Interruttore automatico d’emergenza

Don’t panic, un interruttore automatico per proteggere la tua azienda anche nel cloud

Scrivere è faticoso. Scrivere per un pubblico che non ha tempo di leggere costa ancora più fatica. Scrivere pensando al posizionamento del tuo articolo sui motori di ricerca, alle parole chiave, agli algoritmi di Google (più attenti e critici di molti lettori), è come ingaggiare un corpo a corpo con la pagina.

Condividere ciò che si è compreso, suggerire relazioni o percorsi di senso, portare un messaggio chiaro a destinazione, dare voce a un pensiero che si stacchi dal rumore di fondo, sarebbe già un successo. Molti mi hanno chiesto se il disastro dell’aereo German Wings si sarebbe potuto evitare, utilizzando l’intelligenza artificiale. Non sono un esperto. Forse, sarebbe bastato utilizzare l’intelligenza per scrivere un protocollo di sicurezza che tenesse conto non solo del piano B, ma anche del piano C. Prevedere l’imprevedibile. Fine del mondo compresa. È quello che sono chiamati a fare gli esperti di business continuity. E se il vostro “co-pilota”, il vostro socio in affari, il vicepresidente o anche il CEO della vostra azienda scegliesse di puntare – si fa per dire – contro una montagna, sapreste reagire in tempo, prima del disastro e prima che il consiglio di amministrazione si riunisca?

Mi viene in mente, il più famoso Flash Crash della storia, l’improvviso crollo dell’indice Dow Jones, della Borsa valori di New York del sei maggio 2010, quando una singola transazione di grandi dimensioni generata da un software di negoziazione ad alta frequenza della Waddell & Reed Financial causò un effetto a valanga nel prezzo delle azioni, provocando un’improvvisa perdita di valore della Borsa. Dopo quell’episodio, la Securities and Exchange Commission (SEC) ha introdotto una specie di “interruttore automatico” che blocca gli scambi di Borsa nel caso si verifichino repentine variazioni nelle quotazioni superiori al 10% nell’arco di cinque minuti.

Sull’argomento, Liang Wang dell’University of Helsinki (Department of Computer Science) ha elaborato un modello interessante, che mette insieme relazioni funzionali e implicazioni procedurali. Forse, un interruttore di questo tipo si potrebbe prevedere in ogni situazione di crisi, indipendentemente dal fattore critico: umano o tecnologico. L’ingegneria dei sistemi detta la regola classica “Don’t cater for extremely low probability events”. Che significa: “Non dotare il sistema di funzioni specifiche per gestire eventi di probabilità estremamente bassa”.

Oggi, nell’era del rischio globale, in cui “eventi di probabilità estremamente bassa” possono non solo verificarsi, ma avere effetti di portata globale, forse questa regola andrebbe riscritta. I rischi sistemici più complessi (blocco dei sistemi critici di trasporto, energia, comunicazioni) sono difficili da valutare e neutralizzare, ma quando si mettono tutte le mele in un solo “cesto”, bisognerebbe essere in grado di separare la mela marcia dalle altre.

Oggi, un attacco ai nodi della rete, un blackout energetico, il bombardamento del CERT della Difesa oppure la violazione del data center aziendale rappresentano rischi remoti, ma sempre più probabili. Azzerare i rischi è impossibile. I rischi si valutano come prodotto del danno per la probabilità che si verifichi. Oggi, questo prodotto dà un risultato più alto, perché il fattore danno e il fattore probabilità sono aumentati sensibilmente. Se è possibile dotare anche la nostra auto di un interruttore automatico a distanza, allora sarebbe possibile dotare tutti i sistemi critici di una chiave di sicurezza? Per molti, il cloud somiglia al “cesto” con le mele.

In realtà – come è emerso dalla Tavola Rotonda organizzata da Data Manager e UniCredit Business Integrated Solutions, il cloud unisce il vantaggio di avere accesso universale alle risorse e alle informazioni e quello di avere maggior sicurezza per i dati che risiedono su strutture ridondanti e distribuite. Le nuvole – però – non sono tutte uguali e la progettualità sul cloud non si può improvvisare. E anche in questo caso, se non si vuole precipitare, meglio avere a portata di mano un interruttore automatico per l’uscita di emergenza.

Leggi anche:  Commanders Act: team in crescita e consolidamento in Italia