Che cos'è la business continuity?

La business continuity è la misura del grado di prontezza delle aziende a mantenere attive le funzioni e le attività principali in caso di gravi malfunzionamenti imprevisti nella propria rete o infrastruttura. 

Calamità naturali, violazioni della sicurezza, malfunzionamenti delle apparecchiature, blackout, improvvisa mancanza di personale chiave… Sono tanti i fattori che possono provocare downtime inattesi, i quali a loro volta possono costare a un'organizzazione milioni di euro e persino danneggiarne la reputazione. 

Business continuity management 

La gestione della business continuity dall'inglese Business Continuity Management consiste nel definire strategie e piani per stabilire come l'azienda deve gestire i downtime imprevisti. Significa specificare protocolli e processi dettagliati a cui i dipendenti aderiranno in caso di calamità naturali, attacchi informatici o altri disservizi. 

Per essere efficace, uno specialista della gestione della business continuity o un team di gestione delle crisi dovrà per prima cosa valutare e analizzare l'impatto di un disservizio su ciascuna unità o reparto aziendale: dove si verificheranno gli impatti più gravi e significativi? Qual è la priorità assoluta quando i sistemi non sono raggiungibili? Qual è il livello minimo accettabile di operatività? 

Una volta compreso il livello e la gravità degli impatti che un downtime può avere in tutta l'organizzazione, il team deve creare un piano di business continuity che funga da linea guida ufficiale per indicare come procedere quando si verifica un disservizio. 

Disaster recovery e business continuity: qual è la differenza?

Quando si parla di business continuity, l'argomento è spesso collegato al disaster recovery, e addirittura molti provider raggruppano le soluzioni BC/DR (business continuity/disaster recovery) in un'unica categoria. Tuttavia, non si tratta della stessa cosa. Possiamo definire la business continuity come la strategia generale per garantire l'operatività durante un disservizio, e il disaster recovery come uno dei componenti di tale approccio complessivo. In genere i due argomenti vengono discussi insieme perché, in caso di disservizio, per ripristinare dati e servizi il più rapidamente possibile un'organizzazione dovrà molto probabilmente intraprendere delle azioni di disaster recovery una volta che il disservizio è risolto.

Che cos'è un piano di business continuity (BCP)?

Un piano di business continuity, talvolta chiamato BCP (dall'inglese Business Continuity Plan), è un documento che comprende le strategie generali per gestire un downtime importante e i dettagli specifici sulle azioni che ciascun dipendente o unità aziendale intraprenderà per far fronte all'evento. Il piano deve includere istruzioni e processi chiari per garantire che le attività più critiche all'interno dell'organizzazione rimangano attive. 

Piano di business continuity: un esempio

Un buon BCP contiene informazioni su come gestire un downtime in tre ambiti principali: 

• Garantire la disponibilità: le applicazioni business-critical devono continuare a funzionare sia in caso di guasti alle apparecchiature fisiche che di gravi malfunzionamenti software in un server; 
• Mantenere l'operatività: sia che si tratti di un downtime programmato o improvviso, è necessario garantire l'operatività aziendale; 
• Ripristino rapido: la ripresa dei servizi e il recupero dei dati il più rapidamente possibile dev'essere tra le priorità assolute. 

I piani di business continuity più accorti possono includere recapiti di emergenza, un elenco di strumenti online a cui il team di crisi può aver bisogno di accedere, informazioni sui backup e su dove sono archiviati, checklist delle dotazioni e delle attrezzature, dettagli sull'ubicazione fisica di apparecchiature di emergenza come per esempio i generatori, e istruzioni per soluzioni manuali alternative da poter utilizzare quando i sistemi informatici sono fuori uso. 

Un piano dettagliato di disaster recovery è un componente fondamentale di un buon piano di business continuity, e dovrà includere linee guida e istruzioni su come riattivare l'infrastruttura di rete e l'hardware per ripristinare l'operatività e i dati. 

Un componente imprescindibile di un piano di business continuity (BCP) è un piano di disaster recovery che comprende strategie per la gestione dei disservizi IT su reti, server, personal computer e dispositivi mobili. Il piano deve descrivere come ripristinare la produttività e il software aziendale in modo da soddisfare le esigenze chiave dell'azienda, ma anche descrivere soluzioni manuali alternative per far sì che le operazioni possano proseguire fino a quando i sistemi informatici non vengono ripristinati.

Perché è necessario un piano di business continuity?

Negli affari, l'incertezza è una costante e il rischio zero non esiste per nessuna azienda. Per questo è fondamentale dotarsi di un piano di business continuity. Se non lo si possiede, potrebbero essere sufficienti un blackout o una calamità naturale per causare tempi di inattività così lunghi da far perdere clienti, danneggiare la reputazione, o far perdere milioni di euro per le mancate vendite. Un attacco informatico grave, inoltre, è in grado di paralizzare un'organizzazione che non ha pianificato in anticipo come gestire una situazione di quel tipo. 

Anche se nessuno si augura di incorrere mai in eventi del genere, l'azienda intelligente non si fa certo trovare impreparata. Un piano di business continuity permette ai dirigenti maggiore serenità, poiché sanno che l'organizzazione è in grado di adottare misure specifiche per affrontare un evento inaspettato – e il piano potrà addirittura salvare l'azienda in caso di emergenza. 

Come creare un piano di business continuity?

