Il grande impegno che molte amministrazioni stanno mettendo nel potenziamento della sicurezza delle infrastrutture può portare a sottovalutare la necessaria definizione di un piano di disaster recovery. L’idea che un ambiente ben protetto da alte barricate (informatiche) divenga una fortezza inespugnabile è connaturata nell’uomo e nel suo spirito di sopravvivenza, ma la definizione di azioni per ripristinare l’accesso e la funzionalità della propria infrastruttura IT in seguito a catastrofi naturali o eventi malevoli è fondamentale: è l’altra faccia della resistenza all’assedio del cybercrime.
Ma quanto sforzo richiede immaginare una strategia di contenimento dei danni e di ricostruzione accurata e veloce dello status quo dei sistemi informatici dell’amministrazione?
Pensando alla quotidianità delle organizzazioni pubbliche, tra sottodimensionamento e presenza di pochi profili specialistici, si può azzardare una risposta comune: “tanto, anzi troppo”, a maggior ragione in ambienti IT che divengono sempre più complessi e difficili da orchestrare e gestire.

Una soluzione possibile al problema è la delega delle funzioni necessarie al disaster recovery a un Managed Services Provider (MSP). In un articolo precedente abbiamo parlato di quanto un MSP possa essere d’aiuto alla PA nella gestione di molte attività, come il monitoraggio, il controllo dei backup, il patch management, l’incident management, ecc. Nondimeno può esserlo per la formulazione di una strategia di disaster recovery e nella sua applicazione operativa.

Attacchi informatici: il triste primato dell’Italia

Prima in Europa e terza nel mondo: mai come ora, l’Italia è nel mirino delle organizzazioni criminali. Nell’ultimo anno, gli attacchi ransomware sono cresciuti del +300% e registrano un incremento ulteriore e costante, di trimestre in trimestre.

A livello UE, i dati pubblicati dal Parlamento europeo rivelano che nel 24% dei casi l’organizzazione colpita è una pubblica amministrazione o ente governativo.

Il rapporto Clusit 2023 traccia un medesimo scenario e aggiunge che le PA sono il bersaglio principale degli hacker. Pur in presenza di software avanzati di cybersecurity, allora, occorre prevedere anche:

• una strategia articolata di disaster recovery, da una parte;
• sostanziosi programmi di formazione che aiutino il personale delle amministrazioni a non prestare il fianco ai criminali cyber, attraverso le loro fragili competenze digitali e la scarsa consapevolezza sulle conseguenze delle proprie azioni.

Solo agendo secondo queste due direttrici è possibile minimizzare gli eventuali danni in termini di perdita di dati, reputation e interruzioni della business continuity.

Quanto effort richiede il disaster recovery e perché è utile il ricorso ai MS

Il disaster recovery non è solo il backup in cloud dei dati e delle applicazioni. Tecnologie avanzate, personale specializzato e sempre aggiornato, presenza costante, giorno e notte, sono alcuni degli elementi imprescindibili per garantire la continuità operativa in caso di disastro o attacco informatico. A ciò si aggiungono: analisi approfondita dei sistemi informatici, valutazione del rischio, creazione del piano formale di ripristino di emergenza, formazione, simulazioni di attacchi e relative contromisure di ripristino, ecc. Tutte attività che è difficile gestire internamente per una PA.
Spesso, quindi, un team di disaster recovery esterno è l’unica alternativa all’oblio che consegue a un attacco informatico.

In un precedente articolo abbiamo visto come un’organizzazione specializzata che operi secondo il modello MSP garantisca alla PA diversi vantaggi: in primis, il disimpegno dello staff IT dell’amministrazione, che può continuare a investire e concentrarsi sul proprio core business.

Delegare la gestione della complessità dei propri ambienti IT a un unico provider di servizi gestiti, e non a soggetti diversi, si traduce nel poter contare su un partner che conosce profondamente l’amministrazione, le sue esigenze, i progetti, i punti di forza e le vulnerabilità. Significa anche avere a fianco personale altamente specializzato con il quale confrontarsi e dal quale farsi supportare.

Occupandosi regolarmente della manutenzione dell’infrastruttura IT, l’MSP mette a disposizione dell’amministrazione tutte le tecnologie all’avanguardia ed è in grado di rilevare tempestivamente le anomalie che potrebbero interrompere la continuità del servizio.

Scarica il whitepaper

Servizi IT gestiti, la guida all’adozione di Aruba

Sono milioni le organizzazioni che oggi affidano, in parte o completamente, la gestione della propria infrastruttura IT a competenze esterne. Scopri di più sul modello dei Managed Services: le quattro fasi del percorso di adozione dei servizi gestiti e come scegliere il giusto partner MSP.

21 Novembre 2024

Il ruolo strategico dei Managed Services Provider

La grande complessità che caratterizza gli ambienti IT della PA prevede che un piano di ripristino post attacco informatico coinvolga sia le infrastrutture cloud sia quelle on-premise.

È quindi importante scegliere aziende partner che possano garantire un rapido ripristino dei sistemi senza che l’organizzazione debba sostenere i costi tecnici di una soluzione di DR proprietaria.

Aruba Enterpise ad esempio supporta la PA fin dalla progettazione del piano e anche nella organizzazione e nella gestione di due aspetti critici: la formazione e i test. Attraverso simulazioni di ripristino e specifici corsi per i membri del team IT interni, l’azienda contribuisce al successo della strategia di disaster recovery della PA.