Più in particolare, il costo medio per ogni ora di indisponibilità dell’infrastruttura IT è pari a 100mila dollari, quello per ogni ora di indisponibilità di un’applicazione IT critica varia da 500mila a 1 milione di dollari.
I dati raddoppiano ogni 18 mesi, le applicazioni ogni 4 anni. In tutto il mondo, ogni giorno le aziende affrontano una serie di sfide per sostenere sicurezza e continuità operativa al crescere appunto del numero di dati e applicazioni in uso, consapevoli della sempre maggiore difficoltà di condurre il business in caso di interruzioni accidentali o dolose dei servizi IT.
Sebbene i disastri naturali abbiano un loro peso in queste interruzioni, molto più frequentemente l’operatività aziendale viene minacciata e posta a serio rischio da disfunzioni o guasti IT, errori umani e soprattutto attacchi informatici.
L’ammontare dei costi prima citati – che sommano voci che vanno dall’interruzione dei processi operativi fino al danno d’immagine – non è il solo aspetto che dovrebbe spingere le aziende a riflettere sulla necessità di una strategia di controllo dei rischi operativi nonché di sicurezza e resilienza delle proprie infrastrutture IT. Anche il numero delle criticità e minacce da affrontare non dovrebbe infatti essere sottovalutato. Se tutti ricordano un terremoto o un incendio, casi rari e quindi enumerabili, pochi purtroppo hanno una reale idea di quanti cyberattacchi vengano oggi effettivamente perpetrati, e quindi delle probabilità di essere colpiti.
Verso la granularizzazione dei data center
Un’altra indagine condotta da IDC nel 2014 e che ha interessato in particolare il settore retail, molto esposto a furti di dati sensibili dei clienti, ha scoperto che a livello mondiale le aziende di questo comparto hanno subìto una media di ben 6,2 attacchi informatici all’anno, dei quali 2,2 andati a buon fine (per gli attaccanti). La durata dell’impatto di questi cyberattacchi varia in media da un minimo di 6,3 ore a un massimo di 10,7 ore, sufficiente se applichiamo le stime economiche di cui sopra a generare danni per svariati milioni di dollari ad attacco.
Mantenere la continuità operativa è oggi ancor più vitale perché al di là degli ingenti danni che le aziende possono avere sull’operatività e sull’effettiva capacità di fornire un servizio, in un mondo digitalmente connesso le notizie si propagano in tempo reale e un downtime può quindi rivelarsi catastrofico anche solo a livello di reputazione.
Per restare agili e competitive, è importante per le aziende essere preparate di fronte a qualsiasi tipo di minaccia o rischio. Automatizzare, prevenire, anticipare ed essere proattive sono i princìpi irrinunciabili per le organizzazioni dinamiche.