Le aziende si affidano al BCM, ma ancora troppo poche agli strumenti di supporto

L'elenco dei rischi che, in casi estremi, minacciano seriamente l'esistenza di un'azienda è lungo. Per preparare un'azienda allo scenario peggiore, la creazione e il funzionamento di una gestione della continuità operativa sono la prima scelta. Un BCM garantisce che i processi aziendali critici e le funzioni chiave rimangano disponibili in situazioni di emergenza o siano nuovamente disponibili in tempo, cioè prima che il danno diventi inaccettabile.

Processi aziendali sensibili identificati e dipendenze note

L'indagine, a cui hanno partecipato 118 aziende di un'ampia gamma di settori, fornisce risultati incoraggianti. In particolare, quando si tratta di identificare i processi aziendali più sensibili (87% delle aziende li hanno identificati) o di conoscere le dipendenze più importanti da terzi, ad esempio i fornitori (91% delle aziende li conoscono), le aziende sono molto consapevoli dei rischi. 77% delle aziende hanno anche elaborato piani specifici per poter reagire al verificarsi dei rischi in modo preparato. Questo è considerato un segnale forte dagli specialisti BCM di Swiss Infosec AG e dimostra che i vantaggi della disciplina di gestione BCM e la sua necessità sono stati riconosciuti. 

La gestione del rischio e la gestione della continuità operativa si avvicinano

La gestione del rischio vera e propria svolge un lavoro prezioso (preliminare) per la creazione e il funzionamento di un BCM. Identifica e denomina i rischi e stima la probabilità di accadimento e l'entità dei danni. Sulla base di questi risultati, i piani di emergenza possono essere redatti in modo più efficiente e adattati più facilmente in caso di rischi nuovi o modificati. Quasi 70% delle aziende sfruttano consapevolmente la vicinanza tra la gestione del rischio e il BCM e fanno sì che la gestione del rischio e il BCM lavorino a stretto contatto per controllare i rischi identificati.

E che dire della consapevolezza del personale in materia di BCM?

Sviluppare piani di emergenza è una cosa. Tuttavia, è importante che i dipendenti conoscano effettivamente le procedure di emergenza per poter agire correttamente in situazioni di emergenza. Nell'indagine, 2/3 delle aziende dichiarano che i loro dipendenti sono a conoscenza delle procedure di emergenza, 20% lo negano e 14% non ne sono sicuri. È qui che lo specialista BCM Reinhard Obermüller di Swiss Infosec AG vede un potenziale di ottimizzazione: "Il comportamento in situazioni di emergenza deve essere praticato e affrontato più volte. Soprattutto quando i nuovi dipendenti entrano a far parte del team. I piani di emergenza sono poco utili in un cassetto.

L'uso degli strumenti BCM è ancora espandibile

Gli strumenti di gestione della continuità operativa forniscono alle organizzazioni una piattaforma completa per sviluppare, implementare e gestire le loro strategie di BCM. Tuttavia, solo 23% delle organizzazioni sfruttano le soluzioni software di BCM. Besfort Kuqi, CEO di Swiss GRC AG, non è sorpreso dalla sua esperienza nell'ambiente GRC: "È un peccato che molte organizzazioni non sfruttino gli strumenti GRC per migliorare la gestione del rischio e il BCM. Soprattutto in tempi di maggiore incertezza, è fondamentale per le organizzazioni avere una visione completa, coerente e aggiornata dei propri rischi e opportunità, e su questa base rafforzare la propria resilienza. Chi ha lavorato costantemente con gli strumenti GRC ne conosce il valore aggiunto e i numerosi vantaggi".

Fonte: Infosec Svizzera