Che cos'è la business continuity? Tutto quello che devi sapere

La business continuity unisce persone e tecnologia per aiutare le organizzazioni a prepararsi alle interruzioni delle normali operazioni aziendali e superarle. La pianificazione della business continuity comprende il disaster recovery, ovvero il ripristino dei servizi IT a seguito di un'interruzione imprevista, ma il suo scopo è più ampio. L'obiettivo di una strategia di business continuity è quello di mantenere in funzione il business indipendentemente dal fatto che le operazioni vengano impattate da un disastro imprevisto, come un terremoto o un evento pianificato, come l'applicazione di una patch infrastrutturale importante.

Che cos'è la business continuity?

I leader aziendali utilizzano la business continuity come paradigma per mantenere in funzione le operations, anche se in una capacità temporaneamente limitata, in caso di interruzioni impreviste o pianificate dei normali processi aziendali. Queste interruzioni possono includere disastri naturali, attacchi informatici, conflitti armati o altre cause di forza maggiore, pandemie globali, interruzioni di corrente dovute a tempeste o inondazioni, guasti alle infrastrutture, attività di manutenzione pianificate e persino la partenza inaspettata di un dipendente chiave. Le tecnologie di cloud computing come la containerizzazione e la virtualizzazione possono contribuire a rendere le misure di business continuity più convenienti per le aziende di tutte le dimensioni.

Concetti chiave

• La business continuity prevede lo sviluppo anzitempo di processi per mantenere la disponibilità durante interruzioni impreviste o pianificate delle normali operazioni.
• La pianificazione della business continuity è una metodologia per garantire che un'azienda disponga dei processi per mantenere operative le funzioni critiche.
• La pianificazione della business continuity prevede l'assemblaggio di un team, la valutazione dei rischi, l'identificazione delle operazioni prioritarie e la messa in atto di un piano di disaster recovery in grado di riportare subito online l'infrastruttura IT e i dati critici.
• La business continuity non è un qualcosa di cui occuparsi una tantum. Il piano deve essere praticato e testato regolarmente affinché le persone abbiano familiarità con le loro responsabilità e le lacune nel piano possano essere identificate e colmate.
• Una nuova generazione di cloud computing, in particolare la containerizzazione, ha reso la business continuity e il disaster recovery più efficienti e convenienti rispetto a 10 anni fa.

Definizione di business continuity

Le aziende in genere adottano strategie per contrastare minacce esistenziali come competitor affermati, nuovi ingressi nel mercato, improvvisi cambiamenti nel comportamento o nei gusti dei clienti e cambiamenti tecnologici.

Tuttavia, un'altra minaccia più difficile da gestire è un evento inaspettato, di solito temporaneo, che rende difficile o impossibile per l'azienda continuare a operare come al solito. Eventi naturali come uragani e ondate di calore prolungate possono portare a una perdita di energia elettrica utilizzata per gestire impianti o servizi IT critici. Entità criminali o stati nazionali possono interrompere le operazioni IT o trattenere dati per ottenere un riscatto. Altri tipi di eventi, come la morte inaspettata o la partenza di personale chiave, le interruzioni della supply chain dovute a guerre o scioperi del lavoro e il boicottaggio dei consumatori, sono ugualmente difficili da gestire.

Le aziende di successo sviluppano quindi piani di business continuity per fornire un modello per il modo in cui i manager e gli altri dipendenti dovrebbero reagire in caso di eventi straordinari.

D'altra parte, le aziende che non hanno piani di business continuity affrontano rischi significativi. Anche tenendo conto di variabili come il settore, le dimensioni dell'azienda e il tipo di business, il tempo di inattività della presenza online di un'organizzazione può costare tra i 2.300 e i 9.000 dollari al minuto, senza tener conto del costo dei danni alla sua reputazione e alle sue relazioni commerciali.

Perché la business continuity è importante per le aziende?

La maggior parte delle aziende può resistere al rallentamento o all'arresto delle proprie attività aziendali per un breve periodo di tempo, anche se banche, servizi di pubblica utilità, fornitori di servizi sanitari e aziende in alcuni altri settori non possono godere di questo lusso e devono rispettare i requisiti legali e garantire che possano riprendere le normali operazioni quasi immediatamente dopo un'interruzione.

