La pandemia ci ha imposto un’accelerazione del processo di digitalizzazione e automazione già in atto. Per attuare tale trasformazione, è necessario un approccio strutturato quale calibrata sintesi di cyber resilience, business continuity e organizational resilience
Stiamo assistendo a un’evoluzione unica nella storia, caratterizzata da livelli crescenti di connettività tra paesi, istituzioni, organizzazioni in tutti i settori. Pertanto, ogni organizzazione, per proteggere al meglio le proprie risorse, deve evolversi continuamente e adattarsi per risultare sempre più resiliente e conseguire i propri obiettivi. Inoltre, nell’ultimo anno, con il proliferare della pandemia – che ha implicato l’adozione massiva di modalità di lavoro da remoto, ampliando il perimetro della superficie di attacco delle organizzazioni – il processo di digitalizzazione e automazione ha avuto una inedita accelerazione.
CYBER RESILIENCE & BUSINESS CONTINUITY
La cyber resilience si riferisce alla capacità di un’azienda di fornire in modo continuo e intelligente un risultato previsto, nonostante gli eventi informatici avversi. Si rende sempre più necessario, nello scenario contingente, adottare una prospettiva in evoluzione che riunisca le aree della information/cyber security, della business continuity e della organizational resilience. Inoltre, l’avvento dell’AI, il 5G, l’espansione dell’Internet of Things (IoT) e la sempre maggiore disponibilità di dati in tempo reale, impongono un livello ancora più elevato di sicurezza e continuità. Pertanto, la cyber resilience deve essere in grado di evolversi e sostenere questo ritmo crescente di cambiamento per garantire che le varie organizzazioni siano in grado di offrire il livello desiderato di servizio clienti e sicurezza per i loro stakeholder, oltre che la conformità alla privacy dei dati e ad altre normative del settore. A fronte di tale esigenze, oggi più che mai, diventa necessario ripensare a come “interagiscono” la business continuity e la cyber resilience, ovvero implementare un approccio olistico in modo tale che la business continuity e la IT/cyber security non operino più in silos, bensì comunichino e operino sinergicamente per gestire gli attacchi informatici che – come si evince dai vari report di scenario dei rischi per il 2021 – sono sempre più destinati a essere la minaccia più probabile per la business continuity. Le organizzazioni dovranno proteggere in modo strutturato le operazioni IT e al contempo essere in grado di mantenere/ripristinare le operazioni IT in caso di attacco informatico, ponendo particolare attenzione alla gestione del rischio, alla resilienza e alla continuità.
LA SICUREZZA, UNA RESPONSABILITÀ DI TUTTI
L’attuale scenario in cui viviamo implica un nuovo approccio alla pianificazione della business continuity e della cyber resilience: le organizzazioni devono promuovere l’integrazione dei team di IT/cyber security e business continuity – senza dimenticare l’iterazione con tutte le funzioni aziendali – per garantire investimenti tecnologici allineati e processi di risposta e di ripristino degli incidenti strutturati e sinergici. Grazie a questo nuovo approccio olistico, si potrà garantire il recupero dei processi e degli ambienti fisici e virtuali in termini sia di operational technology (OT) sia di information technology (IT) e, al contempo, individuare gli investimenti tecnologici strategici per la continuità. La sicurezza diventa, quindi, una responsabilità di tutti: in altri termini, è integrata dall’inizio alla fine e, grazie a questo approccio collaborativo, sarà più facile rilevare e rispondere alle minacce oltre a garantire la progettazione e l’attuazione di piani di business continuity e disaster recovery chiari ed efficaci in caso di attacco informatico. Ne consegue che gli obiettivi di business continuity e cyber security sono strettamente correlati, ovvero: non ci può essere una strategia di business continuity di successo senza coinvolgere l’IT/cyber security e viceversa e garantire la organizational resilience.
Federica Maria Rita Livelli comitato scientifico di CLUSIT