Modernizzazione può significare tante cose e riguardarne altrettante, come si lega al tema dell’aggiornamento hardware?
La modernità è un concetto che spesso in passato è stato associato all’idea del nuovo, quasi con un’accezione negativa, tendente al superfluo.
Ma modernizzazione significa restare al passo coi tempi. Anzi, oggi stare al passo con i tempi non è più sufficiente: è necessario cercare di anticipare le sfide del futuro.
Sicuramente, se si pensa al concetto di modernità, oggi non si può non pensare al concetto di tecnologia e all’aggiornamento hardware. L’utilizzo della tecnologia all’interno delle aziende è presente da sempre, ma oggi la tecnologia va di pari passo con il concetto di digitalizzazione.
Anche la digitalizzazione è un concetto che molte aziende stanno approcciando: ormai tutte, o comunque la maggioranza delle imprese dispone di un sistema informativo e utilizza degli strumenti informatici e digitali per governare i propri processi.
Moltissime imprese dispongono oggi di un sistema gestionale, strumento ormai di fondamentale importanza per la corretta gestione dei processi aziendali che non è più utilizzata soltanto dalle grandi aziende ma si sta diffondendo anche tra le piccole e medie imprese grazie all’ampliamento e alla differenziazione dell’offerta del mercato.
Ma se da un lato la digitalizzazione sta approdando all’interno di alcune imprese, dall’altro ci sono molte situazioni in cui è già vecchia.
Può il concetto di digitalizzazione essere associato all’obsolescenza e al tema dell’aggiornamento hardware?
No, non dovrebbe, ma in molte realtà aziendali lo è.
Sì perché il concetto di digitalizzazione incarna al proprio interno quello di continua evoluzione: non basta quindi adottare un nuovo strumento per essere al passo coi tempi: la modernizzazione necessita un processo di continuo aggiornamento, di continua evoluzione, altrimenti già domani il vostro nuovo strumento sarà vecchio, obsoleto.
Oggi nel mondo delle imprese c’è più concorrenza che mai. Per questo, uno degli imperativi di ogni azienda è quello di essere in grado di reagire rapidamente al rapido mutare di situazioni e scenari.
In questo senso, la tecnologia è un prezioso alleato delle imprese, che possono sfruttarla per rendere i propri processi più efficienti, studiare migliori strategie e di conseguenza ottenere un vantaggio competitivo.
Uno dei requisiti per fare tutto ciò è sicuramente quello di disporre di un’infrastruttura stabile e in grado di espandersi e scalare rapidamente, appunto per essere in grado di seguire l’azienda nel suo percorso di crescita e di cambiamento. Il problema della modernizzazione è uno dei trend topic che sono stati identificati da IBM per il 2020 e sicuramente resta uno dei temi centrali anche per il 2021.
Aggiornamento hardware e Modernizzazione: Investire in infrastrutture
In che modo, quindi, le aziende possono restare sempre up-to-date?
IBM identifica quattro punti chiave, validi per qualsiasi tipo di impresa.
Ogni azienda dovrebbe essere sempre al passo con i tempi su: hardware, software, formazione, risorse umane.
Ma perché è così importante mantenere aggiornato l’hardware?
Investire in infrastrutture è oggi fondamentale per le imprese perché hanno bisogno di sistemi stabili e in grado di rispondere rapidamente alle richieste sempre più mutevoli del mercato. Ma investire una volta non basta: fare manutenzione e soprattutto mantenere i sistemi aggiornati è un aspetto quasi più importante dell’investimento iniziale.
I rischi dell’ estensione del supporto
Molte imprese, non solo non svolgono i regolari interventi di manutenzione e aggiornamento, ma anche quando un sistema diventa ufficialmente obsoleto, tendono a mantenerlo fino a quando questo non mostra concreti segnali di malfunzionamento.
Un esempio concreto è quello del momento in cui un’azienda annuncia il termine del servizio di supporto per uno dei propri prodotti. Questo è un classico caso in cui l’aggiornamento hardware diventa necessario. Generalmente, le aziende offrono ai propri clienti la possibilità di estendere per un determinato lasso di tempo il supporto. Ma questa possibilità non rappresenta un’opportunità, bensì un grande rischio.
