Gestione degli incidenti: quando l'ignoranza diventa un ostacolo
È stato pubblicato uno studio sul termine Incident Management. I tre argomenti centrali più importanti includono dimensioni come la gestione della sicurezza IT, la gestione dei cambiamenti e la gestione dei problemi.
Non è facile determinare quali componenti individuali caratterizzano l'Incident Management. Ci sono molte domande su questo.Le crisi aziendali spesso non sono gestite correttamente perché molte aziende semplicemente non sanno quali vulnerabilità possono colpire un'azienda. Secondo l'attuale "Studio sullo sviluppo digitale delle aziende tedesche" della Paragon Systemhaus GmbH, l'80% degli intervistati è certo che la gestione della sicurezza informatica è una parte indispensabile a causa delle mutevoli situazioni di minaccia e degli attuali regolamenti legali come DSGVO e KRITIS.
Altri contenuti includono il cambiamento e la gestione dei problemi, rispettivamente al 71 e 63%. "La sicurezza informatica è davvero una componente importante quando si verificano disastri aziendali, così come lo sforzo di gestire il cambiamento, identificare le cause e affrontarle, in altre parole tutti i compiti della gestione dei problemi. Ma la tecnologia include sempre le persone - questo è spesso dimenticato. Impostare nuovi processi, gestire i problemi - tutto questo è e rimane cruciale in caso di disastro", dice Kay Wolf, consulente IT di Paragon.
Capire la gestione degli incidenti
Allo stesso tempo, le aziende sono ben consapevoli della diversità delle sfide: secondo lo studio, più di un terzo degli intervistati (38%) sono impegnati nella gestione della configurazione. Come processo di supporto per la gestione degli incidenti, fornisce e aggiorna anche i dati storici in una forma utilizzabile. Poco più di un quarto cita la gestione del livello dei servizi come rilevante. Questa parte prende in considerazione quali clienti acquistano quali servizi IT e chi ne è responsabile. Definisce anche la disponibilità dei singoli servizi e componenti.
Questi ultimi elementi sono generalmente molto rilevanti tra gli intervistati (22%). Sotto forma di gestione della disponibilità per pianificare e controllare la disponibilità dei servizi IT, gli esperti la aggiungono urgentemente alla gestione degli incidenti. Il 29% vede la gestione finanziaria come cruciale in caso di un disastro. Tuttavia, il budgeting non ha un impatto diretto sulla gestione degli incidenti.
Pianificare le capacità, risolvere gli eventi
Nell'informatica, un evento è inteso come tutti i cambiamenti di stato di un sistema. La gestione degli eventi aiuta a identificare le interruzioni in una fase iniziale e quindi permette di gestirle. Al dieci per cento, tuttavia, la gestione degli eventi è piuttosto indietro nel sondaggio. In caso di un disastro, si può presumere che proprio le persone che hanno più familiarità con il ripristino dei servizi saranno chiamate a supporto.
La gestione della continuità dei servizi IT (nominata dall'11% degli intervistati) non ha quindi alcuna relazione diretta con la gestione degli incidenti. Gli intervistati hanno anche piena fiducia nella questione della capacità. Solo il cinque per cento nomina la gestione della capacità come una componente degna di nota in un'emergenza.