Non esiste una formula specifica per la creazione di un piano di business continuity, ma ci sono alcuni principi generali applicabili universalmente. 

• Analisi: come accennavamo prima, è importante analizzare i possibili effetti di un disservizio su ciascuna funzione aziendale, dal reparto commerciale alle chiamate di assistenza, dagli helpdesk online alle risorse umane e alla contabilità, ecc. L'analisi può anche classificare ciascun reparto o area in ordine di criticità operativa e includere una stima della perdita di fatturato per funzione, oppure altre metriche chiave. 
• Pianificazione: una volta terminata l'analisi sull'impatto aziendale e una volta che il team di crisi è consapevole delle operazioni più critiche da proteggere, è il momento di passare alla pianificazione vera e propria. In questa fase, il team deve redigere un piano specifico su come procedere durante un disservizio, specificando cosa deve fare ciascun reparto o quali azioni devono intraprendere i dipendenti sia al verificarsi di un disservizio, sia una volta che si torna alla normalità. 
• Esercitazione e preparazione: proprio come avviene con le esercitazioni antincendio per addestrare i dipendenti a non correre pericoli durante un'emergenza, anche con il piano di business continuity è bene esercitarsi e fare delle prove. Testare il piano aiuta il team di crisi a identificare ed eliminare i punti deboli, come per esempio i colli di bottiglia nei quali i processi non funzionano come previsto, ma contribuisce anche ad addestrare i dipendenti e a prepararli ad agire in caso di vera emergenza. Affinché un piano di business continuity abbia successo, è necessario che tutti si impegnino a rispettarlo – non solo il team che lo ha ideato. 

Cosa deve contenere un piano di business continuity?

Un piano di business continuity deve contenere informazioni dettagliate su come gestire un disservizio in diverse aree chiave. 

• Collaboratori: il piano deve indicare chiaramente le responsabilità dei dipendenti e le figure specifiche che assumeranno la guida in uno scenario reale. 
• Servizi: un buon piano contiene informazioni dettagliate su quali sono i servizi business-critical e su come l'organizzazione li manterrà disponibili in qualunque caso per le persone che ne hanno bisogno. 
• Tecnologia: in un piano di business continuity, l'IT ha compiti e responsabilità ben precise. Il piano deve dunque specificare come mantenere l'infrastruttura operativa per continuare a fornire servizi e dati a dipendenti e clienti. Può quindi comprendere informazioni sul passaggio di alcuni dipendenti al lavoro da remoto, o sulla fornitura di accesso ad applicazioni e dati attraverso piattaforme cloud, e così via. 

Ogni quanto tempo è necessario rivedere un piano di business continuity? 

Non esiste un lasso di tempo specifico entro il quale riesaminare il piano di business continuity, ma è comunque necessaria una revisione periodica per assicurarsi che sia ancora aggiornato e pertinente per le applicazioni e i servizi esistenti. La frequenza di revisione del piano dipende da molti fattori: alcuni propendono per una revisione annuale o biennale, mentre altri la ritengono necessaria solo quando l'organizzazione effettua modifiche importanti a servizi o operazioni. Una revisione più frequente può essere utile se l'organizzazione si trova in un'area in cui sono frequenti calamità naturali o disservizi di altra natura. Inoltre, se l'organizzazione fornisce servizi critici (ad esempio, nel caso di ospedali o forze dell'ordine), è consigliabile rivedere il piano ancora più spesso. 

Perché la business continuity è importante?

La business continuity è più importante che mai, perché i clienti al giorno d'oggi si aspettano servizi e applicazioni sempre disponibili. Anche un downtime di breve durata può compromettere seriamente un'organizzazione e causarne il fallimento. I consumatori desiderano servizi rapidi e sempre disponibili, e se non trovano ciò che cercano passano rapidamente alla concorrenza. 

Pianificare in anticipo una strategia contro gli incidenti è una decisione particolarmente saggia. Se un'azienda vuole restare competitiva, è fondamentale che sappia come sopravvivere a un eventuale grave disservizio. Un buon piano e le giuste soluzioni permettono perfino di sfruttare i disservizi per conquistare nuovi clienti – se si riesce a ripristinare l'operatività prima della concorrenza. 

Quali sono i vantaggi della business continuity? 

Pianificare la business continuity consente all'azienda di limitare drasticamente le perdite di profitto durante un eventuale disservizio. Garantire l'operatività permette anche di rafforzare in modo significativo l'immagine positiva del brand, la fedeltà e la fiducia da parte dei clienti esistenti e consente persino di attirarne di nuovi, se l'azienda riesce a rimanere operativa quando la concorrenza è impattata. Ridurre i rischi e i problemi economici legati alle interruzioni dei servizi consente inoltre di guadagnare anche in tranquillità e proteggere i propri dati da cancellazione o corruzione malgrado i downtime imprevisti.

Pianifica oggi il tuo futuro

Non lasciare che i downtime distruggano tutto il lavoro fatto per il tuo business. Proteggi la tua organizzazione con un piano di business continuity intelligente e ben architettato, capace di garantire l'operatività durante un incidente grave o di riprendere l'attività il più rapidamente possibile. 

Nutanix ti può aiutare. Abbiamo una gamma di soluzioni di business continuity e disaster recovery in grado di integrare la data protection e il disaster recovery nelle infrastrutture e nei processi esistenti. Nutanix Disaster Recovery ti aiuta a ridurre al minimo i downtime e la perdita di dati in caso di disservizi.