Il Ruolo della Business Continuity all’interno della Security di un Operatore Telefonico: dal Disaster Recovery alla Business Resilience
Le aziende che operano oggi sul mercato, si trovano ad agire in un mondo sempre più globalizzato, caratterizzato dall’interazione con una pluralità di terze parti e business partner.
In tale contesto, estremamente mutevole e complesso, le aziende sono ulteriormente impegnate nella gestione di elevati volumi di informazioni in mobilità.
Connettività sempre e ovunque, focalizzazione sui beni immateriali, transazioni realtime ed estrema velocità decisionale sono i nuovi drivers del business moderno; questo nuovo contesto di iper-connettività e interdipendenze sta comportando anche un cambiamento radicale del significato di continuità operativa e di conseguenza del ruolo in azienda dei Business Continuity Manager.
La crisi finanziaria ed economica iniziata nel 2007, ha ulteriormente accelerato queste dinamiche di business, mettendo a dura prova le consolidate strategie di business continuity e ha portato ad una ridefinizione degli asset critici (persone, sedi e infrastrutture fisiche, sistemi informatici, fornitori).
Oltre alla crisi economica, il Business Continuity Manager deve fronteggiare i rischi derivanti da nuovi scenari socio politici in Medio Oriente e Africa che generano importanti flussi migratori verso il Vecchio Continente. In tale contesto diventa quindi importante affrontare la disciplina della business continuity con un approccio meno tattico e più strategico, sia nel medio che nel lungo periodo.
Una grande azienda telco, in qualità di in frastruttura critica del paese, deve garantire sia la “business continuity” che la “service continuity” nelle aree impattate da incidenti o calamità naturali, creando il proprio sistema di Business Continuity Management e ponendolo sotto la responsabilità del vertice aziendale in linea con gli standard internazionali per il BCM.
Si devono sviluppare strategie e piani idonei a garantire la continuità del proprio servizio grazie al processo di Business Impact e al Risk Assessment, garantendone periodicamente le verifiche sui più importanti asset (es: data center e centrali telefoniche).
Al piano di business continuity vanno affiancati dei modelli più operativi a presidio delle principali attività critiche. Particolare importanza rivestono i piani di contingency di Rete, IT, Commercial operations e Logistica e, non ultima, la procedura per la gestione delle crisi cyber.
E’ importante che tutte le procedure di sicurezza siano coordinate attraverso un Security Operations Center che, all’interno dell’azienda, assicuri i necessari processi di escalation interna ed esterna e rappresenti l’interfaccia verso le strutture pubbliche deputate alla gestione degli eventi di crisi su scala locale o nazionale. nella mia esperienza è stato fondamentale avviare collaborazioni con Enti Istituzionali quali il Dipartimento della Protezione Civile per la gestione delle emergenze; definire accordi con l’unità di Crisi del Ministero Affari Esteri per l’ invio di messaggi ai cittadini italiani all’estero nei i casi di emergenza; stipulare convenzioni con la Polizia di Stato attraverso il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CnAIPIC) e con il Ministero dello Sviluppo Economico attraverso il Computer Emergency Response Team nazionale (CERT) per la realizzazione di attività congiunte in materia di sicurezza informatica.
Questi accordi vanno nella direzione di incrementare e rafforzare la “partnership” pubblico – privato, nella convinzione che una sicurezza partecipata garantisca al contempo la sicurezza dell’azienda e rafforzi quella del sistema paese.
A cura di: Stefano Bargellini Direttore Affari Generali e Sicurezza, Vodafone Italia
