La continuità del servizio è la capacità di un servizio digitale di rimanere disponibile e utilizzabile durante un’interruzione, che si tratti di un attacco informatico, di un guasto software, di un picco di traffico o di un’interruzione dell’infrastruttura. Nella sicurezza informatica, è strettamente legata alla resilienza: l’obiettivo non è solo bloccare gli attacchi, ma anche mantenere operative le funzioni essenziali quando le difese sono sotto pressione.
Gli aggressori prendono spesso di mira la continuità con flood DDoS, traffico di botnet, abuso di credenziali, ransomware o attività di probing ripetute che esauriscono il personale e i sistemi. Anche senza una compromissione completa, la pressione su autenticazione, API o capacità di rete può rallentare o interrompere l’erogazione del servizio. I difensori proteggono la continuità segmentando i sistemi critici, usando ridondanza e failover, limitando il traffico, rafforzando le identità e facendo pratica di risposta agli incidenti. Per i servizi pubblici, la continuità è importante perché un fermo può rapidamente diventare un problema di fiducia e di sicurezza, non solo tecnico.