Pipeline-il-concetto-di-good-enough

Quando i sistemi sono “good enough”

Il concetto di “Good enough” è ampiamente utilizzato dalle aziende italiane che considerano la tecnologia un costo. Ma quali sono i vantaggi di questo atteggiamento? Conta di più il risparmio o la difesa dello status quo? E con quali rischi per la sicurezza e il business?

Il concetto di “good enough"

Good enough” è un’espressione inglese che significa: “abbastanza buono” o anche “sufficiente”. Un concetto molto diffuso nelle aziende italiane e fondato sull’idea di trarre il massimo vantaggio dagli investimenti, massimizzando il risparmio. Peccato che quella che a prima vista può sembrare una saggia decisione, in ambito informatico può avere conseguenze pesanti. “Good enough” infatti, significa che:

  • I computer e i server vengono sostituiti solo quando sono a fine vita o guasti
  • I sistemi operativi vengono sostituiti solo quando termina il supporto ufficiale o peggio cambiati assieme al nuovo computer quando quello vecchio smette di funzionare
  • Le infrastrutture informatiche interne come server, router, firewall vengono manutenute solo all’occorrenza
  • Non ci sono adeguati sistemi di protezione dei dati
  • Non ci sono adeguati sistemi di backup dei dati
  • Non ci sono adeguati sistemi di controllo degli accessi

Piccola nota per dati perduti

Con backup si intende la registrazione dei dati su sistemi ridondanti, cioè la possibilità di accedere a una seconda copia salvata in caso la prima abbia avuto problemi di intrusione, rottura dei dischi o i dati siano stati cancellati per errore.

Infatti spesso avvengono cancellazioni involontarie e la successiva sovrascrittura rende i dati irrecuperabili. Con un backup impostato correttamente, bastano pochi secondi e zero costi per il ripristino.

Come e perché un impianto da “nuovo” diventa rischioso

Oggi anche un sistema acquistato di recente può trasformarsi in un potenziale rischio a distanza di pochi anni. Il suo valore funzionale infatti non è da valutare sulla base del mantenimento dell’efficienza e delle prestazioni del prodotto, ma sul livello di aggiornamento rispetto all’evoluzione delle tecnologie e dei servizi esterni. Una infrastruttura non aggiornata è infatti vulnerabile a:

  • Attacchi hacker e furti di dati
  • Tentativi di intrusione sempre più sofisticati
  • Mancate patch di sicurezza dei sistemi
  • Rotture e malfunzionamenti

Inoltre, a causa delle conseguenze di una fragile o assente sicurezza informatica, le PMI perdono clienti attivi, non ne acquisiscono di nuovi, perdono fatturato e, nei casi peggiori sono costrette chiudere. Del resto, voi affidereste i vostri dati aziendali e di fatturazione a un’azienda che presenta problemi di sicurezza?

L’infrastruttura è sicura quanto il suo anello più debole

Il problema è che, quando il concetto di “good enough” si applica a tutta l’infrastruttura IT di un’azienda, ovvero tutti gli strumenti e i device, si alza la probabilità che accadano imprevisti in un punto qualsiasi del sistema, creando un potenziale effetto domino. 

Scegliendo un partner tecnologico affidabile, in caso di guasto di hardware sotto manutenzione, la riparazione è garantita in ore lavorative per i server e al massimo next business day per i client, con costi nulli, se non per la garanzia (che resta estremamente economica).

Senza manutenzione i tempi di ripristino e i costi sono ignoti, ma sono certi quelli delle ore di lavoro perse. Nelle aziende in cui è presente un unico server, se accadono avarie a quella macchina, tutte le attività rischiano di essere paralizzate.

L’effetto domino che mette a rischio il business

Con effetto domino, intendiamo la propagazione a cascata più funzioni e livelli aziendali di un malfunzionamento, di una rottura o di un attacco hacker. Anche un piccolo dettaglio può mettere a rischio un’intera area di business, la logistica o un impianto produttivo. I motivi derivano dall’evoluzione dell’ambiente economico in cui operano le aziende oggi. In particolare, ci sono due aspetti:

  1. Il confine tra rete interna e rete esterna è sempre più sottile
    Fino a quindici anni fa circa, c’era una netta separazione tra Internet, cioè il flusso di dati provenienti dall’esterno e Intranet, cioè la rete digitale di comunicazione interna. Oggi con l’aumento del flusso di dati, delle prestazioni e l’accesso ai servizi cloud, questa distinzione è molto sottile. In molti casi i servizi cloud sono direttamente integrati con i servizi aziendali e data la rapidità di aggiornamento degli standard tecnologici offerti on demand, è necessario mantenere un sostanziale allineamento.
  2. Internet e la rete impattano direttamente sul business
    A questo si aggiunge un aspetto chiave: subire problemi che limitino l’accesso alla rete o ai canali di comunicazione digitale di un’azienda significa mettere a rischio il business in modo diretto. Magazzini che si bloccano, linee di produzione che si fermano, fatturazione in panne e controlli azzerati sono solo alcune delle conseguenze che può generare il mancato aggiornamento e manutenzione dei sistemi informatici interni.

“Good enough” non vale per i concorrenti

Appare chiaro quindi che limitarsi al concetto di “good enough” non è più una prospettiva sostenibile per aziende che vogliono prosperare e crescere. Rinunciare agli investimenti in ambito informatico significa lasciare ai concorrenti il vantaggio di usare la tecnologia per sviluppare e ottimizzare il loro business. Il vantaggio di accumulare dati ed esperienza permette di massimizzare le performance sia nelle linee di produzione, secondo i principi dell’industria 4.0 che a livello di sicurezza.

Riteniamo che il nostro lavoro non sia solo tecnico, con i servizi di consulenza, progettazione e assistenza tecnica informatica alle aziende, ma anche culturale. Troppo spesso i nostri commerciali e sistemisti propongono soluzioni nell’interesse dell’azienda cliente, mentre i manager e i responsabili acquisti della stessa prendono decisioni di corto respiro. Una situazione paradossale, che ogni volta cerchiamo di risolvere con buone offerte commerciali, ma soprattutto con proposte che contengono idee di sviluppo per gli anni a venire.

Chiamaci

Stai valutando nuovi rogetti di sicurezza e aggiornamento nella tua azienda?

CONTATTACI

Via Belinzaghi, 15 - 20159 Milano
Tel: 026074791
Fax: 026686089
Mail: pipeline@pipeline.it
PI: 10529860156

CONTATTACI