Alzi la mano chi, nel momento in cui sente espressioni come Business Continuity, Disaster Recovery e Data Breach non pensa: “Figuriamoci se succede a me”. Nessun biasimo, è abbastanza normale, considerato il fatto che il mondo dell'impresa è andato avanti per decenni senza dover fare i conti con processi interamente digitalizzati e, a maggior ragione, senza la necessità di dover consentire a molti dei propri sistemi, anche tra quelli core, di accedere alla Rete.
Oggi è questa la realtà delle cose, e gli asset informatici valgono quanto quelli fisici. Anzi, spesso anche di più. Un conto infatti è se si verifica un danno fisico all'interno di una delle strutture che costituiscono la proprietà dell'organizzazione: si può verificare un fermo macchina, un rallentamento nella catena logistica a livello locale, ma una volta riparato il guasto tutto può tornare immediatamente alla normalità, e senza eccessive ripercussioni sul resto dell'azienda. Altro conto è invece riscontrare un disservizio informatico che mette KO risorse condivise dall'intera organizzazione o subire un furto di dati che, oltre a mettere a repentaglio la proprietà intellettuale dell'azienda e la privacy dei clienti, provoca danni d'immagine incalcolabili. Prima di ripetere “Sì, d'accordo, ma figuriamoci se succede a me”, meglio ricordare un paio di casi in cui l'assenza di adeguati piani di Business Continuity e Disaster Recovery – che poi rappresentano l'unico metodo per ridurre ai minimi termini il rischio di disastri simili a quelli che citeremo – ha avuto un impatto enorme sui servizi strategici di aziende di primaria importanza.
Difficile dimenticarsi del disservizio che a maggio 2017 causò il blocco dei sistemi informativi di British Airways. In quell'occasione il black out causò una paralisi dei voli che lasciò a terra circa 75 mila passeggeri. Ci volle una notte intera per ripristinare il sistema, e solo il giorno dopo fu ripristinato il 95% dei voli. A distanza di un anno e mezzo, ancora non sono state chiarite con esattezza le cause di quell'incidente. Se il responsabile del sindacato dei piloti Mick Rix aveva puntato il dito contro l'esternalizzazione delle risorse informatiche, portate in India, il CEO Alex Cruz ha invece parlato di un sovraccarico eccezionale all'interno di un data center collocato sul territorio britannico. Un errore umano a cui – parrebbe – si è aggiunto il mancato funzionamento del sistema di Disaster Recovery. Una sola cosa è certa: l'incidente è costato carissimo a British Airways. L'agenzia Reuters ha stimato un costo in multe da 61 milioni di euro, in base a quanto stabilito dalla normativa comunitaria, senza contare i rimborsi spese per i clienti che hanno dovuto pernottare in albergo. Nel complesso, secondo il Guardian, il danno ammonterebbe a circa 115 milioni di euro. Il vettore è stato poi colpito lo scorso settembre da un attacco hacker mirato all'acquisizione dei dati dei passeggeri. Stando a quando riportato dal Times, sono stati circa 380 mila i profili danneggiati, e al di là delle scuse dovute ai clienti il gruppo dovrà anche rendere conto alle autorità del Regno Unito, che dopo aver accertato la dinamica dei fatti potrebbero comminare multe fino a mezzo miliardo di sterline. Per la cronaca, il giorno successivo alla divulgazione della notizia, le azioni di British Airways hanno perso in una sola seduta di borsa il 3%.
Risale invece a giugno 2011 il guasto che ha paralizzato per circa una settimana di sportelli di Poste Italiane in tutto il Paese. Un disservizio seguito passo passo dai media, con aggiornamenti quotidiani su una situazione che ha causato non poche tensioni tra correntisti e semplici utenti. In quel caso si sarebbe trattato di un malfunzionamento del sistema informatico centrale, da poco aggiornato, da cui dipendeva una rete che allora contava circa 14 mila uffici postali e 60 mila postazioni. Anche in questo caso, oltre alla corsa ai ripari (con centinaia di tecnici mobilitati 24 ore su 24 per risolvere il problema) e ai disagi per il pubblico (con file che si sono accumulate agli sportelli per giorni interi), l'azienda ha dovuto affrontare anche le richieste di risarcimento del Codacons.
Sempre di posta parliamo, ma stavolta di posta elettronica certificata e di un caso molto più recente: risale allo scorso novembre l'attacco hacker ai danni dei sistemi PEC italiani, che avrebbe compromesso tremila soggetti tra pubblico e privato, oltre 30 mila domini e circa 500 mila caselle postali, tra cui circa 98 mila caselle di militari, magistrati e funzionari di alto livello di alcuni ministeri, per le quali è stato richiesto un cambio di password. Ma le conseguenze sono state ben più gravi: l'incidente ha costretto per esempio il ministero della Giustizia a spegnere per un giorno i server su cui era attivo il servizio, provocando disagi facilmente immaginabili negli uffici e nei tribunali di tutto il Paese.
Un vero bollettino di guerra, di cui è meglio non dimenticarsi quando si ha la tentazione di pensare “figuriamoci se succede a me”.