mancano. Terrorismo, concorrenza sleale, conflitti tra Stati, sabotaggio politico, truffa, frodi, semplice dimostrazione di forza, ed altro ancora possono guidare la mano di singoli o articolate organizzazioni criminali nel colpire i gangli vitali del ‘nemico’.
Secondo DRI (www.dri-italy), il più noto ente di certificazione degli specialisti del settore, con più di 12.000 professionisti certificati dal 1988 a oggi in tutto il mondo, molto può essere fatto per controllare tali rischi anche a livello di singola impresa, ma è indispensabile il contributo dei Business Continuity Manager.
Continuitaly, società che rappresenta DRI in Italia, descrive i passi necessari per tutelarsi dai cyber risk anche nel nostro Paese. Innanzitutto riprendere in mano il catalogo dei processi aziendali critici compilato durante la Business Impact Analysis (BIA) e aggiornarlo considerando con attenzione se e come l’introduzione di nuove tecnologie abbia modificato la ‘mappa’ delle interdipendenze aziendali. In sostanza si tratta d’approfondire quanto auspicabilmente già fatto analizzando la dipendenza tra servizi aziendali, processi critici e le applicazioni ICT che le sostengono. La BIA deve identificare e analizzare vecchie e nuove dipendenze da sistemi, reti di comunicazione e banche dati. Utilizzare nuovi canali di vendita su web, oppure i nuovi servizi di ‘cloud computing’ comporta, a fronte di evidenti vantaggi, la disgregazione dei propri servizi in una ‘nuvola’ di partner e fornitori collocatih in qualsiasi parte del mondo.
Le domande principali alle quali il Business Continuity Manager vuole rispondere sono sempre le stesse: cosa accade alla mia azienda se un processo è interrotto? Per quanto tempo l’azienda, o meglio i suoi clienti, possono accettare l’interruzione di un servizio critico? Come fare per ripristinare il servizio in caso d’incidente? Cosa fare adesso per prevenire i rischi identificati?
Continuitaly porta un esempio alla nostra attenzione. Una grande azienda decide di dotare la propria forza vendita di smartphone dell’ultima generazione. I venditori, tramite un applicativo specifico installato sul proprio smartphone trasmettono gli ordinativi raccolti in tempo reale. Questo nuovo processo soddisfa tutti: i clienti che vedono il proprio ordine immediatamente attivato, il venditore, che non deve più raccogliere la sera tutti gli ordini e trasmetterli via fax all’azienda, l’azienda, che misura in tempo reale l’andamento delle vendite e riduce i costi del processo di vendita. Dal punto di vista del Business Continuity Manager, è però necessario segnalare la nascita di multiple interdipendenze: con la società che ha sviluppato l’applicativo (magari a Bangalore), con il costruttore dello smartphone, con il provider di telecomunicazioni, con l’applicativo che raccoglie i dati trasmessi dai venditori, li consolida e li trasmette ai sistemi IT, che gestiscono i dati di vendita e di programmazione basandosi sui dati dei venditori. Il processo aziendale quindi, un tempo così semplice, è ora composto da molte più tessere di un complesso mosaico. La brutta notizia è che tutte queste tessere possono essere oggetto (anche) di un cyber-attack. Il BC Manager ha l’onere di porre le domande di cui sopra ai responsabili aziendali e individuare congiuntamente le soluzioni praticabili. Non farlo significa guidare bendati in un’autostrada dove qualcuno ci evita e qualcun altro ci vuole invece colpire per buttarci fuori strada!
Per preparare le Aziende e formare i Business Continuity Manager, Continuitaly eroga i corsi DRI a Milano e Roma. Sono disponibili due tipologie di corsi: il primo, di quattro giorni, dedicato a chi vuole acquisire gli strumenti e le conoscenze necessarie per affrontare la disciplina del Business Continuity Management; il secondo, di soli due giorni, destinato a chi è già esperto della materia e desidera solo rinfrescare le nozioni prima dell’esame. Gli studenti che lo desiderano, possono sostenere l’esame di qualificazione al termine d’entrambi i corsi. Chi supera l’esame può conquistare una certificato internazione di specialista della Business Continuity.
I Prossimi Corsi si terrano a Milano, in Italiano, nell’ultima settimana di Maggio 2010 ospitati dal Politecnico. A Roma, si terranno invece i corsi in Inglese, nella terza e quarta settimana di Giugno 2010.
Informazioni sulle attività italiane, i corsi e gli esami, sono disponibili sul nostro sito www.dri-italy.com. Ulteriori informazioni possono essere richieste a info@dri-italy.com. E’ anche possibile abbonarsi gratuitamente all’interessante newsletter del DRI Italy iscrivendosi con una mail a subscribe@dri-italy.com
Link:
DRII
|
|
|
- Testi pubblicati:
