LA STRATEGIA DELLA RESILIENZA Nel disaster recovery, come nella cyber security, non importa piegarsi, lo è non spezzarsi di Gaetano di Blasio
Disaster recovery PRIMO PIANO
I
l mondo naturale ci ha insegnato ad adattarsi per superare le difficoltà. Esistono innumerevoli esempi, come le canne, che si piegano al vento, evitando di spezzarsi. Una soluzione strategica che garantisce la sopravvivenza. Allo stesso modo i sistemi informatici devono essere progettati per resistere agli attacchi e a danni di vario tipo, imparando a piegarsi, ma senza spezzarsi, in modo da ripristinare lo stato operativo antecedente all’incidente che avrà causato un disservizio con un impatto il minore possibile. Senza essere fatalisti si può certamente considerare la pandemia dovuta al Coronavirus un evento straordinario, ma non possiamo ritenerlo totalmente imprevedibile purtroppo. Peggiore, da un certo punto di vista, è la pressione degli attacchi informatici che sono deliberatamente realizzati per fare del male. L’industrializzazione del cyber crime è una piaga con la quale si deve imparare a convivere. la pressione delle minacce alla sicurezza informatica continua a crescere e a dimostrare la disparità tra attaccanti e attaccati, del resto è notevole e sembra sempre un passo
28
avanti, ma le imprese di informatica riducono sempre più il livello dei danni, appunto grazie a un approccio di resilienza. I cyber criminali partono avvantaggiati, perché colpiscono nel mucchio, mentre il singolo che viene colpito si trova a sopportare tutti i danni, per mitigare i quali occorre impostare un sistema si risposta degli incidenti, basato su una accurata analisi del rischio, che molte aziende hanno trovato estremamente efficace. l resto, i primi hanno grandi risorse economiche e possono “accontentarsi” di un singolo successo su una gran quantità di tentativi per essere soddisfatti sui grandi numeri, mentre i secondi subiscono un danno per un solo attacco andato a buon fine. Un danno che può essere anche grave, se non si realizzano le opportune contromisure, che devono necessariamente partire da un’analisi del rischio. Gestire il rischio permette di evitare le eventuali sanzioni per una violazione e consente di ottimizzare gli sforzi per proteggere il proprio sistema informativo, da cui sempre più dipende il business aziendale. Questo approccio è definito “resiliente” e pre-
P A R T N E R S 51