- Uno dei principali rischi di prolungare l’estensione del supporto è che non è paragonabile al supporto regolare di un prodotto a tutti gli effetti supportato e regolarmente manutenuto.
- Inoltre, l’estensione del supporto può essere soggetta alle limitazioni delle capacità del fornitore di disporre di personale da dedicare al supporto per un prodotto ormai obsoleto.
- Un altro rischio che potrebbe verificarsi è la necessità di sostituire un componente dell’hardware, ma quella stessa parte potrebbe non essere più disponibile sul mercato o comunque difficile da reperire, provocando ritardi nel riportare online il sistema.
- Il servizio di estensione del supporto non include manutenzione preventiva o gestione di modifiche ingegneristiche. L’offerta di parti di ricambio o di supporto tecnico sarà molto limitata proprio a causa del termine del periodo di supporto. Inoltre, non solo i pezzi di ricambio potrebbero non essere più disponibili, ma potrebbero anche non esserci più le risorse con le conoscenze adatte per andare a svolgere la manutenzione.
- Difficoltà di formare nuove risorse umane su sistemi obsoleti: le risorse umane sono un altro investimento molto prezioso per le imprese. Uno dei grossi rischi, spesso non presi in considerazione, è quello in cui un’azienda si ritrovi a dover formare giovani risorse, competenti sulle nuove tecnologie, su un hardware che è invece obsoleto. Anche questo influisce molto sulla gestione del sistema sul campo.
- Inoltre, le nuove tecnologie richiedono sistemi aggiornati. Alcune tecnologie non sono assolutamente compatibili con hardware obsoleti. Quindi alla fine si è di fronte a una scelta: rinnovare il sistema obsoleto per accedere alle nuove tecnologie, oppure non introdurre le nuove tecnologie per non cambiare il sistema obsoleto.
La seconda scelta rappresenterebbe un enorme freno per la crescita evolutiva dell’azienda. Chiedere l’estensione del supporto oppure effettuare l’upgrade alla versione immediatamente successiva, lascia sempre l’azienda in una situazione di obsolescenza.
È restare costantemente aggiornati che fa realmente la differenza su una strategia di lungo termine. Non bisogna pensare al fatto di aggiornare il sistema oggi, bisogna pensare a come sarà il business tra 3-4-5 anni.
Superare l’apprensione della manutenzione
Anche eseguire manutenzione è fondamentale. Anche perché non si tratta di stabilire se un componente si romperà, ma quando si romperà. E fare manutenzione è cruciale per mantenere il ciclo di vita più a lungo e sostituire componenti obsoleti prima che provochino danni.
Quindi la domanda è: è più economico fare manutenzione o riparare un guasto, o comprare una nuova macchina?
Altra cosa importante da considerare è che i guasti implicano un’enorme perdita di tempo rispetto a quanto richiedono invece interventi di manutenzione ordinaria.
Eseguire l’upgrade per migliorare la sicurezza
Un distacco di troppe generazioni implica un continuo loop di arretratezza che non consente mai di essere aggiornati al 100%, cosa che rappresenta un rischio per l’azienda. Anche a livello di sicurezza: oggi compaiono ogni giorno nuovi modi di attaccare un’impresa a livello informatico, se l’azienda non si tiene aggiornata, sarà automaticamente maggiormente esposta a questo tipo di rischio. Il punto di non essere aggiornati è che molti fix non vengono eseguiti. Anche l’ambiente Windows deve essere costantemente aggiornato per lo stesso motivo: ma se lo fanno per l’ambiente Windows, perché non farlo per il sistema Power che permette di gestire il proprio business?
Cyberresilienza: andare oltre la sicurezza informatica
Diventare organizzazioni Cyber-resilients come strategia per la Business continuity
In un contesto come quello di oggi in cui tutto è iperconnesso e in cui la porta d’ingresso usata dagli hacker è l’online, è fondamentale per le organizzazioni dotarsi di infrastrutture e sistemi – locali o distribuiti nel cloud – che siano affidabili e in grado di garantire la protezione e l’integrità dei loro dati.
