In un mondo in cui i dati raddoppiano ogni 18 mesi e le applicazioni ogni 4 anni, l’operatività aziendale è sempre più spesso minacciata da disfunzioni o guasti IT, errori umani e, soprattutto, attacchi informatici.
Un’indagine condotta da Idc a fine 2014 su un campione di aziende appartenenti alla classifica Fortune 1000 ha stabilito che per questa classe di imprese il costo medio annuo di indisponibilità non programmata delle applicazioni IT (l’impatto economico del cosiddetto downtime) spazia da 1,25 a 2,5 miliardi di dollari. Più in particolare, il costo medio per ogni ora di indisponibilità dell’infrastruttura IT è pari a 100mila dollari, quello per ogni ora di indisponibilità di un’applicazione IT critica varia da 500mila a 1 milione di dollari.
L’ammontare di tali costi – che sommano voci che vanno dall’interruzione dei processi operativi fino al danno d’immagine – non è il solo aspetto che dovrebbe spingere le aziende a riflettere sulla necessità di una strategia di controllo dei rischi operativi nonché di sicurezza e resilienza delle proprie infrastrutture IT. Anche il numero delle criticità e minacce da affrontare non dovrebbe infatti essere sottovalutato. Se tutti ricordano un terremoto o un incendio, casi rari e quindi enumerabili, pochi purtroppo hanno una reale idea di quanti cyberattacchi vengano oggi effettivamente perpetrati, e quindi delle probabilità di essere colpiti.
Mantenere la continuità operativa è oggi ancor più vitale perché al di là degli ingenti danni che le aziende possono avere sull’operatività e sull’effettiva capacità di fornire un servizio, in un mondo digitalmente connesso le notizie si propagano in tempo reale e un downtime può quindi rivelarsi catastrofico anche solo a livello di reputazione. Per restare agili e competitive, è importante per le aziende essere preparate di fronte a qualsiasi tipo di minaccia o rischio. Automatizzare, prevenire, anticipare ed essere proattive sono i princìpi irrinunciabili per le organizzazioni dinamiche.
Del valore strategico di governance, risk management e compliance si parlerà in occasione dell'evento Secure and Protect your Business, organizzato da Ibm e Idc a Roma il 23 aprile 2015. L'idea degli organizzatori è di definire un nuovo framework di riferimento per le organizzazioni italiane all’interno del quale individuare nuovi approcci e appropriate soluzioni di security intelligence, threat & risk management e business continuity.
