this is not a drill

Di Marco Bruno business 9 min di lettura
this is not a drill

Ho visto aziende solide, con fatturati da capogiro, crollare in meno di quarantotto ore perché il loro piano di gestione delle crisi era solo un mucchio di fogli chiusi in un cassetto. Immagina la scena: il server principale è sotto attacco ransomware, i telefoni dell'assistenza clienti esplodono e il responsabile IT è in ferie in un posto dove non c'è campo. Il CEO convoca una riunione d'urgenza e qualcuno tira fuori un manuale polveroso scritto tre anni prima. Mentre cercano di capire chi deve chiamare chi, l'azienda perde 15.000 euro al minuto in mancata produttività e danni d'immagine. In quel momento, capisci che non c'è tempo per la teoria: This Is Not A Drill e ogni secondo speso a consultare un indice inutile è un chiodo sulla bara del tuo business. Ho assistito a questa dinamica decine di volte e il copione è sempre lo stesso: troppa pianificazione astratta e zero test sul campo.

L'illusione della procedura perfetta contro la realtà di This Is Not A Drill

Il primo errore che quasi tutti commettono è pensare che avere una procedura scritta equivalga a essere preparati. Non lo è. La maggior parte dei manuali di gestione delle crisi sono scritti da consulenti che non hanno mai gestito una vera emergenza sotto pressione. Sono pieni di diagrammi di flusso eleganti che presuppongono che tutti mantengano la calma e che le linee di comunicazione siano sempre attive. Nella realtà, quando scatta l'emergenza, le persone vanno nel panico, le password vengono dimenticate e i fornitori esterni non rispondono al primo squillo.

La trappola del documento statico

Un manuale di cento pagine è inutile se non puoi leggerlo in trenta secondi durante un blackout o un attacco informatico. Ho visto team perdere ore cercando di capire a quale "livello di severità" appartenesse il problema, invece di agire. La soluzione non è scrivere di più, ma semplificare drasticamente. Se la tua squadra non sa a memoria i primi tre passi da compiere senza guardare un foglio, hai già perso. La competenza non nasce dalla lettura, ma dalla memoria muscolare acquisita con la pratica costante.

Confondere la simulazione con il collaudo distruttivo

Molte aziende pensano di fare prevenzione organizzando una riunione una volta all'anno per discutere di cosa farebbero in caso di incendio o data breach. Questo è un esercizio di fantasia, non un test. Il vero collaudo deve essere "distruttivo". Devi staccare la spina a un server senza preavviso. Devi simulare la perdita totale dell'accesso alle email aziendali per un intero pomeriggio. Se non metti le persone in una condizione di stress reale, non saprai mai come reagiranno quando la situazione diventerà critica.

Perché il costo dell'inazione supera quello del test

Molti manager hanno paura di testare i sistemi perché temono di interrompere il lavoro quotidiano. "Costa troppo fermare la produzione per due ore," dicono. Ma quanto costa un fermo imprevisto di tre giorni perché nessuno sapeva come attivare i backup fisici? Secondo uno studio della Federal Emergency Management Agency (FEMA), circa il 40% delle piccole imprese non riapre dopo un disastro. Se non investi ora nel testare i tuoi limiti, stai solo scommettendo sulla fortuna, e la fortuna non è una strategia aziendale sostenibile nel mercato europeo attuale, dove le normative sulla resilienza operativa (come il regolamento DORA per il settore finanziario) stanno diventando sempre più stringenti.

La gerarchia rigida uccide la velocità di reazione

In una situazione normale, la gerarchia serve a mantenere l'ordine e la qualità. Durante una crisi, la gerarchia è un cappio al collo. Se il tecnico che individua l'anomalia deve chiedere il permesso al suo supervisore, che deve parlarne col direttore, che deve avvisare il consiglio d'amministrazione prima di isolare un sistema infetto, il danno si propagherà ovunque. Ho visto virus informatici cifrare interi data center in meno di venti minuti mentre i dirigenti stavano ancora decidendo chi dovesse firmare l'autorizzazione all'intervento straordinario.

