Ora che la Direttiva NIS 2 è diventata operativa per i paesi europei, disporre di un piano di disaster recovery è diventato un requisito normativo per numerose aziende. Per poterlo implementare in modo efficace è però necessario prima di tutto avere chiari gli obiettivi della normativa, che nasce per uniformare il sistema europeo nella gestione della cybersecurity e, più in generale, della cyber resilience.
Come implementare un piano di disaster recovery efficace

Come implementare un piano di disaster recovery efficace

Tempo di lettura: 4 minuti
di Servitecno
2 Aprile 2025

Ora che la Direttiva NIS 2 è diventata operativa per i paesi europei, disporre di un piano di disaster recovery è diventato un requisito normativo per numerose aziende. Per poterlo implementare in modo efficace è però necessario prima di tutto avere chiari gli obiettivi della normativa, che nasce per uniformare il sistema europeo nella gestione della cybersecurity e, più in generale, della cyber resilience. Creare, cioè, un sistema robusto dal punto di vista della continuità dei servizi e, di conseguenza, del business. Senza dimenticare che implementare un piano di disaster recovery efficace implica soprattutto uscire dalla logica dell’adempimento normativo e applicare una vera logica di protezione degli asset, degli impianti e degli stabilimenti che abbia come obiettivo la continuità operativa.

Un buon piano di disaster recovery dovrebbe impedire di arrivare al recovery

Un piano di disaster recovery efficace dovrebbe puntare alla prevenzione ancora prima che alla gestione delle emergenze. Nella definizione della strategia non bisogna dimenticare l’aspetto economico: un attacco costa all’azienda mediamente quasi cinque milioni di dollari, una cifra più che sufficiente a mettere in ginocchio anche le realtà più solide. L’obiettivo di prevenzione si raggiunge, dal punto di vista tecnico, implementando una stratificazione delle contromisure che impedisca la propagazione degli attacchi. Le architetture di base devono prevedere compartimentazione, segmentazione tramite VLAN, firewall e politiche di sicurezza perimetrale ben definite. È fondamentale adottare una visione preventiva, senza limitarsi alle tecnologie che, seppur indispensabili, devono essere affiancate a processi che possano rilevare minacce e vulnerabilità prima che diventino un problema. La prevenzione riduce l’esposizione complessiva e rafforza la resilienza operativa: questo elimina o minimizza i rischi di fermo macchina e disservizi.

La difesa informatica è dinamica e sempre in movimento

Le minacce sono in continua evoluzione: basti pensare alle rapidità con cui l’intelligenza artificiale è entrata negli arsenali degli attaccanti. Così, la difesa informatica non può essere statica. Gli attacchi si evolvono costantemente, spinti da una crescente sofisticazione tecnica e dalla crescente appetibilità degli asset digitali che possono, per esempio, essere commercializzati sul dark web una volta violati.

Questo richiede un approccio dinamico, che includa una continua revisione e aggiornamento delle strategie di sicurezza. Oltre a strumenti avanzati, come SIEM e SOC per il monitoraggio proattivo, è essenziale sviluppare una cultura aziendale della cyber resilience. Le aziende devono rispondere agli incidenti e apprendere da essi, anche attraverso lo scambio di informazioni con altre entità, come raccomanda la direttiva NIS2.

L’importanza dell’analisi del rischio

L’analisi del rischio è il punto di partenza irrinunciabile per progettare di un piano di disaster recovery e deve essere proporzionato alla natura e alla criticità degli asset da proteggere. Per esempio, l’accesso ai dati sensibili e la continuità dei servizi critici richiedono un livello di sicurezza più elevato rispetto ad asset di minore importanza. Una mappatura accurata permette di identificare vulnerabilità specifiche e di definire priorità di intervento. In questo modo si possono progettare soluzioni allineate ai rischi reali e costruire un piano efficace e sostenibile.

In caso di incidente cosa fare?

La gestione di un incidente deve seguire un processo strutturato in tre fasi principali: identificazione, mitigazione e ripristino.

La capacità di rilevare rapidamente l’origine del problema è necessaria per evitare che l’incidente si propaghi o si ripeta. Una volta individuato il vettore d’attacco, è necessario intervenire immediatamente per isolarlo e limitare i danni.

Solo quando la minaccia è stata neutralizzata è possibile avviare il ripristino, che deve essere accuratamente pianificato per garantire un ritorno alla normalità nel minor tempo possibile. Le nuove normative, come la NIS 2, richiedono inoltre una documentazione puntuale degli eventi e delle azioni intraprese. Questo rende necessari strumenti affidabili per la gestione delle emergenze.

Sicurezza OT: perché è fondamentale prevederla nel piano?

La sicurezza OT, Operation Technology, è uno dei temi critici nel disaster recovery e probabilmente l’anello più debole della catena, seppur quello in cui incidenti, attacchi e danni hanno le ripercussioni più gravi. Sebbene tradizionalmente l’OT sia stata gestita separatamente dall’IT, la convergenza tra i due mondi rende necessario un approccio integrato.

La Direttiva NIS 2 sottolinea l’importanza della protezione delle infrastrutture critiche, molte delle quali includono sistemi OT spesso obsoleti e vulnerabili. Se manca una visione coordinata tra IT e OT il piano di disaster recovery e di prevenzione può lasciare ampi varchi nelle difese aziendali, con conseguenze gravi sulla continuità operativa. Includere l’OT nei piani di disaster recovery significa adottare misure specifiche per i protocolli, i tempi di risposta e le esigenze dei sistemi industriali che garantiscano una protezione adeguata e soprattutto specifica.

Questa attenzione deve partire fin dalle fasi progettuali, dall’asseverazione del rischio. Strumenti che permettano di avere visibilità su tutti gli asset e di monitorare eventuali variazioni incontrollate o indesiderate permettono di avere una maggiore presa e un miglior controllo su macchinari e impianti. Change management e observability sono due aspetti che dovrebbero essere sempre considerati in un piano di disaster recovery che abbia connotazioni preventive.

Il piano di disaster recovery  fra le nuove infrastrutture critiche e attacchi sempre più complessi

L’evoluzione delle minacce e l’espansione della tassonomia delle infrastrutture critiche sotto la Direttiva NIS 2 richiedono una progettazione dei piani di disaster recovery più attenta, dinamica e moderna. Si tratta oggi di strategie aziendali integrate che coinvolgono policy, formazione e tecnologie avanzate. La capacità di adattarsi agli eventi, apprendere dalle proprie vulnerabilità e migliorare continuamente il proprio sistema di difesa rappresenta la vera forza di un piano efficace.