Disaster Recovery: c’è ancora molto da fare

CyberwarSicurezza

Il problema della sicurezza informatica continua ad essere trascurato da
molte aziende europee.

FOGGIA. Secondo una recente ricerca effettuata dalla Taylor Nelson per conto di Unisys, sono ancora solo il 54% le aziende europee che hanno in atto un piano di disaster recovery in grado di salvaguardare in parte la propria infrastruttura IT, mentre il 18% non e’ dotato di alcun piano di prevenzione. Lo studio ha preso in considerazione duecento tra responsabili IT (CIO – Chief Information Officer) e finanziari (CFO – Chief Financial Officer) di aziende con 500 o più dipendenti dislocate in vari Paesi europei, fra cui l’Italia. Tra le prime difficoltà incontrare dai CIO c’è il problema per il 67% di questi a calcolare il costo legato alla perdita di dati, mentre il 77% afferma di non poter quantificare l’impatto finanziario generato dall’eliminazione o dall’aggiunta di server all’interno dell’infrastruttura IT esistente. Infine, il 30% dei CIO ha ammesso di non eseguire test sui piani di disaster recovery, se non per le tecnologie considerate mission critical. Sicuramente preoccupanti, sul fronte della sicurezza informatica, i risultati dell’indagine statistica effettuata dalla Taylor Nelson. Come e’ noto il contratto di Disaster Recovery assolve alla funzione di fornire alle imprese di una certa dimensione servizi volti alla analisi dei rischi di inoperatività del sistema EDP e delle misure di riduzione degli stessi, nonché nella messa a punto del vero e proprio piano di emergenza informatica, che comprende in particolare procedure per l’impiego temporaneo di un centro di elaborazione dati alternativo o comunque l’ utilizzo di macchine di soccorso da utilizzare in attesa della riattivazione. L’accordo in esame può anche costituire oggetto di una particolare clausola inserita nel contratto di outsourcing; tuttavia qui si esamina l’ipotesi in cui le parti decidono di stipulare un autonomo contratto, che prescinda da chi debba gestire il servizio, il medesimo fornitore del sistema EDP o un terzo. La fattispecie negoziale in esame si inquadra nell’ambito dell’appalto di servizi o del contratto di opera a seconda della qualità del contraente: se si tratta di un’impresa che si impegna a realizzare il servizio con la propria organizzazione di mezzi e personale ovviamente si stipulerà un appalto, mentre se si tratta del singolo professionista o di un gruppo di professionisti associati si concluderà un contratto di opera, nel quale prevale il lavoro personale.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore