Come costruire una strategia di ripristino di emergenza di successo – Blog IBM

Sia che il tuo settore si trovi ad affrontare sfide derivanti da conflitti geopolitici, dalle conseguenze di una pandemia globale o da una crescente aggressività nel campo della sicurezza informatica, il vettore delle minacce per le imprese moderne è innegabilmente potente. Le strategie di disaster recovery forniscono ai membri del team la struttura per ripristinare l'attività aziendale dopo un evento non pianificato.

In tutto il mondo, la popolarità delle strategie di disaster recovery è comprensibilmente in aumento. L’anno scorso le aziende hanno speso 219 miliardi di dollari sicurezza informatica e soluzioni, un aumento del 12% rispetto al 2022, secondo un recente rapporto della International Data Corporation (IDC) (il collegamento si trova all'esterno di ibm.com).

Una strategia di ripristino di emergenza definisce il modo in cui le aziende risponderanno a una serie di incidenti non pianificati. Strategie efficaci di ripristino di emergenza consistono in piani di ripristino di emergenza (piani DR), piani di continuità aziendale (BCP) e piani di risposta agli incidenti (IRP). Insieme, questi documenti aiutano a garantire che le aziende siano preparate ad affrontare una serie di minacce, tra cui interruzioni di corrente, ransomware ed il malware attacchi, disastri naturali e molto altro ancora.

Che cos'è un piano di ripristino di emergenza (DRP)?

Piani di ripristino di emergenza (DRP) sono documenti dettagliati che descrivono come le aziende risponderanno ai diversi tipi di disastri. In genere, le aziende creano autonomamente i DRP o esternalizzano il processo di ripristino di emergenza a un fornitore DRP di terze parti. Insieme ai piani di continuità aziendale (BCP) e ai piani di risposta agli incidenti (IRP), i DRP svolgono un ruolo fondamentale nell'efficacia della strategia di disaster recovery.

Cosa sono i piani di continuità aziendale e i piani di risposta agli incidenti?

Come i DRP, i BCP e gli IRP sono entrambi parti di una più ampia strategia di ripristino di emergenza su cui un'azienda può fare affidamento per ripristinare le normali operazioni in caso di disastro. I BCP in genere danno uno sguardo più ampio alle minacce e alle opzioni di risoluzione rispetto ai DRP, concentrandosi su ciò di cui un'azienda ha bisogno per ripristinare la connettività. Gli IRP sono un tipo di DRP che si concentra esclusivamente su attacchi informatici e minacce ai sistemi IT. Gli IRP delineano chiaramente la risposta alle emergenze in tempo reale di un'organizzazione dal momento in cui viene rilevata una minaccia fino alla sua mitigazione e risoluzione. 

Perché è importante avere una strategia di disaster recovery

I disastri possono avere un impatto sulle imprese in diversi modi, causando tutti i tipi di problemi complessi. Da un terremoto che colpisce l'infrastruttura fisica e la sicurezza dei lavoratori a un'interruzione dei servizi cloud che blocca l'accesso all'archiviazione di dati sensibili e ai servizi ai clienti, avere una solida strategia di disaster recovery aiuta a garantire che le aziende si riprendano rapidamente. Ecco alcuni dei maggiori vantaggi derivanti dalla creazione di una solida strategia di ripristino di emergenza:

• Mantenere la continuità aziendale: Continuità aziendale e Ripristino di emergenza della continuità aziendale (BCDR) aiutano a garantire che le organizzazioni ritornino alle normali operazioni dopo un evento non pianificato, fornendo protezione dei dati, backup dei dati e altri servizi critici.
• Riduzione dei costi: Secondo Il recente rapporto sul costo della violazione dei dati di IBM, il costo medio di una violazione dei dati nel 2023 è stato di 4.45 milioni di dollari, un aumento del 15% negli ultimi 3 anni. Le aziende che non dispongono di strategie di disaster recovery rischiano costi e sanzioni che potrebbero superare di gran lunga il denaro risparmiato non investendo nella soluzione.
• Minori tempi di inattività: Le imprese moderne si affidano a tecnologie complesse come soluzioni infrastrutturali basate su cloud e reti cellulari. Quando un incidente non pianificato interrompe le operazioni aziendali, può costare milioni. Inoltre, la natura di alto profilo degli attacchi informatici, dei lunghi tempi di inattività o delle interruzioni legate a errori umani possono indurre clienti e investitori a fuggire.
• Mantenere la conformità: Le aziende che operano in settori fortemente regolamentati come la sanità e la finanza personale devono affrontare pesanti multe e sanzioni per violazioni dei dati a causa della natura critica dei dati che gestiscono. Avere una forte strategia di disaster recovery aiuta ad abbreviare i processi di risposta e ripristino dopo un incidente non pianificato, il che è fondamentale nei settori in cui l’importo della sanzione finanziaria è spesso legato alla durata della violazione.

Come funzionano le strategie di ripristino di emergenza

Le più efficaci strategie di disaster recovery preparano le aziende ad affrontare un’ampia varietà di minacce. Un modello efficace per ripristinare le normali operazioni può aiutare a rafforzare la fiducia degli investitori e dei clienti e aumentare la probabilità di recupero da qualsiasi minaccia la tua azienda si trovi ad affrontare. Prima di entrare nei componenti effettivi delle strategie di ripristino di emergenza, esaminiamo alcuni termini chiave.

• failover/failback: Il failover è un processo ampiamente utilizzato nel ripristino di emergenza IT in cui le operazioni vengono spostate su un sistema secondario quando quello primario fallisce a causa di un'interruzione di corrente, un attacco informatico o un'altra minaccia. Il failback è il processo di ritorno al sistema originale una volta ripristinati i normali processi. Ad esempio, un'azienda potrebbe eseguire il failover dal suo Banca dati su un sito secondario dove un sistema ridondante entrerà immediatamente in funzione. Se eseguito correttamente, il failover/failback può creare un'esperienza fluida in cui un utente/cliente non si rende nemmeno conto di essere spostato su un sistema secondario.
• Obiettivo tempi di recupero (RTO): L'RTO si riferisce alla quantità di tempo necessaria per ripristinare le operazioni aziendali dopo un incidente non pianificato. Stabilire un RTO ragionevole è una delle prime cose che le aziende devono fare quando creano la propria strategia di ripristino di emergenza.  
• Obiettivo del punto di recupero (RPO): L'RPO della tua azienda è la quantità di dati che può permettersi di perdere e comunque recuperare. Alcune aziende copiano costantemente i dati in un data center remoto per garantire la continuità. Altri fissano un RPO tollerabile di pochi minuti (o addirittura ore) e sanno che saranno in grado di recuperare tutto ciò che è stato perso durante quel periodo.
• Disaster Recovery-as-a-Service (DRaaS): DRaas è un approccio al disaster recovery che sta guadagnando popolarità grazie alla crescente consapevolezza dell’importanza della sicurezza dei dati. Le aziende che adottano un approccio DRaaS al ripristino di emergenza stanno essenzialmente esternalizzando i propri piani di ripristino di emergenza (DRP) a terze parti. Questa terza parte ospita e gestisce l'infrastruttura necessaria per il ripristino, quindi crea e gestisce i piani di risposta e garantisce una rapida ripresa delle operazioni cruciali per l'azienda. Secondo un recente rapporto di Global Market Insights (GMI) (link esterno a ibm.com), la dimensione del mercato per DRaaS era di 11.5 miliardi di dollari nel 2022 ed era destinata a crescere del 22% negli anni a venire.

Cinque passaggi per creare una solida strategia di disaster recovery

La pianificazione del ripristino di emergenza inizia con un'analisi approfondita dei processi aziendali più critici, nota come analisi dell'impatto aziendale (BIA) e valutazione del rischio (RA). Sebbene ogni azienda sia diversa e abbia requisiti unici, esistono diversi passaggi che è possibile eseguire indipendentemente dalle dimensioni o dal settore e che contribuiranno a garantire un'efficace pianificazione del ripristino di emergenza.

Passaggio 1: conduci un'analisi dell'impatto aziendale

L'analisi dell'impatto aziendale (BIA) è un'attenta valutazione di ogni minaccia che la tua azienda deve affrontare, insieme ai possibili risultati. La BIA forte esamina il modo in cui le minacce potrebbero influire sulle operazioni quotidiane, sui canali di comunicazione, sulla sicurezza dei lavoratori e su altri aspetti critici della tua azienda. Esempi di alcuni fattori da considerare quando si conduce una BIA includono la perdita di entrate, la durata e il costo dei tempi di inattività, il costo del ripristino della reputazione (pubbliche relazioni), la perdita di fiducia del cliente o degli investitori (a breve e lungo termine) ed eventuali sanzioni a cui potresti andare incontro perché di violazioni di conformità causate da un’interruzione.

