Gokulavan Jayaraman, chief della sicurezza informatica, gruppo Mahindra; Saravanakumar R., Direttore senior, Responsabile del rischio tecnologico, Sutherland; Santhosh Murthy Neriyanuri, Direttore senior, Operazioni, Kellogg Brown e Root Firm; Sivaramakrishnan, CISO, M2P Fintech in una tavola rotonda moderata da Suresh Vijaya Raghavan, CTO, The Hindu, all’Hindu Tech Summit 2026 a Chennai giovedì | Credito fotografico: B. Velankanni Raj
Esperti dei settori della tecnologia, dell’ingegneria e dei servizi finanziari hanno affermato che la resilienza organizzativa non può più essere trattata come un esercizio basato sulla conformità, ma deve essere integrata nei processi e nei processi decisionali quotidiani. Stavano prendendo parte a una tavola rotonda su “Resilienza fin dalla progettazione: incorporare la continuità nel DNA organizzativo utilizzando ISO 22301 e ISO 27031” presso L’indù Giovedì (12 febbraio 2026) si terrà il Tech Summit 2026. Il vertice, ospitato da L’indùè presentato dal Vellore Institute of Expertise e co-presentato da Sify Applied sciences.
I relatori hanno osservato che, sebbene gli customary globali come ISO 22301 e ISO 27031 forniscano una struttura, la resilienza potrebbe fallire quando viene affrontata come una funzione IT o di rischio a sé stante. Invece, la titolarità della management, le priorità di ripristino allineate al enterprise e i check continui sono stati identificati come fondamentali per garantire che i piani di continuità funzionino in caso di interruzioni del mondo reale.
Parlando di come si è evoluta la percezione della continuità, Gokulavan Jayaraman, chief di Infosec presso Mahindra Group, ha affermato che le organizzazioni si stanno allontanando da una mentalità basata su liste di controllo. “Non si tratta più di una casella di controllo o di un esercizio di sola documentazione. Le organizzazioni lo hanno capito e stanno iniziando con il processo e la procedura perché la resilienza deve essere incorporata nel modo in cui le applicazioni e i processi vengono effettivamente eseguiti”, ha affermato. Ha aggiunto che i sistemi moderni devono essere progettati presupponendo il fallimento, con check integrati tra applicazioni, infrastruttura e livelli aziendali.
Dal punto di vista ingegneristico e di realizzazione del progetto, Santhosh Murthy Neriyanuri, Direttore senior delle operazioni presso Kellogg Brown and Root Firm, ha delineato un approccio strutturato all’analisi dell’impatto aziendale. Ha affermato che tutte le attività critiche che dipendono dai sistemi IT vengono prima identificate, seguite da una raccolta dati dettagliata attraverso interviste con undertaking supervisor e parti interessate per capire cosa influenza veramente i risultati aziendali. Gli impatti vengono quindi classificati come finanziari, reputazionali o operativi e valutati di conseguenza.
Sulla base di questa analisi in quattro fasi, le applicazioni vengono identificate e classificate in tre livelli. I sistemi mission-critical costituiscono il primo livello, il secondo livello comprende applicazioni importanti ma che possono tollerare tempi di inattività più lunghi e il terzo livello comprende sistemi non critici, ha affermato Neriyanuri.
Sottolineando l’importanza di adattare gli obiettivi di continuità alle realtà aziendali, Sivaramakrishnan N., Chief Info Safety Officer presso M2P Fintech, ha parlato della definizione dei livelli minimi di obiettivi di continuità aziendale durante le interruzioni. Un approccio, ha affermato, è quello di concentrarsi sui servizi “appena sufficienti” per mantenere l’attività in funzione, piuttosto che cercare di ripristinare tutto in una volta. Ha affermato che le organizzazioni potrebbero rendere operativo tutto questo definendo una serie limitata di “segnali d’oro” per l’osservabilità – come latenza, traffico, tassi di errore e saturazione – per valutare rapidamente la salute del sistema senza fare affidamento su report dettagliati o dashboard esecutivi.
Rispondendo alla necessità di una convalida regolare, Saravanakumar R., Direttore senior del Tech Threat Administration presso Sutherland, ha affermato che i piani di continuità non possono rimanere statici. “In precedenza, le organizzazioni si accontentavano di eseguire un’esercitazione annuale, ma questo approccio non è più sufficiente”, ha affermato, aggiungendo che la preparazione deve essere convalidata regolarmente a livello di infrastruttura, applicazione e enterprise, con la resilienza integrata nel modo in cui i sistemi vengono implementati e supportati durante una crisi.
I staff, ha osservato, stanno incorporando sempre più la resilienza nelle applicazioni attraverso l’automazione, frequenti esercizi a tavolino e pratiche come l’ingegneria del caos, dove i fallimenti vengono deliberatamente introdotti per testare la risposta. Esercizi regolari e ripetuti, ha aggiunto, hanno contribuito a costruire la memoria operativa e hanno consentito alle organizzazioni di rispondere in modo più efficace in caso di interruzioni.
Il panel è stato moderato da Suresh Vijayaraghavan, Chief Expertise Officer, L’indù.
Pubblicato – 12 febbraio 2026 16:06 IST
