“Abbiamo un grave incidente su SBG2. Incendio dichiarato nell’edificio. I vigili del fuoco sono all’opera ma non hanno potuto controllare l’incendio in SBG2. L’intero sito è stato isolato, il che influisce su tutti i servizi in SGB1-4. Ti consigliamo di attivare il tuo piano di ripristino di emergenza.”
Ore 3.42 am, così il tweet del fondatore di OVH, Octave Klaba, annunciava il disastroso incendio nel datacenter di Strasburgo facendo fare un brusco risveglio a tutti quelli che pensavano che i dati nel Cloud fossero al sicuro e disponibili sempre, in una sorta di eternità digitale. L’incidente ha messo in luce diversi aspetti, la progettazione, il ripristino dei dati e il prezzo che siamo disposti a pagare per la tutela dei nostri dati. In casi come questi, infatti, è fondamentale avere sistemi di backup funzionanti insieme a procedure testate e consolidate di ripristino.
Inoltre, alcuni clienti potevano avere servizi ulteriori, con riguardo a queste tematiche, occorreva ovviamente leggere bene la contrattualistica e attivare le sottoscrizioni a piani che avrebbero dato più garanzie in caso di problematiche di questa natura. Dovrebbe poi farci riflettere il fatto che tra le società che hanno dichiarato di essere impattate dall’incidente una di queste si occupa di crittografia e diverse operano nel settore del trading in Bitcoin.
Il tema della resilienza e della continuità operativa diventa oggi per le aziende sempre più rilevante in un mondo dove le aspettative dei clienti sono sempre maggiori oltre alle nuove e stringenti richieste delle autorità di regolamentazione. In questo anno di pandemia fatto di chiusure e contagi che hanno intaccato anche la capacità produttiva, tutte le aziende hanno realizzato che il miglioramento della resilienza aziendale è fondamentale per rimanere competitivi, per poter mantenere la fiducia del mercato e, non ultimo, sostenere la stabilità finanziaria. Una visione della resilienza più orientata ai servizi critici che orientata ai singoli sistemi e/o applicazioni, considerando anche le interconnessioni con gli altri attori del mercato.
Su questa tematica occorre implementare il concetto di end-to-end, ovvero mappare le risorse critiche tra le persone, i processi, i dati, le strutture e oltre all’ecosistema interno occorre comprendere e includere anche le terze parti critiche. Globalizzazione e connettività diffusa stanno rendendo le catene di approvvigionamento più complesse e amplificano l’impatto di qualsiasi problema, senza contare la continua spinta al miglioramento dell’efficienza e la riduzione dei costi operativi. In questo contesto non c’è quindi da stupirsi se quegli eventi “cigno nero”, oggi sembrano quasi regolari.
Questo non significa automaticamente un incremento nella frequenza, ma sottolinea come, in un ambiente interconnesso a livello globale, problemi che un tempo restavano isolati oggi hanno ripercussioni su larga scala. Le organizzazioni devono cimentarsi con questa nuova sfida che deve rivedere il concetto di rischio sulla catena di approvvigionamento e gestirne l’esposizione in modo da proteggere il valore del proprio business e la loro reputazione.