Passaggio 2: eseguire un'analisi dei rischi

Le minacce variano notevolmente a seconda del settore e del tipo di attività che gestisci. Condurre una solida analisi del rischio (RA) è un passaggio fondamentale nella creazione della tua strategia. Puoi valutare ogni potenziale minaccia separatamente considerando due cose: la probabilità che si verifichi e il suo potenziale impatto sulle operazioni aziendali. Esistono due metodi ampiamente utilizzati a questo scopo: l’analisi del rischio qualitativa e quantitativa. L'analisi qualitativa del rischio si basa sul rischio percepito e l'analisi quantitativa viene eseguita utilizzando dati verificabili.

Passaggio 3: crea il tuo inventario delle risorse

Il ripristino di emergenza si basa sulla possibilità di avere un quadro completo di tutte le risorse possedute dall'azienda. Ciò include hardware, software, infrastruttura IT, dati e qualsiasi altro elemento fondamentale per le tue operazioni aziendali. Ecco tre etichette ampiamente utilizzate per classificare le tue risorse:

• critico: Etichetta solo le risorse critico se sono necessari per le normali operazioni aziendali.
• Importante: Assegna questa etichetta alle risorse che la tua azienda utilizza almeno una volta al giorno e, se interrotte, avrebbero un impatto sulle operazioni aziendali (ma non le interromperebbero del tutto).
• Irrilevante: Si tratta di risorse che la tua azienda utilizza raramente e che non sono essenziali per le normali operazioni aziendali.

Passaggio 4: stabilire ruoli e responsabilità 

Assegnare chiaramente ruoli e responsabilità è probabilmente la parte più importante di una strategia di disaster recovery. Senza di esso, nessuno saprà cosa fare in caso di disastro. Sebbene i ruoli e le responsabilità effettivi varino notevolmente in base alle dimensioni dell’azienda, al settore e al tipo di attività, ci sono alcuni ruoli e responsabilità che ogni strategia di ripristino dovrebbe contenere:

• Reporter dell'incidente: Un individuo responsabile della comunicazione con le parti interessate e le autorità competenti quando si verificano eventi dirompenti e del mantenimento di informazioni di contatto aggiornate per tutte le parti interessate.
• Responsabile del piano di ripristino di emergenza: Il tuo responsabile DRP garantisce che i membri del team di ripristino di emergenza svolgano le attività loro assegnate e che la strategia che metti in atto funzioni senza intoppi. 
• Gestore patrimoniale: Dovresti assegnare a qualcuno il ruolo di proteggere e proteggere le risorse critiche quando si verifica un disastro e di riferire sul suo stato durante l'incidente.

Passaggio 5: testare e perfezionare

Per garantire che la tua strategia di ripristino di emergenza sia valida, dovrai esercitarla costantemente e aggiornarla regolarmente in base a eventuali modifiche significative. Ad esempio, se la tua azienda acquisisce nuove risorse dopo la formulazione della tua strategia DRP, queste dovranno essere inserite nel tuo piano per garantire che siano protette in futuro. Il test e il perfezionamento della strategia di ripristino di emergenza possono essere suddivisi in tre semplici passaggi:

1. Crea una simulazione accurata: Quando provi il tuo DRP, prova a creare un ambiente il più vicino possibile allo scenario reale che la tua azienda dovrà affrontare senza mettere nessuno a rischio fisico.
2. Identifica i problemi: Utilizza il processo di test DRP per identificare difetti e incoerenze con il tuo piano, semplificare i processi e risolvere eventuali problemi con le procedure di backup.
3. Testa le tue procedure di ripristino di emergenza: Vedere come risponderai a un incidente è fondamentale, ma è altrettanto importante testare le procedure che hai messo in atto per ripristinare i sistemi critici una volta terminato l'incidente. Prova come riattivare le reti, recuperare eventuali dati persi e riprendere le normali operazioni aziendali. 

Soluzioni di ripristino di emergenza

Le imprese moderne fanno più che mai affidamento sulla tecnologia per servire i propri clienti. Anche le interruzioni minori possono causare tempi di inattività critici e incidere sulla fiducia dei clienti e degli investitori. La garanzia IBM FlashSystem Cyber ​​Recovery è progettata per chiunque acquisti un nuovo array FlashSystem con l'assistenza degli esperti IBM Storage e IBM Storage Insights Pro.

Esplora la resilienza informatica con IBM FlashSystem