I budget per il backup dei dati continuano ad aumentare per allinearsi alla crescente importanza della protezione dei dati e della lotta al ransomware.
Autore: Redazione SecurityOpenLab
Le aziende devono far fronte ad ambienti IT ibridi sempre più complessi e stanno aumentando i budget per contrastare gli attacchi informatici e tenere il passo con la continua diversificazione degli ambienti di produzione su vari cloud, tuttavia i responsabili IT ritengono di non essere sufficientemente protetti. È uno dei principali risultati del Data Protection Trends Report 2023 di Veeam Software.
Un’altra informazione chiave è che una delle principali priorità delle organizzazioni quest'anno è il miglioramento dell'affidabilità e del successo dei backup. I dati significativi contenuti nel report sono molti, in questa sede ci limitiamo a citarne tre. Il primo è che l'affidabilità e la coerenza della protezione di IaaS e SaaS, insieme ai server dei data center, sono i fattori chiave per migliorare la protezione dei dati nel 2023.
Il secondo dato significativo pare scontato ma è doveroso citarlo: il ransomware è la causa più comune e più impattante di interruzioni. Nonostante questa consapevolezza, il ransomware sta vincendo: secondo il report, i cyberattacchi hanno causato le interruzioni più impattanti per le organizzazioni nel 2020, 2021 e 2022. L'85% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi, un dato in crescita rispetto al 76% del rapporto dello scorso anno. In particolare, il recupero è una delle principali preoccupazioni, in quanto le organizzazioni hanno riferito che solo il 55% dei loro dati crittografati/distrutti era recuperabile dagli attacchi. Da qui l’esigenza di una moderna soluzione di protezione dei dati è "l'integrazione della protezione dei dati in una strategia di preparazione informatica".
È per questo motivo che le aziende dovrebbero implementare soluzioni di backup e ripristino che supportino un approccio olistico alla protezione dei dati e che possano integrarsi con altre tecnologie di rilevamento e ripristino informatico per garantire una resilienza informatica completa.
Questa considerazione si lega al fatto che per far funzionare le aziende è necessaria una protezione dati moderna, che spesso è mancante. Dalle interviste condotte per il report risulta infatti che l'82% delle aziende ha un "gap di disponibilità" tra la rapidità con cui i sistemi devono essere recuperabili e la rapidità con cui l'IT è in grado di ripristinarli. Il 79% cita un "gap di protezione" tra la quantità di dati che possono perdere e la frequenza con cui l'IT li protegge. Queste lacune sono una delle ragioni per cui il 57% delle organizzazioni prevede di cambiare la protezione primaria dei dati nel 2023, oltre a giustificare un aumento dei budget per la protezione dei dati.
A proposito di budget, secondo il report i fondi stanziati per la protezione dei dati sono in aumento. A livello globale le organizzazioni prevedono di aumentare il budget per la protezione dei dati nel 2023 del 6,5%, una percentuale notevolmente superiore ai piani di spesa complessivi in altre aree dell'IT. Per l'85% delle organizzazioni che prevedono di aumentare il budget per la protezione dei dati, l'aumento medio previsto è dell'8,3% e spesso è accompagnato da maggiori investimenti in strumenti di cybersecurity.
Sempre il budget è uno dei maggiori incentivi all’attuazione di una security più olistica. I costi conseguenti agli attacchi ransomware hanno un peso sempre maggiore sulle finanze aziendali e sulla manodopera. Risorse e budget IT originariamente destinati alle iniziative di trasformazione digitale vengano spostati sulla prevenzione informatica perché gli attacchi informatici non solo prosciugano i budget operativi, ma riducono anche la capacità delle organizzazioni di modernizzarsi per il loro successo futuro.
Terza informazione importante: premesso che usare servizi cloud-based è inevitabile, non esiste un solo scenario di cloud di protezione. Le organizzazioni devono considerare i livelli di cloud per la conservazione, il backup come servizio (BaaS) e il disaster recovery come servizio (DRaaS).