Nel post precedente abbiamo parlato di Business Continuity, evocando due disastri informatici capitati a grandi, grandissime aziende, come British Airways e Poste Italiane, e il cyber attacco a un data center che ha compromesso le caselle postali certificate di 500 mila utenze, tra privati cittadini ed enti pubblici. Ne abbiamo parlato non tanto per stigmatizzare il modo in cui le organizzazioni colpite hanno affrontato le crisi, quanto per far comprendere che oggi, date la complessità dei sistemi informativi e la continua evoluzione e crescita delle minacce, anche i migliori incappano in incidenti che possono causare ingenti perdite di fatturato e – a volte – altrettanto ingenti danni d'immagine. Recuperare terreno su entrambi i fronti diventa poi molto difficile, senza contare l’effetto negativo sul trust con i clienti che, delusi (per non dire arrabbiati), passano alla concorrenza. Purtroppo la lista dei blackout che grazie ad adeguati piani di Business Continuity e soprattutto di Disaster Recovery avrebbero potuto essere evitati – o per lo meno generare meno disservizi evitando di destare l'attenzione mediatica – è lunga. E annovera sempre più casi italiani, specialmente in settori delicati, a partire da Finance e Welfare. Anche in questo caso, è sufficiente sfogliare le pagine dei giornali on line per leggere cronache ben dettagliate su eventi che per alcune aziende sono stati ben peggiori del classico “brutto quarto d'ora”.
Luglio 2017, un mese bollente per Banco Bpm e Inps
Tra il 20 e il 21 luglio del 2017 si sono verificati, a poche ore l'uno dall'altro, due incidenti che hanno afflitto, per i giorni successivi, decine di migliaia di italiani. Clienti colpiti là dove fa più male: nei pagamenti e soprattutto negli incassi. È successo che l'integrazione dei sistemi informatici di Banca Popolare di Milano e di Banco Popolare, due realtà fuse da poco nel gruppo Banco Bpm, ha provocato un disservizio che, stando al resoconto dei media, avrebbe coinvolto circa centomila correntisti. In pratica, a partire dal 21 luglio i clienti non avevano la possibilità di vendere o acquistare titoli, di eseguire bonifici o di versare le tasse. Nel peggiore dei casi, alcune aziende non sono riuscite a pagare gli stipendi ai propri collaboratori. La banca si è difesa dicendo che si è trattato di un problema fisiologico per una migrazione tanto imponente (la fusione ha comportato lo spostamento di un milione di profili attivi in circa 600 filiali) e che nella maggior parte dei casi si è trattato di disagi relativi alla nuova interfaccia utente e alla disponibilità delle funzioni di alcune carte prepagate. A prescindere dalla verità, secondo i giornali, nella settimana successiva all'incidente, il call center di Banco Bpm ha ricevuto una media di cinquemila contatti giornalieri, mentre il servizio ha impiegato circa 14 giorni a tornare a pieno regime.
Il problema occorso a Banco Bpm è capitato come detto poche ore dopo il blackout che ha interessato gli uffici Inps di tutta Italia. A partire dalle nove del mattino del 20 luglio, il sistema telematico della sede regionale piemontese è andato in tilt. Dopo essere stata ripristinata, la piattaforma è andata ancora down, bloccando stavolta, a livello nazionale, tutti i servizi on line. Anche in questo caso risalire alle cause effettive del problema non è stato possibile e almeno in via ufficiale sembrerebbe esclusa l'eventualità di un cyber attacco.
Il Tax day americano? Un flop a causa di un bug
Viene facile pensare che in Italia – dove la cultura del Cloud ha cominciato a prendere piede relativamente da poco, e soprattutto dove le applicazioni mission critical vengono ancora, il più delle volte, gestite on premise, con bassi livelli di sicurezza del datacenter e senza adeguati strumenti di Disaster Recovery – casi del genere accadano più frequentemente che in Paesi maggiormente evoluti. Forse. Ma non bisogna dimenticare che il 21 aprile 2018, negli Stati Uniti, dove al contrario il Cloud è una realtà consolidata nel pubblico come nel privato, il Tax day – il giorno in cui gli americani sono stati chiamati a dichiarare i redditi in maniera semplificata secondo la riforma fiscale voluta da Donald Trump – ha causato una debacle del sistema informatico dell'Internal Revenue Service (Irs). Più che di un sovraccarico dell'infrastruttura, pare si sia trattato di un bug, che ha impedito a cinque milioni di contribuenti di compilare il modulo on line. Per fortuna l'Irs ha chiesto scusa, è riuscita a rimettere in piedi la piattaforma e ha prorogato i termini per effettuare l'operazione. Intanto però la passerella del presidente Trump si è trasformata in un flop colossale, così rilevante da essersi guadagnato l'onore delle cronache anche qui in Italia, facendoci sentire – per fortuna o purtroppo – un po' meno soli quando si parla di contromisure inadeguate per la Business Continuity.
