Due termini che indicano la continuità dell'attività aziendale in caso di attacco informatico e la separata attività di recupero dei dati.

Si incappa in un data breach. L'attività si blocca: si puo' procedere con una procedura secondario, un piano  B ?

Tipicamente si passa all'utilizzo di strumenti personali, ed e' proprio in questo momenti che i rischi diventano massimi. Ognuno si inventa una procedura "che funzioni", vista l'emergenza. No. Meglio di no.

L'ideale e' avere un secondo fornitore indipendente.

La continuità aziendale puo' non essere piena, ma dovrebbe essere garantita quella minima.

In questi casi la ridondanza (avere dati disponibili su altre piattaforme) e' una opportunità se pianificata correttamente, altrimenti i danni alla prima infrastruttura si trasmettono alla seconda.

Il disaster recovery e' il recupero dei dati persi da altre memorie; tuttavia non e' possibile recuperare tutto, infatti si potrebbe recuperare anche la falla e renderla di nuovo disponibile agli aggressori.

In breve piu' si investe in una struttura secondaria, da mantenere e testare, con i relativi costi apparentemente inutili, piu' si evita di bloccare tutto.

L'ideale e' avere soluzioni che consentono di lavorare diversamente, piu' lente, ma comunque efficaci. In breve: un cloud e posta elettronica o istantanea.