Sinossi
Assicuratevi che la vostra azienda continui a prosperare in condizioni sfavorevoli con il nostro mazzo Strutture di Continuità Aziendale. Questa presentazione include quadri pratici per aiutarvi a eseguire una migliore valutazione dell'impatto, [related bracelet="risk"], strategie di prevenzione e recupero e proteggere la vostra azienda.
Punti salienti delle diapositive
Uno dei primi passi nella pianificazione della continuità aziendale è l'identificazione di potenziali minacce. Utilizzate questa diapositiva per elencarle tutte. Le minacce possono includere: perdita di dati, attacchi informatici, malware e virus, interruzioni di rete e internet e altri.
Con questa diapositiva, comunicate il vostro piano per la resilienza aziendale. Alcuni degli elementi chiave da includere qui sono: analisi dell'impatto aziendale, funzioni essenziali, piano delle risorse e dei documenti vitali, piano di valutazione e gestione del rischio.
Utilizzando questa diapositiva, fornite l'analisi del ciclo di vita della gestione della continuità aziendale, che include la valutazione della gestione del programma, la determinazione del piano di continuità aziendale (BCP) e la sua integrazione nella cultura dell'organizzazione.
Panoramica
La pianificazione della continuità aziendale è il processo di sviluppo di sistemi per prevenire potenziali rischi e recuperare da una minaccia.Uno degli obiettivi principali della pianificazione è stabilire operazioni continue prima e durante l'implementazione dell'esecuzione del recupero dal disastro.
Applicazione
Wayne Elsey, fondatore, capo allenatore e CEO del gruppo Funds2Orgs, nel suo articolo per il "Consiglio di Sviluppo Aziendale di Forbes", raccomanda di prendere questi tre passaggi vitali quando si pianifica la continuità aziendale:
1. Valutazione del rischio + analisi dell'impatto
Secondo Elsey, durante la fase di valutazione del rischio, è essenziale individuare e comprendere tutti i rischi di esposizione per la tua impresa. "Eseguendo un'analisi dell'impatto aziendale (BIA), puoi ottenere chiarezza su ogni potenziale minaccia per la tua azienda. La BIA ti fornirà informazioni critiche, come chi sono i tuoi stakeholder, le lacune nella tua catena di fornitura e i tuoi livelli di resilienza. Ti informerà anche sul team di base che dovresti mantenere in caso di potenziale catastrofe", scrive.
2. Costruzione del piano di continuità aziendale
Una volta che la BIA e qualsiasi analisi delle lacune sono pronte, crea il tuo piano di continuità aziendale. "Inizialmente, il team dovrebbe creare un documento di bozza, e poi possono presentarlo ai dirigenti senior che devono approvarlo", dice Elsey. Quando si tratta di un piano di continuità aziendale, nessuna area della tua azienda dovrebbe essere ignorata.Secondo Elsey: "La considerazione e la revisione dovrebbero attraversare l'intera azienda, compresi tutti i reparti e ogni ruolo e funzione."
3. Test e manutenzione
È importante che il tuo piano di continuità aziendale venga rivisto e valutato regolarmente. "Non posso sottolineare abbastanza quanto sia fondamentale la preparazione, e in momenti come il presente, la pianificazione avviene quotidianamente. In definitiva, si tratta di emergere vincenti. Costruire relazioni, avere discussioni strategiche e sviluppare un messaggio chiaro sono fondamentali. È anche importante riformulare e riorientare le tue operazioni, la strategia di marketing e vendita per alimentare la generazione di entrate e il flusso di cassa durante i periodi difficili. Per ulteriori informazioni sulla pianificazione della continuità aziendale, è possibile visitare il sito web dell'Amministrazione delle Piccole Imprese o addirittura le risorse di preparazione alle catastrofi per le piccole imprese di SCORE," scrive Elsey.
Studio di caso
Ransomware
Secondo il fornitore di servizi di continuità aziendale, Invenio IT, l'attacco ransomware SamSam di marzo 2018 alla città di Atlanta ha devastato i sistemi informatici del governo della città e ha interrotto numerosi servizi cittadini, inclusi i registri di polizia, i tribunali, i servizi pubblici e i parcheggi.
I sistemi informatici sono stati inattivi per cinque giorni, il che ha richiesto a vari dipartimenti della città di completare importanti documenti a mano.Il recupero completo ha richiesto diversi mesi, riporta Invenio IT.
La richiesta degli aggressori era un pagamento di riscatto di $52.000, ma i danni finanziari non si sono fermati lì - il recupero ha comportato perdite per oltre $17 milioni (quasi $3 milioni sono stati spesi solo per contratti con consulenti IT d'emergenza e aziende di gestione delle crisi).
L'attacco ransomware di Atlanta è una dura lezione sulla pianificazione inadeguata della continuità delle attività, afferma Invenio IT, poiché ha rivelato che l'IT della città era completamente impreparato per il disastro. Secondo "StateScoop", due mesi prima dell'attacco, un audit ha rilevato da 1.500 a 2.000 vulnerabilità nei sistemi IT della città, che sono state aggravate da "software obsoleto e una cultura IT guidata da processi 'ad hoc o non documentati'."
Gli esperti di Invenio IT ipotizzano che le password deboli fossero la principale vulnerabilità che ha permesso l'attacco in primo luogo. "Questo è un punto di ingresso comune per gli aggressori SamSam, che utilizzano software di forza bruta per indovinare migliaia di combinazioni di password in pochi secondi. Francamente, è un metodo poco sofisticato che avrebbe potuto essere prevenuto con protocolli di gestione delle password più forti," dicono gli esperti.
