Attacchi cyber, cloud, skill shortage sono fra i principali fattori che favoriscono l’aumento di spesa per la protezione del dato.
Autore: Redazione SecurityOpenLab
La protezione del dato è al centro della strategia di difesa delle aziende di qualsiasi dimensione e settore, per limitare gli effetti collaterali degli attacchi cyber, per soddisfare i requisiti normativi e in generale per rendere resiliente il proprio business. Per questo motivo, se da una parte la sicurezza informatica continua a incassare investimenti nonostante il difficile quadro macro-economico, dall’altra è il backup ad attrarre una percentuale rilevante di investimenti: secondo IDC e Gartner, il budget per la data protection è atteso in aumento del 6,6%, contro una aspettativa rispettivamente del 5,4% e 4,3% per l’intera spesa IT.
Su che cosa vertono gli investimenti era l’argomento portante del Veeam Data Protection Trends Report 2024. Jason Buffington, Vice President, Market Strategy di Veeam e Dave Russel, Vice President of Enterprise Strategy di Veeam hanno commentato i dati emersi dalla tradizionale indagine annuale, condotta a questo giro su 1.200 leader e implementatori IT in 10 Paesi distribuiti tra EMEA, APJ e Americhe.
La prima informazione importante evidenziata è che il 92% delle organizzazioni sta aumentando i budget per la propria protezione dei dati, con una percentuale più alta rispetto a quella preventivata per l’aumento del budget IT. Il 54% progetta di cambiare le soluzioni di backup in uso. Nella maggior parte dei casi, la transizione in atto abbraccia un approccio "cloud-first" ed è sostanziale la percentuale delle aziende che preferiscono soluzioni di data protection fornite come servizio. Il 45% degli intervistati è orientato verso la sottoscrizione di istanze cloud con gli hyperscaler o gli MSP. Il 27% adotta macchine virtuali o servizi SaaS, mentre i datacenter fisici restano i preferiti solo del 28% del campione.
Fra motivi che hanno spinto a cambiare strategia di archiviazione dati c’è la necessità di una veloce disponibilità dei dati e di un sicuro successo del ripristino dei backup a seguito degli attacchi ransomware. Sono questi eventi, infatti, fra le maggiori cause di perdite di dati sperimentate negli ultimi 2 anni: Russel sottolinea come nei 12 mesi coperti dall’indagine (da novembre 2022 a novembre 2023), il 75% delle aziende interpellate ha subito un attacco ransomware. Di queste, il 16% riferisce di un solo attacco, il 18% di due attacchi, il 16% di tre (in pratica uno a trimestre), eccetera. Buffington a riguardo sottolinea che “appena un’azienda su quattro dichiara di non essere stata attaccata”.
Grande importanza è anche riconosciuta alla necessita di mobilità dei dati in cloud, a una maggiore manageability e alla data protection integrata con tool di cybersecurity.
Non solo: a parte una maggiore protezione contro gli attacchi cyber, i cambiamenti in atto nelle aziende sono spinti dalla necessità di centrare gli obiettivi ESG, di bilanciare lo skill shortage e di modernizzare l’IT mediante la trasformazione digitale.
Perché il passaggio al cloud e ai servizi gestiti? I numeri a tale proposito sono piuttosto chiari: due server su cinque non si ripristinano, già oggi l’85% dei rispondenti riferisce di eseguire il recovery nell’ambito di una procedura DR da copie cloud dei dati. Inoltre, il passaggio a strategie cloud-first fa emergere l'inadeguatezza delle soluzioni legacy di protezione dati.
A questo si aggiunge il fatto che solo il 32% delle imprese riesce ad eseguire il recover di un sito di 50 server in meno di una settimana lavorativa. Solo il 13% del campione riferisce di essere riuscito a orchestrare un recovery in una situazione di emergenza, a testimonianza del fatto che il DR a seguito di un attacco cyber senza un workflow orchestrato è molto difficile da portare a termine. Focalizzandoci sulla sola area EMEA, la percentuale dei server ripristinabili come da aspettative sarebbe solo del 58%.
Gli esperti di Veeam hanno poi proposto un focus sulle modalità con cui vengono eseguiti i backup di specifici tipi di dati. la situazione della protezione SaaS è buona: quando si parla di backup di dati di Microsoft 365, il 74% delle aziende sfrutta prodotti di terze parti e il 41% usando il servizio proprietario di Microsoft. L’informazione fa il paio con un altro dato generalizzato: il 74% utilizza prodotti di backup di terze parti per proteggere i dati SaaS.
Un altro argomento che spesso ricorre nell’archiviazione dati è quello dei container. Sebbene il 59% delle imprese utilizzi container, solo il 25% afferma di utilizzare soluzioni di backup appositamente progettate per i container. Il report rivela inoltre che il 45% dei rispondenti (il 43% in EMEA) esegue il backup dei workload in hosting nel cloud. La percentuale di chi non esegue alcun backup è irrisoria (rispettivamente 4 e 3 percento), il che conforta sulla consapevolezza generalizzata dell’importanza dei backup.
A non confortare è il fatto che sono ancora troppi a fare il backup del solo spazio di archiviazione. Come ha sottolineato Russel, “serve a poco replicare i bit perché si perde la visione d’insieme sui legami tra applicazioni e dati, dati e infrastrutture”.