Perché la resilienza IT è diventata essenziale? Dai passeggeri bloccati negli aeroporti internazionali ai pazienti che necessitano di cure mediche essenziali, i casi di gravi interruzioni dei sistemi informatici che incidono sulla nostra vita quotidiana sono all’ordine del giorno.
Gli incidenti dimostrano la crescente vulnerabilità delle nostre infrastrutture digitali. Sono convinto che l’aumento degli attacchi informatici e degli episodi di ransomware dimostri più che mai l’urgenza di un’azione collettiva per garantire che questi sistemi siano pronti ad affrontare queste interruzioni che, ahimé, siamo certi si verificheranno di nuovo. Secondo diverse stime, oggi più di 5,4 miliardi di persone, ovvero circa il 70% della popolazione mondiale, utilizzano Internet. Un guasto informatico importante può quindi causare notevoli disagi. Tuttavia, mai prima d’ora avevamo assistito a interruzioni di questa portata, con ripercussioni così ampie e durature sulla vita quotidiana e sull’economia globale.
Un’analisi condotta da una compagnia assicurativa ha stimato che il costo potenziale di un singolo incidente per le aziende Fortune 500 ammonta a oltre 4,5 miliardi di euro di perdite dirette. Non sorprende che in un rapporto dell’Howden Group l’interruzione dell’attività sia la voce di costo più elevata nei sinistri informatici. In settori come quello manifatturiero e dei servizi finanziari, dove la disponibilità del sistema è fondamentale, questo tipo di malfunzionamento è responsabile fino al 70% dei costi associati alla gestione dei sinistri.
Sebbene le infrastrutture IT siano diventate la spina dorsale di molte aziende, esse continueranno a essere esposte a due minacce principali: l’errore umano e gli attacchi informatici da parte di malintenzionati. Spesso l’errore umano è la causa dei guasti più gravi. Per esempio, a luglio 2021, un aggiornamento software difettoso ha impedito l’accesso a molti siti web di viaggi, shopping e servizi finanziari per quasi un’ora. La complessità delle infrastrutture IT supera ormai la capacità umana di comprenderle appieno, il che le rende inevitabilmente soggette a errori umani.
La minaccia rappresentata dai criminali informatici e dagli attacchi Nation-State è altrettanto preoccupante. Il collettivo hacker filorusso Noname057(16) ne è un esempio concreto, avendo sferrato una serie di attacchi coordinati contro settori chiave in Italia a gennaio 2025. In due giorni consecutivi, il gruppo ha preso di mira ministeri e istituzioni governative, per poi estendere le proprie operazioni a banche e aziende.
Le discussioni si concentrano spesso sul come prevenire futuri disastri: migliorando i test prima degli aggiornamenti software, adottando distribuzioni graduali o rafforzando le garanzie di qualità per gli editori di software. Non si tratta solo di prevenzione, ma di anticipazione e di resilienza: implementare tecnologie e processi in grado di limitare l’impatto degli incidenti e mantenere operativi i sistemi di fronte agli scenari più estremi. Ciò implica una pianificazione rigorosa degli scenari di crisi e l’adozione di strategie come il “gemello digitale”, che consiste nella creazione di repliche virtuali delle infrastrutture critiche per garantire la continuità delle attività in caso di attacco. Le organizzazioni devono investire in tecnologie robuste per mettere in sicurezza i propri dati, ma anche per garantire un ripristino rapido ed efficace in caso di attacco.
La resilienza informatica non è solo una sfida tecnologica, è anche una responsabilità condivisa. Legislatori, fornitori di tecnologia e aziende pubbliche e private devono collaborare per rafforzare la resilienza digitale a livello globale. Perché l’obiettivo finale della resilienza informatica è migliorare la nostra capacità di affrontare e superare i guasti IT. Solo un approccio collettivo e proattivo a queste sfide può garantire un futuro digitale sicuro e resiliente.
Alessio StellatiRegional VP Italy, Spain & Portugal di Rubrik