Dare potere a chi sta in prima linea

Devi stabilire delle "regole d'ingaggio" chiare. Chiunque trovi un problema critico deve avere l'autorità di agire immediatamente per contenere il danno, senza temere ripercussioni se poi si rivela un falso allarme. Meglio un'ora di fermo per eccesso di prudenza che una settimana di paralisi perché qualcuno ha avuto paura di prendersi una responsabilità. Questo cambio di mentalità richiede tempo, ma è l'unico modo per minimizzare le perdite finanziarie.

Affidarsi ciecamente a strumenti che non controlli direttamente

L'errore tecnologico più comune è pensare che "il cloud" o "l'outsourcing" risolvano magicamente ogni problema di continuità. Se i tuoi dati sono su un server remoto gestito da terzi, la tua capacità di ripresa dipende totalmente dal loro contratto di assistenza (SLA). Molte aziende firmano contratti senza leggere le scritte piccole: scoprono troppo tardi che il tempo di ripristino garantito è di 48 ore lavorative. Se il guasto avviene di venerdì sera, ripartirai solo il martedì successivo.

Il mito dell'invulnerabilità digitale

Ho gestito un caso in cui un'azienda di logistica aveva spostato tutto online. Un semplice guasto alla fibra ottica locale ha bloccato centinaia di camion perché nessuno poteva stampare le bolle di accompagnamento. Non avevano una connessione di backup satellitare o 5G pronta all'uso. Il risparmio di 50 euro al mese sulla connettività secondaria è costato loro oltre 80.000 euro di penali contrattuali verso i clienti. This Is Not A Drill non è solo un modo di dire, è la realtà di quando ti accorgi che la tua infrastruttura è un castello di carte.

Prima e Dopo: come cambia la gestione di un incidente grave

Vediamo come si trasforma un'azienda che passa dalla teoria alla pratica attraverso un esempio illustrativo basato su dinamiche reali che ho osservato nel settore manifatturiero.

Lo scenario sbagliato (Approccio teorico) L'azienda subisce un guasto elettrico che danneggia i controller della linea di produzione. Il manutentore di turno prova a riavviare, non ci riesce. Cerca il manuale: è nell'ufficio del direttore tecnico, che è chiuso a chiave. Chiama il direttore sul cellulare, non riceve risposta. Dopo un'ora, riesce a contattarlo. Il direttore gli dice di chiamare il fornitore dei macchinari. Il fornitore dice che il tecnico può venire solo l'indomani. Risultato: 24 ore di produzione perse, operai pagati per stare fermi, ordini in ritardo e clienti furiosi.

Lo scenario giusto (Approccio pratico) L'azienda ha effettuato test di stress ogni sei mesi. Quando il guasto avviene, il manutentore sa già che nell'armadietto di emergenza (sempre accessibile) ci sono i pezzi di ricambio critici già configurati. Ha l'autorità di sostituirli immediatamente. C'è un tablet dedicato con i video-tutorial per la sostituzione rapida salvati offline. Nel giro di 45 minuti, la linea riparte. Il direttore viene avvisato a cose fatte tramite un messaggio automatico del sistema. Il costo dell'incidente è ridotto al minimo e i clienti non si accorgono nemmeno del problema.

La differenza tra i due casi non è il budget speso in tecnologia, ma come è stata organizzata la risposta. Nel primo caso, l'azienda è vittima degli eventi; nel secondo, ha il controllo del processo perché ha accettato che il fallimento è inevitabile e si è preparata a gestirlo.

💡 Potrebbe interessarti: hong kong li ka shing

Sottovalutare l'impatto psicologico sui dipendenti

Puoi avere i migliori server del mondo, ma se il tuo personale è esausto o terrorizzato, fallirai. Gestire una crisi è faticoso. Ho visto team di sicurezza informatica lavorare per 36 ore filate senza dormire, commettendo errori grossolani per pura stanchezza che hanno peggiorato la situazione invece di risolverla. Nessuno tiene conto del fattore umano quando pianifica la resilienza.

