La risposta a una crisi è come un razzo a più stadi. A ogni tappa occorre attivare un diverso livello di risposta. La reazione a tappe consente un intervento graduale e una definizione più chiara dei ruoli e delle scadenze.
La prima sfida consiste nell’identificare la persona che attiverà la procedura di crisi. Se si tratta di un problema informatico, spetta al responsabile IT attivare il supporto? C’è un responsabile del BCP a livello aziendale che, da solo, può attivare il piano? Il BCP deve definire chiaramente i ruoli e il primo è quello dell’attivazione.
Quando si dichiara la situazione di crisi è necessario adottare misure immediate. Ad esempio, in caso d’incendio la precedenza è data all’evacuazione del personale: prima di salvare i dati, occorre proteggere la vita delle persone.
Dopo aver identificato il rischio, è il momento di rivolgersi agli esperti. Ad esempio, se un ransomware sta criptando o ha già criptato dei file è necessario un aiuto esterno in tempi rapidi: il SOC («security operations center») sarà in grado di fornire un supporto rapido ed efficace.
L’esperto analizzerà la situazione, terrà conto del ripristino dei backup, assegnerà i compiti a ogni parte coinvolta, stimerà il tempo necessario, ecc. I responsabili del BCP supervisioneranno gli esperti, manterranno il dialogo questi ultimi, resteranno a disposizione e comunicheranno con la direzione e le divisioni operative. In genere spetta ai responsabili del BCP definire un sito secondario per i collaboratori quando occorre, elencare i materiali necessari (se l’attrezzatura usuale non è disponibile), ecc. In caso di ciber-rischio, il DRP (che deriva dal BCP) prevederà la rete, l’infrastruttura, il supporto agli utenti, il coordinamento, ecc.