Nella maggior parte dei casi, indipendentemente dai requisiti normativi, le aziende non possono permettersi una prolungata interruzione delle loro attività perché anche i clienti più pazienti alla fine troveranno fornitori alternativi. Infatti, un evento di downtime prolungato in un competitor può rappresentare un'opportunità per altri di guadagnare quote di mercato.

Quando si pianifica la business continuity, le organizzazioni dovrebbero anche prendere in considerazione partner, fornitori e supply chain sensibili, in cui le interruzioni potrebbero avere effetti domino irreparabili.

Che cosa include la business continuity?

Di base, la business continuity è l'idea per cui un'organizzazione continuerà con le sue operazioni anche se disastri, eventi, atti nefasti o altre calamità interrompono temporaneamente le sue normali attività. Ecco cosa prevede:

• Valutare funzioni quali produzione, customer service, vendite e marketing e la loro classificazione per priorità. In caso di emergenza, la tua organizzazione potrebbe non essere in grado di rendere immediatamente operative tutte le sue funzioni, quindi sapere quali sono più importanti per il suo successo è fondamentale per sopravvivere ai primi minuti, alle prime ore e ai primi giorni.
• Valutare fornitori e provider di servizi chiave in base alla loro adattabilità e flessibilità. Assicurati che abbiano i propri piani di business continuity e, nel caso dei provider IT, che abbiano ridondanza, replica dei dati e altri processi di disaster recovery per garantire che la tua azienda non venga danneggiata dalle interruzioni delle loro operazioni.
• Garantire che l'azienda sia conforme agli standard locali, nazionali e internazionali pertinenti; questo è più importante nel finance, nella sanità e nel settore dei servizi di pubblica utilità.

Cosa è incluso in un Business Continuity Plan (BCP)?

Di base, un business continuity plan (BCP) è il semplice riconoscimento da parte della leadership che è inevitabile che eventi distruttivi imprevisti, spesso al di fuori del controllo dell'organizzazione, si verificheranno, e che dovrebbero adottare misure per garantire che l'azienda sia in grado di continuare a operare, anche se in una capacità limitata per un breve periodo di tempo.

Un BCP deve includere il piano di disaster recovery (DR), che, come suggerisce il nome, è un framework per il ripristino dei sistemi e, soprattutto, dei dati dopo un'interruzione imprevista. Gli eventi che possono causare tale interruzione includono uragani o tornado che tolgono l'elettricità o rendono impossibile il viaggio verso gli uffici aziendali, conflitti armati che interrompono le supply chain, attacchi informatici che rendono i sistemi inutilizzabili e pandemie globali che costringono le persone a lavorare da casa. Ma la causa più comune di un disastro è l'errore umano, ad esempio un dipendente che involontariamente si fa truffare da un phishing scam o un amministratore di database che non trova il tempo per implementare una patch software fino a quando il sistema non viene compromesso.

E sebbene sia vero che gli eventi futuri sono impossibili da prevedere, non prepararsi sarebbe sconsiderato e contro le leggi e i regolamenti che governano molti settori. Nelle parole di Dwight D. Eisenhower, ex presidente degli Stati Uniti e Comandante supremo Alleato in Europa durante la seconda guerra mondiale, "i piani sono inutili, ma la pianificazione è tutto".

Detto in altro modo, eventi inaspettati possono rendere i dettagli di molti piani irrilevanti o anacronistici, ma lo stesso processo di pianificazione aiuta a preparare un'organizzazione per qualsiasi cosa possa succedere. Eisenhower ha anche detto della pianificazione: "Se non hai pianificato non puoi iniziare a lavorare, almeno non in modo intelligente".

