Protezione dei dati, trasformazione digitale, impatto dei downtime, backup e cloud sono le principali aree di interesse del Report Veeam 2020 Data Protection Trends. È un'interessante fotografia della situazione di mercato che l'azienda realizza ogni anno. L'edizione 2020 è di particolare interesse perché include tutti i dati relativi all'Italia e permette di comprendere come la pandemia da COVID-19 impatti sulle scelte e i rischi delle aziende.

A delineare il panorama informatico dei temi indicati sono le interviste di 1.550 persone, di cui 246 in Italia. Tutti sono impiegati presso aziende medio grandi, con almeno 5.000 impiegati, che rientrano in tutti i settori. L'indagine era volta a verificare la prontezza e l'interesse delle aziende per la data protection, e quale sia il suo stato di implementazione.

Un elemento importante di quest'anno è stato il COVID-19. Come ha sottolineato Alessio Di Benedetto, Sr Pegional Presales Manager South EMEA di Veeam, "il motivo è che qualsiasi evento globale ha un impatto sulla nostra vita digitale". COVID in particolare ha avuto un importante contraccolpo sul modo di lavorare e sulla gestione delle risorse non solo economiche e IT, ma anche umane, visto il cambiamento di accesso a sistemi e applicazioni comportato dallo smart working. Un cambiamento che ci ha esposto a nuovi rischi perché ha esteso la superficie d'attacco.

Protezione dati

Il primo dato interessante riguarda quello che le aziende stanno proteggendo. Oggi in Italia il 38% consiste in server fisici e il 32% in cloud host. In proiezione, i server fisici si contrarranno al 29% e i cloud host saliranno al 41%. È l'ennesima riconferma del progressivo passaggio al cloud. L'importanza del dato di Veeam è che riguarda espressamente il Belpaese.

Se il fattore appena analizzato è positivo, è il contrario per quello successivo. Alla luce dell'esperienza finora vissuta, il gap fra l'aspettativa e la realtà è importante. Nel 68% dei casi c'è stata insoddisfazione a vari livelli fra la disponibilità delle applicazioni e la reale produttività degli utenti. Lo stesso vale per la protezione.

A questo punto è lecito chiedere a che cos'è dovuto il suddetto gap. Ai primi posti ci sono il budget e la mancanza di visibilità. Le aziende sono consapevoli di questi problemi, tant'è vero che molte pensano di accelerare nel 2020 le soluzioni per la prevenzione degli attacchi, per colmare la mancanza di competenze e di strumenti tecnologici e per soddisfare le nuove esigenze. Da notare che in Italia, oltre a questi elementi, spiccano l'incertezza politica ed economica e l'implementazione dei regolamenti e delle normative.
Che cosa cercano i clienti in una soluzione di data protection? Le risposte sono il maggiore termometro del cambiamento che è in corso. Nelle prime tre risposte ricorre la parola cloud: disaster recovery tramite cloud service, spostare i carichi di lavoro dall'on-premises al cloud, e migrare il lavoro da una soluzione cloud all'altra.

La logica conclusione è che ormai la data protection non può fare a meno del cloud, in unatrasformazione digitale che è già ampiamente in corso. Quello che è interessante è il motivo che la sta spingendo. Secondo le risposte al sondaggio, il risparmio non è la prima motivazione. Sono in prima linea il servizio ai clienti e le business operation. Questo significa un cambiamento importantissimo: la trasformazione digitale non è più percepita come un banale fattore IT di allocazione delle risorse. È un'opportunità per creare nuovi servizi. Opportunità ostacolata non tanto dalla mancanza di fondi, quanto dalla carenza di competenze e di problematiche legate alla tecnologia.

Impatto dei downtime e delle perdite di dati

Le interruzioni sei servizi si verificano. Gli incidenti occorrono nel 95% delle aziende. Il che significa che tutte le aziende hanno a che vedere con la gestione di questi inconvenienti, che in media durano quasi 2 ore e riguardano il 10% dei sistemi. Per farvi fronte, ossia per la data protection, si spendono quasi 500mila dollari.

Alla domanda "quali dati siano effettivamente importanti", le risposte possono sorprendere. Ovviamente sono le applicazioni/servizi di alta importanza (mission critical). E il fatto che siano mission critical giustifica investimenti alti, che garantiscano una protezione frequente.

Tuttavia, gli investimenti per proteggere i dati non mission critical non sono molto più contenuti. Questo significa, riassumendo al massimo, che tutti i dati sono importanti, che non esistono più poche, importanti applicazioni per l'azienda. Tutti i dati sono un patrimonio informativo che dev'essere protetto per evitare la perdita di fiducia da parte dei clienti, un danno d'immagine e altro.

Backup

Questa sezione è particolarmente interessante, perché emerge che molte aziende non effettuano il backup dei dati solo per avere delle copie in caso di perdita dei dati. La maggioranza degli intervistati ha confermato che le loro aziende usano i backup per condurre ricerche per audit interne ed esterne. Per testare l'installazione delle patch prima di metterle in produzione.
Per fare reportistica, oppure per accelerare lo sviluppo di processi aziendali e di nuovi prodotti. I test condotti sui dati di produzione sono veritieri, quindi permettono un'integrazione migliore con l'ambiente produttivo una volta che il prodotto sarà pronto per essere usato.

Cloud

Questa è forse l'area del report che sarà più soggetta a cambiamenti nel prossimo futuro. Le risposte attuali infatti rivelano che un terzo delle aziende intervistate usa tool on-premises per il backup.  Una percentuale interessante riguarda il cloud. Guardando all'evoluzione da qui al 2022, la parte cloud salirà in maniera preponderante, riducendo al 18% quella on-prem. Le proporzioni sono simili per le soluzioni di disaster continuity e disaster recovery.

Sul fronte delle app cloud più usate, spopola Office 365. Interessante il fatto che quasi tutte le aziende lo proteggono o con strumenti nativi, oppure con software specifici. Da notare che la prima soluzione è sconsigliata dagli esperti di sicurezza perché (ricordiamo) la responsabilità della protezione dei dati non è a carico del gestore cloud ma del cliente. È quindi caldeggiato l'uso di strumenti specifici.