Le organizzazioni di maggior successo sono quelle che possono contare sulla resilienza dei propri sistemi IT (IT Resilience). D’altronde, l’ormai pervasiva digitalizzazione del business ha reso le infrastrutture tecnologiche e gli applicativi il perno attorno a cui ruota l’intera produttività d’impresa, così come i modelli di business, le comunicazioni e il customer journey. Un downtime, da sempre temuto per le sue conseguenze nefaste in termini di costo e compliance, oggi può mettere a serio rischio la sopravvivenza dell’organizzazione.
IT resilience: evitare l’approccio attendista
Non stupisce, in virtù di quanto affermato, che il costo del downtime possa essere insostenibile per molte organizzazioni.
Nonostante l’impossibilità di quantificare il costo in termini generali, date le moltissime variabili in gioco, tempo fa Gartner parlò di 5.600 dollari al minuto, ovviamente prendendo in considerazione un’azienda di tipo enterprise. Più recentemente (2020), Statista pubblicò i risultati di un sondaggio, secondo cui per la maggior parte delle enterprise (25%) il costo orario di un server downtime è compreso tra 300 mila e 400 mila dollari, una rilevazione che di fatto è in linea con quelle di Gartner di qualche anno prima. In ambito PMI, una stima (IDC) quantifica il danno tra 120 e 420 dollari al minuto, una cifra non da poco.
Il tema dell’IT Resilience nell’era digitale è particolarmente sentito, e questo spiega il forte interesse non soltanto da parte delle imprese, ma anche degli analisti. In un approfondimento molto interessante, McKinsey sottolineò l’approccio attendista – e quindi errato – di molte aziende. Nell’articolo si fa notare quanto i vertici aziendali non considerino l’IT resilience una priorità fino a quando non vengono condizionati i parametri finanziari, i risultati di business e/o la compliance. Di fatto, gli analisti sottolineano l’assenza, in molti casi, di un approccio strategico corretto alla resilienza del comparto IT, cui spesso si cerca di sopperire con un atteggiamento puramente reattivo.
Identificare gli anelli deboli della catena
Entrando nello specifico delle best practice dell’IT resilience, premettiamo che queste non comprendono unicamente interventi di natura tecnica su applicazioni ed elementi infrastrutturali, ma anche di visione e strategici.
In particolare, tra gli elementi fondanti dell’IT Resilience Manifesto di McKinsey, ci soffermiamo su un’affermazione molto interessante: Solve for journeys, not applications. Di fatto, gli analisti suggeriscono di elevare il punto di osservazione e di passare dalla singola applicazione o elemento infrastrutturale all’intero customer journey (o employee) così da rilevare i veri anelli deboli della catena. Le stesse applicazioni moderne sono un concentrato di dipendenze e attingono a svariate risorse esterne con modalità differenti. Per quanto complesso esso sia, mappare il modo in cui tutte le applicazioni, le API e i sistemi esterni contribuiscono a un processo è il passo essenziale per identificare le vere debolezze, definire le priorità e intervenire con una soluzione adeguata in chiave di IT resilience.
Attenzione alla scalabilità e alla protezione di dati e sistemi
Un altro aspetto strategico che ha ripercussioni importantissime sulla resilienza del comparto IT consiste nel ragionare in ottica di scalabilità a 360 gradi. Gli analisti sottolineano come le aziende gestiscano ancora il capacity planning osservando i volumi di picco delle applicazioni e sommando una certa quota di risorse (+50%, solitamente). Tuttavia, questo approccio difficilmente riesce a sostenere le esigenze dell’era digitale, in cui gli aumenti di traffico possono crescere in modo esponenziale e non sempre prevedibile.
Per superare questo limite, occorre ragionare in ottica di flessibilità e scalabilità per tutti i componenti dello stack tecnico, dai server, alle reti alle applicazioni. La modernizzazione delle app verso paradigmi cloud native rappresenta un passo importante in termini di IT resilience, così come l’adozione di modelli cloud tailor-made, magari dotati di componenti di cloud pubblico, proprio per sfruttare al massimo la loro scalabilità nativa.
Al di là degli aspetti tecnici, è fondamentale che l’IT esca da una logica reattiva e abbracci un approccio proattivo, ovvero sia in grado di identificare gli anelli deboli prima che si espandano a livello sistemico. Va dunque implementato un monitoraggio costante dei sistemi e attivati svariati controlli, il più possibile basati sull’automazione.
Non da ultimo, restano centrali i temi del backup, del disaster recovery e, più di ogni altro, la protezione dei dati e dei sistemi dalle minacce cyber, altro pilastro dell’IT resilience moderna. Anche in questo caso, l’integrazione strategica della sicurezza nel design di sistemi e soluzioni è il fattore di modernizzazione più importante, cui si somma l’implementazione di soluzioni adeguate alla complessità dei sistemi informativi aziendali, al modello organizzativo e di lavoro, eventualmente avvalendosi di una consulenza e una gestione da parte di partner esterni specializzati.