Tuttavia, il DR è parte integrante di un BCP efficace, ma non ne è l'unico componente. Un business continuity plan completo dovrebbe includere i seguenti elementi:

• Analisi dell'impatto aziendale. Determina quali funzioni e processi sono fondamentali per la sopravvivenza dell'organizzazione e comprendine l'impatto se dovessero essere interrotti. Questa analisi dovrebbe essere continua, ma è particolarmente importante quando l'azienda si espande in nuovi mercati di prodotti o aree geografiche e quando aggiunge tecnologie di base come un nuovo data center o una nuova infrastruttura cloud. Ad esempio, un'azienda con operazioni chiave in aree colpite frequentemente da tempeste tropicali dovrebbe prendere in considerazione la costruzione o il leasing di strutture in aree al di fuori del tipico percorso delle tempeste.
• Piano di comunicazione. Stabilisci canali di comunicazione chiari per gli stakeholder interni ed esterni per fornire informazioni aggiornate e accurate durante una crisi.
• Benessere e sicurezza dei dipendenti. Pianifica funzionalità di lavoro da remoto e dai la priorità alla salute e alla sicurezza dei dipendenti e delle loro famiglie rispetto ad altre considerazioni.
• Valutazione e gestione del rischio. Valuta in che modo clienti, fornitori o altri partner chiave da cui dipende l'azienda potrebbero reagire a improvvise interruzioni aziendali, come potrebbero essere influenzate le supply chain, quali problemi legali potrebbero sorgere e quale esposizione l'organizzazione ha a disastri naturali e altre interruzioni.
• Resilienza della supply chain. Sviluppa strategie per gestire i rischi della supply chain, diversificando fornitori e opzioni di sourcing laddove possibile. Considera uno scenario in cui l'azienda deve trasferirsi in una o più location secondarie.
• Formazione e consapevolezza. Istruisci regolarmente i dipendenti sui loro ruoli in caso di disastro o altre gravi interruzioni aziendali in modo che si trovino a proprio agio con le procedure e i protocolli che dovrebbero seguire.

Creare un business continuity plan

Pianificare la business continuity è essenziale per la sopravvivenza di un'organizzazione in caso di disastro naturale o di altre interruzioni del normale svolgimento del business. Infatti, secondo la Federal Emergency Management Agency degli Stati Uniti, circa il 25% dei business non riapre dopo i disastri. Le aziende devono adottare le seguenti misure per creare un business continuity plan efficace:

1. Identifica un business continuity manager (BCM) e metti in chiaro che il BCM ha il pieno supporto dei senior leader. Nelle grandi aziende, il BCM spesso fa rapporto al chief financial officer.
2. Il BCM dovrebbe assemblare un team che rappresenti funzioni aziendali chiave, come manufacturing, vendite, customer service, IT, operazioni, human resources e marketing.
3. Questo team lavora quindi per identificare le aree dell'azienda che sono fondamentali per le operazioni in corso, come l'IT, l'infrastruttura di telecomunicazioni, la gestione degli edifici, la gestione dei fornitori e il ciclo paghe, nonché i clienti che generano notevoli quantità di ricavi. In genere, le aziende collegano i propri piani di continuità a due parametri: un recovery time objective (RTO) e un recovery point objective (RPO). L'RTO è il tempo massimo necessario per riportare online i sistemi IT di importanza critica. L'RPO è la quantità di dati che l'azienda può permettersi di perdere prima che venga danneggiata oltre determinati limiti accettabili.
4. Crea un elenco degli stakeholder principali, comprese le informazioni di contatto complete e le aree di responsabilità. Il BCM dovrebbe garantire che copie fisiche dell'elenco siano facilmente accessibili in una serie di location specifiche. In altre parole, non dare per scontato che le versioni digitali della lista, o qualsiasi altra cosa, siano disponibili durante un'interruzione.
5. Determina quali aree aziendali hanno la priorità in caso di interruzione e se le implementazioni attuali consentono il ripristino entro il periodo di tempo RTO specificato. Una business unit o un team line-of-business richiedono un semplice backup, una replica dei dati su un sito secondario o una protezione e un ripristino dei dati in tempo reale? Ad esempio, se è stabilito che l'azienda non può tollerare la perdita di un sito di e-commerce per più di un'ora, ma l'attuale implementazione di tale sito richiederebbe un tempo di ripristino di quattro ore, potrebbe essere necessario riprogettare il sito o trovare un nuovo fornitore. Inoltre, determina quali rischi l'azienda è disposta ad accettare perché coprirli risulterebbe troppo costoso e controbilanciali in qualche altro modo, ad esempio acquistando una polizza assicurativa.
6. Crea piani di comunicazione per l'azienda nel suo complesso e per ogni area funzionale. Assicurati che le principali parti interessate siano a conoscenza di questi piani e che possano accedervi in caso di interruzione.
7. Identifica i luoghi, compresi gli uffici domestici, che potrebbero essere utilizzati come luoghi di lavoro temporanei se gli uffici principali risultassero inaccessibili per lunghi periodi di tempo. Pianifica di rendere disponibili i dati e le applicazioni critiche il più rapidamente possibile in queste location.
8. Controlla fornitori di servizi chiave per assicurarti che abbiano messo in atto business continuity plan per proteggere la tua azienda in caso di interruzioni significative.
9. Prova il piano accompagnando tutte le parti interessate lungo i passi che devono essere intrapresi in caso di interruzione. Definisci un programma per testare questi piani almeno una volta all'anno per identificare e controllare le modifiche tra fornitori, personale o strutture.

