L'espressione Business Continuity racchiude nella semplicità tipica della terminologia tecnologica anglosassone un'enorme quantità di concetti e prassi. È vero che in estrema sintesi adottare soluzioni di Business Continuity vuol dire garantire il funzionamento del business in qualsiasi condizione o, nel peggiore dei casi, essere in grado di ripristinarlo in tempi brevi dopo un evento traumatico. Poche ore di fermo macchine in un'azienda del settore manifatturiero o un disservizio temporaneo della piattaforma di processazione delle transazioni in un gruppo bancario equivalgono non solo a consistenti perdite di fatturato, ma anche a effetti collaterali che a seconda delle circostanze possono tradursi in svantaggi per l'intera catena del valore o in danni d'immagine. A loro volta, situazioni del genere non di rado portano a perdere partner e clienti, che punteranno su organizzazioni capaci di offrire più affidabilità.
Insomma, nel momento in cui il business, qualunque sia il motivo, si blocca, viene generata un'onda lunga che si propaga anche molto lontano dal punto d'origine.
Scegliere la strada della Business Continuity non è semplicemente cercare di ridurre al minimo (sì, va ribadito: ridurre al minimo, non eliminare del tutto) questo genere di rischi. Presuppone anche un approccio imprenditoriale e operativo completamente nuovo, e la consapevolezza che in un mondo sempre più complesso la possibilità di trasferire, replicandoli, i propri asset e i propri processi in ambienti digitali permette di migliorarne non solo l'efficienza ma anche la sicurezza. Il nodo della questione è la fiducia nel Cloud. Che non può più essere considerato una commodity, un punto d'appoggio utile quando aumentano le esigenze di storage o si palesa la necessità di accedere a risorse computazionali supplementari per gestire picchi nei carichi di lavoro. Oggi il Cloud, nelle sue diverse declinazioni, è un ecosistema che offre standard di sicurezza impensabili fino a qualche anno fa, un ambiente all'interno del quale le aziende possono – e, se cercano scalabilità e flessibilità , devono – portare le applicazioni, i dati, le infrastrutture e i processi che stanno al cuore stesso del business.
Esatto, parliamo delle funzioni mission critical, del patrimonio informativo che alimenta lo sviluppo delle strategie aziendali, del know-how che differenzia la proposizione da quelle dei competitor. Proprio quegli asset da cui dipende il funzionamento del business, la cui continuità non può essere compromessa. Mantenerli all'interno della propria struttura significa esporli ai rischi di cui si è parlato sopra: specialmente per quanto riguarda incidenti come la perdita di dati, l'intrusione di soggetti indesiderati e veri e propri cyber attacchi, meglio precisare che non si tratta di “se”, ma di “quando”. Tra tentativi di carpire segreti industriali, operazioni di ransomware e generiche quanto dannose infiltrazioni di malware, le imprese oggi devono far fronte a minacce che continuano a evolversi e a moltiplicarsi in maniera esponenziale.
Altrettanto esponenziale è l'aumento degli standard qualitativi del Cloud, che oltre a mettere a disposizione delle organizzazioni standard di sicurezza raggiungibili on premise solo attraverso pesanti investimenti, garantisce anche totale ridondanza, e in tempo quasi reale, di tutti gli asset trasferiti nei data center del fornitore di servizi. Le offerte più evolute consentono di sincronizzare i processi e le informazioni aziendali con una frequenza tale da rendere praticamente vano l'effetto di qualsiasi tipo di attacco. Se anche i dati o le applicazioni in uso vengono compromessi, è possibile risalire immediatamente all'ultimo aggiornamento eseguito sul Cloud per tornare in pochi minuti in possesso della completa funzionalità operativa. In questo modo non solo il business non si ferma mai, ma né i collaboratori né soprattutto i partner e i clienti si accorgeranno che c'è stato qualche intoppo. Anche questo è il bello della Business Continuity.