Un attacco cyber, infatti, comporta non pochi traumi per le organizzazioni, che devono essere pronte a:
- Controllare e governare vulnerabilità e minacce;
- Progettare e costruire sistemi che consentano di lavorare a dispetto dei cyber attacchi;
- Attuare una serie di strategie e tattiche di cyber-resilience predisponendo difese adeguate;
- Verificare e aggiornare costantemente le misure adottate.
Ma cosa significa esattamente cyber-resilience?
E’ la capacità di un sistema informativo di superare positivamente un evento traumatico e di riprendersi rapidamente; è un concetto che travalica la sicurezza delle informazioni per estendersi allo sviluppo di un piano di continuità aziendale; è un costante processo atto a placare quel senso di impotenza e vulnerabilità che a volte investe le organizzazioni.
In effetti, in questi ultimi anni il livello di rischio di malware è aumentato al punto da rendere vitale per le organizzazioni essere in grado di fronteggiare attacchi imprevedibili e invisibili e porre la cyber-resilience al centro della propria strategia di data protection.
Il passaggio dalla cybersecurity alla cyber-resilience inizia attraverso la mappatura di tutti i rischi informatici.
L’importanza di un piano di Risk management
Come per la maggior parte delle questioni legate alla sicurezza dei sistemi informatici, la cyber resilience non ha infatti un punto d’arrivo ma richiede impegno costante in tutte le attività di data protection, informatica forense, Business continuity e disaster recovery.
E’ evidente quanto sia necessario per tutte le organizzazioni cyber-resilient predisporre un piano di Risk management che limiti gli effetti di incidenti sulla sicurezza, che garantisca il risultato degli obiettivi di business fissati, che preveda la ripresa rapida dalle interruzioni delle proprie attività lavorative causate da cyber attacchi e che non dimentichi di correggere misure e contromisure dinanzi all’evoluzione dei rischi.
Fattori imprescindibili per diventare organizzazioni cyber-resilient a prova di cyber attacchi sono:
1. Identificare i rischi
Include la capacità di identificare, analizzare e gestire le minacce alla sicurezza associate a reti e sistemi informativi, inclusi quelli tramite fornitori di terze parti.
2. Redigere un piano
Consiste nella pianificazione delle modalità risposta e degli strumenti impiegati per reagire agli incidenti e per garantire la continuità del business a fronte di un attacco informatico.
3. Acquisire gli strumenti di prevenzione e di mitigazione degli eventi
Consiste nel fare in modo di disporre sia degli strumenti che delle strategie per mettere in atto in modo rapido ed efficace il piano studiato.
4. Monitoraggio continuo
Include il monitoraggio scrupoloso e costante della sicurezza e di eventuali minacce per rilevare anomalie e possibili violazioni o fughe di dati prima che si verifichino danni gravi.
High Availability (HA) e Disaster Recovery (DR)
L’esigenza di disponibilità delle informazioni aziendali con continuità è differente per ogni azienda. Per avere una risposta adeguata alle proprie esigenze, un’impresa può scegliere alcune soluzioni che possono essere adottate in modo complementare o integrato. Tra queste, spesso vengono menzionate HA e DR, frequentemente scritte con questa forma: HA/DR. Ma cosa significano queste sigle?
• HA: Alta Affidabilità (High Availability): soluzione che risponde alla necessità di mantenere la continuità di servizio dei sistemi. Questa opzione offre il ripristino, seppur non totale, dei sistemi con una interruzione di qualche minuto.
• DR: Disaster Recovery (Disaster Recovery): soluzione che risponde alla necessità di ripristinare i sistemi informativi integralmente, con tempi di ripristino che variano da qualche minuto a qualche giorno, presso un luogo più o meno distante dal sito produttivo.
Qual è la soluzione migliore?
Ovviamente non esiste una proposta che vada bene per tutte le aziende. La scelta della soluzione migliore per la propria impresa è da individuare sulla base delle peculiarità che caratterizzano il proprio business, come li il mercato di riferimento, le specificità dei processi e le necessità di tempi di ripristino dei sistemi, per poi identificare il prodotto e il livello di servizio che meglio rispondono a queste esigenze.
FONTE: Smeup
