Veeam Software, società specializzata nella protezione dei dati e nel recupero da ransomware, ha pubblicato i risultati del suo quinto Veeam Data Protection Trends Report.
Mentre le aziende dichiarano di voler spendere di più per respingere gli attacchi informatici, sottolinea Veeam, l’indagine ha rilevato che i leader IT si sentono ancora meno protetti e più preoccupati relativamente alla loro capacità di recuperare e ripristinare i dati mission-critical.
Gli intervistati ritengono che gli attacchi informatici rimangono la causa principale delle interruzioni e che, sebbene le organizzazioni stiano ponendo maggiore enfasi sull’utilizzo del cloud per i recuperi più importanti, solo una ristretta percentuale ritiene di essere in grado di recuperare anche una piccola crisi in meno di una settimana.
Risultati principali del Veeam Data Protection Trends Report 2024:
- Gli attacchi informatici sono la prima causa di interruzioni: Per il quarto anno consecutivo, gli attacchi cyber sono stati indicati come la causa più comune e più impattante di interruzioni dell’attività aziendale nelle organizzazioni. Il fatto che altri tipi di interruzioni seguano a stretto giro – infrastruttura/rete, hardware di archiviazione, software applicativo, risorse del cloud pubblico e hardware dei server – illustra la crescente necessità di strategie di backup modernizzate.
- Il ransomware continua a essere un “quando” e non un “se”: Il 76% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi. Sebbene questo numero sia in calo rispetto all’85% del 2023, il 26% ha dichiarato di essere stato vittima di un attacco almeno quattro volte lo scorso anno. Secondo il rapporto, quindi, sono più numerose le organizzazioni che sono state colpite nell’arco di un trimestre rispetto a quelle che ritengono di non aver subito alcun attacco. Il ripristino è ancora una delle principali preoccupazioni, poiché solo il 13% ha dichiarato di essere in grado di orchestrare con successo il ripristino durante una situazione di DR.
- La trasformazione digitale è ostacolata dagli attacchi informatici: L’indagine ha classificato la protezione dalle minacce informatiche e la realizzazione di obiettivi ambientali, sociali e governativi come i maggiori inibitori delle iniziative di modernizzazione dell’IT e trasformazione digitale. Questi fattori hanno ottenuto un punteggio più alto rispetto alle solite difficoltà legate alle competenze, alle preoccupazioni economiche e alle questioni organizzative, a causa della quantità di sforzi e risorse che sono stati deviati dalla trasformazione digitale o dagli investimenti di modernizzazione IT.
- Solo il 32% delle organizzazioni ritiene di potersi riprendere da un piccolo attacco, crisi o interruzione entro una settimana: Sebbene la maggior parte delle organizzazioni consideri la resilienza informatica un aspetto fondamentale della più ampia strategia di business continuity o disaster recovery (BC/DR), la preparazione BC/DR non “supera” la maggior parte delle aspettative SLA. Alla domanda su quanto tempo sarebbe necessario all’IT per recuperare 50 server, solo il 32% ritiene che il personale IT sia in grado di recuperare i server entro cinque giorni lavorativi. Altre statistiche di supporto riflettono il crescente divario tra ciò che le unità aziendali di protezione dei dati si aspettano e ciò che i servizi IT sono in grado di fornire. Quando è stato chiesto loro di effettuare l’ultimo test di cyber/disaster su larga scala, meno di 3 server su 5 (58%) erano recuperabili entro le aspettative.
- L’aumento dei budget per la protezione dei dati sta accelerando: Si prevede che i budget dedicati alla protezione dei dati cresceranno del 6,6% nel 2024. È il secondo anno consecutivo che lo studio rivela che la crescita della spesa per la protezione dei dati supererà quella per l’IT, sottolinea Veeam. In generale, il 92% delle organizzazioni prevede di spendere di più per la protezione dei dati nel 2024 per continuare a fronteggiare gli attacchi informatici e il cambiamento del panorama produttivo che richiede approcci diversi alla protezione dei dati.
- La protezione dei dati e la sicurezza informatica sono sempre più integrate: Per il secondo anno consecutivo, gli intervistati ritengono che l’aspetto più comune e più importante di una soluzione moderna di protezione dei dati sia l’integrazione con gli strumenti di sicurezza informatica. Due su cinque (41%) considerano un aspetto della mobilità negli scenari cloud come la caratteristica più importante di una soluzione moderna, tra cui la possibilità di spostare un carico di lavoro da un cloud all’altro e la standardizzazione della protezione tra carichi di lavoro on-premise e IaaS/SaaS.
“Il ransomware continua a essere la principale minaccia alla continuità aziendale”, afferma Dave Russell, VP of Enterprise Strategy di Veeam. “È la prima causa di interruzioni e la protezione contro di esso ostacola gli sforzi di trasformazione digitale. Inoltre, sebbene le aziende stiano aumentando la spesa per la protezione, meno di un terzo delle aziende ritiene di potersi riprendere rapidamente da un piccolo attacco. I risultati del Veeam Data Protection Trends Report di quest’anno evidenziano la necessità di una continua vigilanza informatica e l’importanza che ogni organizzazione si assicuri di avere le giuste capacità di protezione e ripristino. È per questo che la missione di Veeam nel 2024 è quella di mantenere operative le aziende“.
Altri dati significative dello studio includono:
- La maggior parte delle organizzazioni utilizza i container ma non ne esegue il backup: L’impiego dei container continua a crescere, con il 59% delle aziende che li utilizza in produzione e un altro 37% che li sta implementando o pianificando. Purtroppo, solo il 25% delle organizzazioni utilizza una soluzione di backup appositamente creata per i container, mentre il resto delle aziende esegue il backup solo di alcuni dei componenti principali, ad esempio i repository di storage o il contenuto dei database. Nessuna delle due tattiche garantisce la ripresa delle applicazioni e dei servizi dopo una crisi o anche un semplice errore di importazione/configurazione che deve essere annullato.
- Il 2024 sarà un anno di significativi cambiamenti di lavoro al di fuori dell’organizzazione: Il fatto che il 47% degli intervistati abbia espresso l’intenzione di cercare un nuovo lavoro al di fuori dell’attuale organizzazione entro i prossimi dodici mesi rappresenta sia una sfida che un’opportunità per le iniziative di protezione dei dati. Se da un lato la perdita di talenti preziosi nella protezione dei dati pone le aziende in una posizione di svantaggio quando le crisi inevitabilmente colpiscono, dall’altro il cambiamento del mercato offre l’opportunità di aggiungere conoscenze per proteggere i moderni carichi di lavoro di produzione che risiedono nei cloud, come Microsoft 365, i container Kubernetes o altre implementazioni IaaS/PaaS.
- Le architetture ibride costringono a riconsiderare il concetto di “backup”: Per il secondo anno consecutivo, le due considerazioni più importanti per le soluzioni di “backup aziendale” sono l’affidabilità e la protezione dei carichi di lavoro ospitati nel cloud (IaaS e SaaS). Questo è un problema per le aziende che si affidano alle vecchie soluzioni di protezione dei dati incentrate sui data center. Man mano che le organizzazioni spostano i carichi di lavoro da una piattaforma o da un cloud all’altro, i team IT che si affidano a soluzioni di backup legacy che non offrono una protezione equa dei carichi di lavoro ospitati nel cloud faranno fatica a mantenere gli SLA, in particolare quelli che abbracciano offerte cloud-native come Microsoft 365/Salesforce (SaaS) o container.
È possibile scaricare la versione integrale del Veeam Data Protection Trends Report 2024 sul sito dell’azienda.
