AO_468

MARZO 2026 AUTOMAZIONE OGGI 468 | 31 Attualità Conformità come baseline Indubbiamente il quadro normativo euro- peo ha trasformato la Business Continuity da buona (e rara) pratica a requisito vincolante. La Direttiva NIS2 estende significativamente il perimetro degli operatori obbligati a ga- rantire resilienza operativa: energia, trasporti, banche, sanità e tutta la PA. Le sanzioni per inadempienza possono arrivare fino a 10 milioni di euro o al 2% del fatturato globale annuo. Per il settore finanziario, il Digital Operational Resilience Act (Dora) introduce obblighi ancora più stringenti: test di resi- lienza periodici obbligatori, gestione strut- turata del rischio ICT legato a fornitori terzi, e requisiti specifici per la governance della continuità operativa. Inoltre in Italia, il Co- dice dell’Amministrazione Digitale e le Linee Guida AgID impongono alla PA l’adozione di piani di continuità operativa per tutti i ser- vizi pubblici digitali. Le amministrazioni che non si adeguano rischiano di vedersi con- testare la responsabilità per interruzione di pubblico servizio, con possibili conseguenze anche penali per i dirigenti. In questo con- testo, la conformità normativa è certamente un adempimento legale ormai ineluttabile, ma esistono ulteriori ragioni, spesso sotto- valutate, per mettere al centro della cultura aziendale la Business Continuity. L’imperativo tecnico La complessità delle infrastrutture tecnolo- giche moderne rende la Business Continuity anche una necessità tecnica. Le Big Company operano per cominciare su ecosistemi stra- tificati, dove sistemi legacy convivono con soluzioni cloud native, e dove una singola inefficienza e un singolo problema possono generare effetti a cascata. Una grande banca gestisce tipicamente decine di sistemi core, alcuni tuttora su mainframe degli anni ‘80, altri su architetture cloud distribuite. Questi sistemi devono dialogare in tempo reale, ga- rantire disponibilità 24/7 e processare milioni di transazioni al giorno. Le utility che gesti- scono infrastrutture energetiche affrontano la sfida della convergenza tra sistemi infor- mativi (IT) e di controllo operativo (OT), dove un guasto può avere conseguenze catastro- fiche. Inoltre le grandi imprese – ma anche le PMI - dipendono da una rete complessa di fornitori esterni: cloud provider, software vendor, operatori di telecomunicazioni, sy- stem integrator, ecc. Casi come il disservizio euro l’ora. Tuttavia limitarsi a calcolare le perdite evitate significa perdere di vista il quadro completo. Una BC ben progettata diventa infatti un moltiplicatore di opportu- nità. Dal punto di vista competitivo, abilita decisioni rapide in situazioni di crisi, trasfor- mando le minacce in opportunità di mercato e rappresenta un elemento differenziante nelle gare d’appalto pubbliche e nei con- tratti enterprise, dove la dimostrazione di re- silienza operativa è sempre più un requisito qualificante. Inoltre, la BC influisce positiva- mente sulle valutazioni in operazioni di Mer- gers & Acquisitions - M&A, dove l’esistenza di piani di continuità maturi può aumentare il valore dell’azienda e accelerare le due di- ligence e nei mercati regolamentati, facilita l’accesso a capitali a condizioni più favorevoli e riduce i premi assicurativi. Mentre, la capa- cità di garantire continuità del servizio pro- tegge e rafforza la reputazione aziendale, un asset intangibile ma fondamentale in mer- cati e per clienti sempre più attenti alla affi- dabilità delle imprese. In sintesi, la Business Continuity non può essere ridotta a un mero progetto IT o a una spunta su una checklist normativa. È, prima di tutto, una questione di mindset aziendale. L’esperienza dimostra infatti che la vera resilienza operativa non nasce dai soli strumenti, ma da un approc- cio integrato in cui le priorità di business guidano le scelte tecniche e legali. In questa direzione, le organizzazioni vincenti sono quelle in grado di trasformare la continuità in cultura diffusa, coinvolgendo ogni funzione aziendale attraverso una formazione mirata e un costante engagement. Innovaway - www.innovaway.it AWS dell’ottobre 2025, che ha paralizzato la Delta Airlines e migliaia di servizi tra cui Snapchat e persino i sistemi interni di Ama- zon o il rilascio di un aggiornamento difet- toso di CrowdStrike nel luglio 2024 hanno dimostrato quanto vulnerabile possa essere questa catena di dipendenze. Un efficiente piano di BC deve quindi mappare e mitigare anche i rischi legati alla supply chain tecno- logica. Rischi che devono includere guasti in- frastrutturali, errori operativi, eventi naturali, problemi di supply chain, oltre ai sempre più attenzionati attacchi informatici, ovvero una varietà di scenari. Va inoltre considerato che il Recovery Time Objective (il tempo mas- simo entro cui un sistema o servizio deve essere ripristinato dopo un’interruzione) e il Recovery Point Objective (il punto nel pas- sato fino a che si può e deve tornare con il recupero dei dati) non sono solo metriche tecniche ma anche decisioni di business. Per una banca o un e-tailer, un Recovery Time Objective di 4 ore sui sistemi di home ban- king significa lasciare milioni di clienti senza accesso per mezza giornata. La definizione di questi aspetti tecnici deve partire pertanto da un’analisi dei processi di business, iden- tificando quali sono critici e quale livello di interruzione è tollerabile. Da vincolo a vantaggio strategico Un ulteriore aspetto va considerato: la Bu- siness Continuity non è solo un obbligo normativo o una necessità tecnica, è un investimento strategico che genera valore tangibile e sostenibile. Il costo medio di un’interruzione dei sistemi IT per una grande organizzazione varia tra 100 mila e 500 mila La complessità delle infrastrutture tecnologiche moderne rende la Business Continuity anche una necessità tecnica Foto: Shutterstock