Infine, gli esperti consigliano di rendere le operazioni di ripristino il più automatizzate possibile, consentendo agli stakeholder e ai lavoratori di concentrarsi sul business continuity plan generale. Un esempio è l'uso di sistemi di failover che passano automaticamente ai server o alle reti di backup in caso di errore dei sistemi principali. L'automazione aumenta le possibilità di un risultato positivo e prevedibile.

Testare un business continuity plan

L'efficacia dei business continuity plan dipende dalle abitudini delle persone che li utilizzano. Sebbene prevedere un disastro sia quasi impossibile, è del tutto possibile simulare un evento distruttivo in modo che il personale possa praticare le azioni che probabilmente dovrà eseguire. Prima che qualsiasi test possa essere effettuato, le parti interessate devono aver visto e compreso il business continuity plan.

I test dovrebbero valutare gli elementi chiave del piano, compresi i tempi di reazione alle interruzioni di corrente e ai guasti IT, la redditività dei sistemi di comunicazione interni ed esterni e le procedure di allarme e attivazione per il personale chiave.

I test non solo fanno familiarizzare le persone con le loro responsabilità in caso di interruzione, ma aiutano anche a identificare le lacune o i difetti del piano in modo che possano essere risolti prima di un'effettiva emergenza.

Di seguito sono riportate alcune delle best practice per questo tipo di test:

• Test tabletop. In questi test, bisogna portare i principali stakeholder in una sala conferenze fisica o virtuale, descrivere un evento distruttivo e quindi chiedere a ciascuno di loro di elencare le azioni che avrebbero intrapreso in conformità con il business continuity plan che avranno già letto.
• Test guidati. Conosciuti anche come simulazioni del ripristino, sono una versione più completa dei test tabletop. In questi test, i dipendenti dimostrano fisicamente le azioni che effettuerebbero in caso di interruzione. Ad esempio, il personale di gestione delle strutture dimostrerebbe come garantirebbe il funzionamento dei generatori di backup e qualcuno nel settore IT utilizzerebbe il documento delle informazioni di contatto per entrare in contatto con il data center o il fornitore di servizi cloud.
• Servizi di test di terze parti. I fornitori esterni testano in che modo il personale della tua organizzazione e i principali stakeholder reagiscono a interruzioni simulate, comprese le richieste di ransomware e altri atti dannosi. Le aziende specializzate nella sicurezza informatica possono testare i dipendenti per assicurarsi che non si facciano ingannare da phishing o altri trucchi psicologici che possono causare violazioni ai sistemi IT.

I BCM dovrebbero condurre test almeno una volta all'anno e stabilire un formato che consenta agli stakeholder di condividere e rivedere i risultati.