La gestione dei turni e del benessere

Se prevedi che un'emergenza durerà più di otto ore, devi avere una squadra di riserva pronta a subentrare. Non puoi chiedere a una persona di prendere decisioni da milioni di euro alle tre del mattino dopo che è in piedi dalle sette del giorno prima. Devi prevedere cibo, acqua e spazi per il riposo. Sembra banale, ma è la differenza tra un recupero pulito e un disastro che si trascina per settimane. La lucidità mentale è la risorsa più scarsa durante una crisi e va protetta con la stessa cura con cui proteggi i tuoi dati.

Ignorare la comunicazione esterna finché non è troppo tardi

Il silenzio è il peggior nemico in tempo di crisi. Se non sei tu a dire cosa sta succedendo, lo faranno i tuoi clienti sui social media o i tuoi dipendenti scontenti su WhatsApp. Molte aziende cercano di nascondere i problemi sperando di risolverli prima che qualcuno se ne accorga. Nel 2026, con la velocità delle informazioni, questo non succede mai. La notizia uscirà e, se non l'hai gestita tu, sembrerai incompetente o, peggio, colpevole.

Trasparenza controllata

Non devi raccontare tutto a tutti, ma devi dare aggiornamenti regolari. "Abbiamo un problema tecnico, ci stiamo lavorando, prossimo aggiornamento tra due ore" è mille volte meglio del silenzio assoluto. Ho visto aziende perdere la fiducia storica dei loro partner non per il guasto tecnico in sé, ma per come hanno gestito (o non gestito) la comunicazione nei giorni successivi. La reputazione si costruisce in anni e si distrugge in pochi minuti di cattiva gestione delle pubbliche relazioni.

Controllo della realtà: cosa serve davvero per sopravvivere

Smettiamola di raccontarci favole. La maggior parte delle aziende non è pronta e probabilmente non lo sarà mai del tutto. Essere preparati costa fatica, richiede umiltà e, soprattutto, costringe ad accettare che le cose possono andare male in qualunque momento. Non esiste una soluzione preconfezionata che puoi comprare e installare per dormire sonni tranquilli.

Per avere successo nella gestione delle emergenze devi smettere di guardare le slide dei consulenti e iniziare a sporcarti le mani. Significa fare test scomodi, ammettere che i tuoi sistemi attuali hanno dei buchi enormi e spendere soldi in ridondanze che speri di non dover usare mai. Molti imprenditori lo vedono come un costo inutile, fino al giorno in cui si rendono conto che quegli investimenti "inutili" sono l'unica cosa che tiene in piedi l'azienda.

Se non sei disposto a mettere in discussione ogni singola certezza che hai sulla stabilità della tua organizzazione, stai solo aspettando il tuo turno per fallire. La resilienza non è un obiettivo che si raggiunge una volta per tutte, è un processo continuo di analisi dei fallimenti, piccoli e grandi. Non ci sono scorciatoie. Non ci sono soluzioni magiche. C'è solo il lavoro duro di prevedere il peggio e assicurarsi che, quando accadrà, la tua squadra saprà esattamente cosa fare senza dover chiedere il permesso a nessuno. È una strada difficile, costosa e spesso frustrante, ma è l'unica che garantisce che la tua attività esista ancora tra cinque anni. Tutto il resto sono solo chiacchiere da bar per chi preferisce l'illusione della sicurezza alla realtà dei fatti.

MB

Marco Bruno

Marco Bruno segue i temi più discussi del momento con spirito critico e attenzione all'impatto sociale delle notizie.

Articoli correlati

La vera storia dietro il successo e la visione di Claudio Bisceglia

La vera storia dietro il successo e la visione di Claudio Bisceglia
Il Valore della Sterlina Britannica Registra una Forte Fluttuazione dopo i Dati sull'Inflazione nel Regno Unito

Il Valore della Sterlina Britannica Registra una Forte Fluttuazione dopo i Dati sull'Inflazione nel Regno Unito
Perché il Tuo Progetto Logistico tra Marocco Senegal Sta per Fallire e Come Salvare il Tuo Capitale

Perché il Tuo Progetto Logistico tra Marocco Senegal Sta per Fallire e Come Salvare il Tuo Capitale
Il Gruppo Cairo Communication Registra un Incremento dei Ricavi Pubblicitari per La7 nel Primo Trimestre

Il Gruppo Cairo Communication Registra un Incremento dei Ricavi Pubblicitari per La7 nel Primo Trimestre