Con disaster recovery si intende, letteralmente, un ripristino di emergenza in seguito al verificarsi di una catastrofe, ovvero il tempo e il lavoro necessari per ritornare attivi e operativi dopo un evento di perdita di dati o inattività.
Nelle aziende di oggi, in cui le attività sono basate sui dati e non conoscono interruzioni, la business continuity dipende completamente dalle infrastrutture IT, che devono restare sempre attive e operative 24h al giorno. I costi dei tempi di inattività sono enormi e la perdita dei dati può mettere a serio rischio l’esistenza stessa delle aziende. La perdita dei dati non è causata soltanto da calamità naturali, interruzioni di corrente, guasti dell’hardware ed errori commessi dagli utenti ma è sempre più spesso la conseguenza di problemi riscontrati con il software. È quindi fondamentale adottare strategie di sicurezza e business continuity intese a ridurre al minimo i rischi di perdita dei dati e tempi di inattività per le aziende moderne.
Per Disaster RecoveryPlan (DRP), si intende l’insieme di tutte quelle misure tecniche, logistiche e organizzative predisposte da un’azienda per ripristinare dati, applicazioni e sistemi informatici necessari per l’operatività del business (sia che si tratti di un’azienda, ente o associazione), a seguito di eventi in grado di interrompere il regolare svolgimento dell’attività (erogazione di beni o servizi) o addirittura minacciare la stessa sopravvivenza aziendale. Quante aziende hanno effettivamente pensato a questa eventualità e hanno adottato un Disaster Recovery Plan? Lo studio Global State of Cybersecurity nelle piccole e medie imprese del 2019 del Ponemon Institute ha rilevato che oltre un terzo delle Pmi non ha in atto un piano di risposta agli incidenti. Questa mancanza di preparazione potrebbe essere estremamente costosa in quanto le aziende sono tenute a riportare i loro sistemi alla normalità dopo un attacco.