Immagine di rawpixel.com
Negli ultimi mesi il livello di attenzione per la cybersecurity e la sicurezza operativa degli ambienti IT ibridi si è alzato, secondo un trend che si conferma di fatto coerente oramai da almeno due anni, e con la consapevolezza delle aziende per cui la security in azienda non è tanto, o solo, “affare” dei Ciso/Cso quanto piuttosto di tutto il board ed impatta sulla continuità del business. Di questo tema, il nocciolo centrale è l’effettiva capacità di proteggere il dato, ovunque venga utilizzato e sia conservato.
Su questo si focalizza la survey di Veeam, Data Protection Trends Report 2023 condotta, a livello globale (28 i Paesi coinvolti), alla fine dello scorso anno su un campione di 4.200 IT leader di realtà che implementano soluzioni e sistemi per la protezione dei dati. Hanno risposto alle sollecitazioni per l’11% aziende small e mid-sized (tra i 100 e i 499 dipendenti) , per il 36% realtà tra 1.000 e 2.500 addetti, per il 24% grandi aziende con fino a 5mila dipendenti ed infine enterprise con oltre 5mila dipendenti (18% del campione).
Si tratta di comprendere la continua evoluzione del mercato della protezione dei dati, sulla scorta di alcune evidenze chiave: i budget per la protezione delle informazioni sono in crescita a livello globale del 6,5% per il 2023, una percentuale superiore anche alla crescita dei budget IT prevista da Gartner ed alla spesa IT prevista da Idc (rispettivamente del 5,1% e del 5,2%). Dalle risposte dei 2.100 intervistati che hanno accettato di dare feedback alle domande sul budget, emerge che ben l’85% delle organizzazioni di tutto il mondo prevede di aumentare il proprio impegno per la protezione dei dati, mentre solo nel 7% dei casi questo resterà invariato e solo il 9% lo ridurrà.
Per quanto riguarda l’Italia sono 312 le aziende che hanno risposto. Ma soprattutto è di interessante lo studio relativo al sostanziale allineamento della gran parte dei numeri in un confronto puntuale tra i risultati del report a livello globale e lo spaccato italiano. Ed allora entriamo nei dettagli grazie alla guida di Jason Buffington, vice president Market Strategy di Veeam che ci accompagna nella lettura del report.
“Il report presenta due vantaggi importanti, da un lato offre gli spaccati necessari per comprendere la situazione nei diversi Paesi, dall’altro sottolinea il continuo spostamento vero uno scenario ibrido che cambia le carte in tavola anche per quanto riguarda le strategie di protezione del dato – esordisce Buffington -. L‘IT ibrido continua a essere la norma, con un equilibrio di fatto uniforme tra i server ospitati all’interno del data center (28% a livello globale e 29% in Italia) e quelli nel cloud con, all’interno del data center, una buona combinazione di server fisici e virtuali (il 25% di virtual machine ospitate all’interno dei DC sia in Italia sia a livello globale).
Cambiano in azienda le percezioni sui gap da colmare, così come “cresce la maturità su cosa sia effettivamente un ‘enterprise backup’ con la capacità di supportare i moderni workload cloud-hosted sia IaaS sia SaaS e l’importanza di un approccio ‘consistenly reliable’“.
Per tradurre il percepito in numeri: il 61% delle aziende del campione italiano segnala un “divario” tra la velocità con cui i sistemi devono essere ripristinabili e quanto velocemente l’IT può ripristinarli (è così per l’82% nel campione globale) e si parla di un “divario di disponibilità” tra la quantità di dati che ci si può permettere di perdere e la frequenza con cui l’IT protegge i dati nel 56% delle aziende italiane (mentre è il 79% a livello globale).
Data protection integrata nella cybersecurity
Serve quindi che la sicurezza sia effettivamente abbinata ad una costante affidabilità. Un obiettivo ambizioso considerato anche come i carichi di lavoro serverless o incentrati sui container continuino a crescere in popolarità, se il 52% degli intervistati (in Italia) dichiara di avere già l’esecuzione di container in produzione.
Puntare sulla resilienza è vitale in relazione allo scenario evolutivo delle minacce. Gli attacchi ransomware continuano a essere più frequenti. I numeri delle aziende italiane (sostanzialmente allineati a quelli globali) dicono che solo il 14% di esse non ha sperimentato un attacco ransomware nel 2022 (il 17% ne ha sperimentato uno), ma ben un’azienda su due ne ha dovuti fronteggiare due o tre ed il 16% ha sperimentato addirittura quattro o più attacchi nel 2022.
Soprattutto, per il 41% delle organizzazioni del Paese il ransomware (inclusi sia la prevenzione, sia la soluzione ) è risultato l’ostacolo più significativo alla trasformazione digitale o alle iniziative di modernizzazione dell’IT, a causa dei suoi impatti. Durante l’anno appena concluso (2022), le aziende spiegano che l’efficacia dei gravi attacchi ha portato di fatto all’impossibilità di utilizzare il 39% dell’intero data set, con appena il 55% dei dati crittografati o distrutti recuperabile.
Buffington: “Si vuole, e serve, approdare all’integrazione tra data protection e una strategia di sicurezza complessiva e per questo è necessario automatizzare i task integrandoli con la gestione dei sistemi e sfruttando le Api”. Automazione e orchestrazione quindi sono alla base di una tattica efficace per passare ad un modello di backup e disaster recovery “cloud-powered” e a lungo termine.
E proprio di scalare e gestire backup e disaster recovery anche attraverso diverse location e geografie viene sempre più percepita l’importanza. Anche perché modernizzare la ‘produzione’ richiede di modernizzare la protezione dei dati, di pari passo, con il 33% delle organizzazioni in Italia (il 35% a livello globale) che pensa come essere in grado di standardizzare le capacità di protezione nei data center e nei carichi di lavoro IaaS e SaaS sia un fattore chiave nella propria strategia per il 2023.
Emerge un’ulteriore evidenza nel report, sono i disastri naturali e i guasti dei sistemi
IT, non solo il ransomware, a guidare le iniziative di business continuity e disaster recovery (BC/DR) e in Italia il 37% degli intervistati desidera orchestrare i flussi di lavoro di ripristino, invece di affidarsi a processi manuali, mentre il 26% sfrutterà le infrastrutture locali per backup e disaster recovery (24% a livello globale) ed il 40% quelle cloud utilizzando IaaS o il Disaster recovery as a Service (47% a livello globale).
Le aziende sembrano propense anche a “valutare di poter passare a diverse soluzioni di backup nel 2023 – conclude Buffington – in grado effettivamente di governare tutti questi aspetti”.
Torna il tema della reliability possibile grazie “alla scelta di soluzioni per il cloud e ‘cloud’ per una maggiore efficacia e la riduzione dei costi grazie al passaggio da modelli Opex a modelli Capex per migliorare Roi e Tco”.
A questo proposito, la ricerca sottolinea come l’81% delle organizzazioni prevede di sfruttare il Backup as a Service (BaaS) o il Disaster recovery as a Service (DRaaS) per proteggere almeno alcuni dei propri server nei prossimi due anni, ma anche come la soluzione del nastro continua ad essere scelta per il 51% dei dati in produzione ad un determinato punto del loro ciclo di vita, mentre finisce conservato in cloud in una qualche fase del ciclo il 66% dei dati.
© RIPRODUZIONE RISERVATA