Standard di business continuity

I business continuity plan in alcuni settori, in particolare servizi finanziari, servizi di pubblica utilità e assistenza sanitaria, sono soggetti a standard locali, nazionali e/o internazionali. Infatti, oltre 120 normative sulla gestione della business continuity si applicano a una vasta gamma di settori, secondo DRI International, una società di consulenza non profit per il disaster recovery. Questi includono i regolamenti di Security and Exchange Commission, Financial Industry Regulatory Authority, e Sarbanes-Oxley negli Stati Uniti, così come il framework normativo internazionale BASEL III per le banche e l'ISO 22301 dell'International Organization for Standardization.

Altri standard di business continuity includono gli SP 800-34 e 24762 del National Institute of Standards and Technology e lo standard NFPA 1600 della National Fire Protection Association per la gestione di continuità, emergenza e crisi. Le norme più generali sulla continuità operativa includono il regolamento generale sulla protezione dei dati dell'UE, che, poiché disciplina la conservazione e la diffusione dei dati, è rilevante anche per la business continuity.

Business continuity e disaster recovery

Business continuity e disaster recovery sono strettamente correlati. Entrambi sono piani organizzativi per sopravvivere e recuperare rapidamente da un'interruzione aziendale potenzialmente catastrofica, ed entrambi sono strettamente collegati all'IT, data la dipendenza delle aziende dall'infrastruttura IT e dalle applicazioni.

Per citare solo un esempio di come tutte le aziende siano diventate dipendenti dall'IT, la maggior parte delle strutture sportive professionali negli Stati Uniti non accetta più pagamenti in contanti, il che significa che i sistemi computerizzati point-of-sale devono essere operativi per vendere cibo, bevande, attrezzature e altri beni.

Differenze tra business continuity e disaster recovery

L'ISO 22301 definisce la business continuity come "procedure documentate che guidano le organizzazioni a rispondere, recuperare, riavviare e ripristinare un livello predefinito di operazioni dopo le interruzioni". Il disaster recovery è un sottoinsieme della business continuity che prevede il ripristino dei servizi IT, se necessario in maniera incrementale. Uno dei modi principali in cui la business continuity si differenzia dal DR è che la business continuity è responsabile di tutte le interruzioni di business, incluse quelle pianificate.

Tecnologia e business continuity

La business continuity dipende da un'ampia varietà di fattori, tra cui il settore in cui opera un'organizzazione e la natura dell'interruzione stessa. Tuttavia, nell'era dell'informazione, quasi tutta la business continuity dipende in certa misura da funzionalità IT. È quindi fondamentale che le aziende si assicurino di disporre di adeguati livelli di infrastruttura ridondante e di replica dei dati, non solo per supportare il normale svolgimento delle attività, ma anche per garantire che l'azienda possa operare in modo efficiente durante un evento distruttivo.

Più brevi sono gli RTO e gli RPO, meglio sarà per la continuità. Tuttavia, il costo per il raggiungimento di qualsiasi RTO o RPO aumenta man mano che ogni obiettivo diventa più breve. Le scelte architettoniche possono aiutare. I leader aziendali dovrebbero prendere in considerazione l'utilizzo del cloud computing e, in modo ottimale, dei container per isolare ulteriormente i dati critici dai sistemi che sono stati interrotti. Dovrebbero anche cercare fornitori di servizi cloud con strutture di failover diffuse a livello geografico.

Uno dei vantaggi del cloud computing dal punto di vista della business continuity sono ciò che viene chiamato "pilot light deployment", dove siti secondari o copie di carichi di lavoro aziendali possono essere tanto piccoli piccoli quanto una virtual machine (VM) o un container. Nel caso di un failover, questa VM o questo container possono, se necessario, avviare un processo automatizzato che consente alla tua organizzazione di attivare il resto dell'infrastruttura. E utilizzando un pilot light deployment, le organizzazioni devono pagare solo per quella singola risorsa piuttosto che replicare un intero sistema.

Un'altra strategia è la cosiddetta architettura "blue-green", in cui invece di avere da quattro a sei ambienti ridondanti per lo sviluppo e il test e uno separato per l'implementazione della produzione, le organizzazioni implementano solo due ambienti ridondanti e distribuiti. Diciamo che l'ambiente "blu" è la produzione e quello "verde" equivale a sviluppo e test. Una volta completato lo sviluppo, l'ambiente "verde" diventa l'ambiente di produzione principale e l'ambiente "blu" viene utilizzato per lo sviluppo, il test e il disaster recovery. Quindi questo ciclo si ripete.

Semplifica la tua strategia di business continuity con Oracle Cloud Infrastructure

Oracle semplifica e rende più conveniente lo sviluppo di un business continuity plan olistico. Poiché Oracle Cloud Infrastructure (OCI) è stata sviluppata in un secondo momento rispetto ad altri cloud iperscalabili, è stata progettata per migliorare efficienza e affidabilità, ridurre la latenza, e avere una flessibilità superiore rispetto ai cloud concorrenti. Oltre ai container, OCI ha virtual machine flessibili, il che significa che le aziende possono acquistare solo la potenza di calcolo di cui hanno bisogno. Altri fornitori offrono meno flessibilità, richiedendo ai clienti di eseguire un overprovisioning delle loro istanze, ad un costo maggiore. OCI ha varie cloud region separate geograficamente in molti paesi, cosa che consente ai clienti di rimanere conformi alle normative sulla sovranità dei dati, pur avendo location eterogenee ai fini della business continuity.

Basandosi su decenni di esperienza di sviluppo e feedback dei clienti reali, Oracle ha sviluppato best practice chiamate Oracle Maximum Availability Architecture (MAA). Oracle MAA fornisce il modello per l'implementazione di soluzioni di high availability, scalabilità, disaster recovery e protezione dei dati negli ambienti Oracle Database.

Le best practice Oracle MAA, gestite da un team di sviluppatori Oracle, convalidano continuamente l'uso integrato delle funzioni di Oracle Database High Availability come Oracle Real Application Clusters e Oracle Data Guard utilizzando tecniche di chaos engineering e altre metodologie di test.

Oracle MAA viene ulteriormente esteso con il servizio Oracle Cloud Infrastructure Full Stack Disaster Recovery. OCI Full Stack Disaster Recovery gestisce la transizione di calcolo, database e applicazioni tra le region OCI in qualsiasi parte del mondo con un solo clic. I clienti possono automatizzare i passi necessari per recuperare uno o più sistemi aziendali senza riprogettare l'infrastruttura, i database o le applicazioni esistenti e senza la necessità di server di gestione o conversione specializzati.

Inoltre, Oracle Autonomous Database e Oracle Exadata Database Service dispongono di ridondanza integrata, il che significa che i clienti non pagano costi aggiuntivi per la replica dei dati all'interno della stessa zona di disponibilità.

Le aspettative per la business continuity sono cambiate man mano che il panorama tecnologico si è evoluto. Ad esempio, la maggior parte delle aziende pensava agli RTO in termini di applicazioni di livello 1, ma le opzioni di cloud computing meno costose, come le pilot light, implicano che le organizzazioni possono permettersi di creare business continuity plan per tutte le loro applicazioni.

Domande frequenti sulla business continuity

Quali sono i 4 pilastri della business continuity?

Di base, la business continuity mira ad assemblare un team specifico, a valutare quali aree del business sono più a rischio durante un evento distruttivo, a creare un piano per mantenere le operazioni a livelli minimi vitali e quindi a provare e testare regolarmente tale piano.

Qual è la differenza tra business continuity e disaster recovery?

La business continuity è un approccio organizzativo per garantire che un'organizzazione possa continuare a operare in una certa misura durante qualsiasi interruzione, pianificata o meno, mentre il disaster recovery si focalizza sul ripristino dei sistemi IT.

Perché è importante avere un BCP?

Le organizzazioni che non hanno business continuity plan aggiornati sono esposte a rischi maggiori rispetto a quelle che li hanno. Nel peggiore dei casi, potrebbero fallire a causa di un'interruzione imprevista delle normali operazioni che spinge i clienti verso i competitor, fa perdere dati e si rivela costosa da risolvere.