La protezione dei dati nei diversi ambienti IT rappresenta una priorità per le organizzazioni. Con la digitalizzazione dei processi in ogni verticale, il tema non riguarda più solo la possibilità per le aziende di riuscire a tutelare il proprio ‘patrimonio’ e mantenere l’efficienza operativa, ma anche il rispetto di una serie di norme e regolamenti, oggi più vincolanti rispetto al passato, soprattutto nell’area Emea.
Veeam, proprio in apertura del nuovo anno, propone l’edizione del suo Data Protection Trends Report 2024 che vuole valutare le problematiche e le strategie in materia di protezione dei dati nelle imprese Emea, Usa e dell’area Apj (Asia-Pacifico e Giappone) con oltre mille dipendenti. Concretamente, una società di ricerca indipendente ha intervistato 1.200 tra leader e ‘implementatori’ IT delle aziende di 10 Paesi, fino ad approdare ad una sintesi articolata in dieci considerazioni principali. Le riproponiamo anche sulla scorta del confronto con Jason Buffington, VP Market Strategy, e Dave Russell, VP of Enterprise Strategy di Veeam che, con la sua Data Platform, vuole offrire un unico approccio per cloud, ambienti virtuali, fisici, SaaS e container in grado di disinnescare le criticità e le preoccupazioni su disponibilità e protezione di dati e app.
Protezione dati, le criticità
La prima riflessione riguarda il gap tra le richieste e i requisiti necessari al business e i service level agreement IT (1). Più in particolare, alla domanda sull’allineamento tra le aspettative business e l’erogazione dei servizi IT con la capacità dei team IT di rispettare i propri Sla, ecco che l’85% delle organizzazioni riconosce un divario tra l’aspettativa di resilienza dei sistemi IT e le effettive possibilità di ripristino in seguito a un’interruzione effettiva. Un dato coerente anche in area Emea, mentre è lievemente inferiore, rispetto ai rilievi globali (70% vs. 76%) la percentuale delle organizzazioni che riconosce un “divario”, riguardo la protezione effettiva, tra la quantità di dati che l’organizzazione potrebbe permettersi di perdere e la frequenza/i metodi utilizzati dall’IT per proteggerli in modo adeguato.
E’ il ransomware ancora al centro delle attenzioni (2), con le aziende consapevoli del fatto che un attacco non è questione di “se” ma semplicemente di “quando”. Il 75% delle organizzazioni (66% nell’area Emea), solo negli ultimi dodici mesi, ha subito almeno un attacco ransomware (ma il 26% invece ha subito oltre quattro attacchi), evento che in questi rapporti si ripete per il terzo anno consecutivo. “Appena un’azienda su quattro, quindi, dichiara di non essere stata attaccata – ed è questo secondo Jason Buffington – il dato più spaventoso dell’intera ricerca”, ma è un dato da considerare con cautela poiché si sa che un aggressore può rimanere in agguato per un periodo compreso tra 60 e 200 giorni prima di causare danni o chiedere un riscatto. Facile immaginare quindi che qualche realtà semplicemente ancora non si sia resa conto di essere stata violata.
Alla domanda su quali fattori ostacoleranno di più le loro iniziative di trasformazione digitale
le aziende rispondono che è il contrasto alle minacce informatiche e sono gli obiettivi ambientali, sociali e di governance a generare le difficoltà maggiori (3) più ancora della mancanza di competenze, delle preoccupazioni economiche, e delle questioni organizzative, ecc..
Questo non sarebbe dovuto però a metodologie o motivazioni in contrasto tra loro, quanto piuttosto ai carichi di impegno ed alle risorse che è effettivamente possibile convogliare in questa direzione, perché la costante presenza della minaccia informatica sta ostacolando una miriade di iniziative di cui i team di leadership sono responsabili o determinanti per il successo delle organizzazioni.
E, infatti, riguardo le preoccupazioni di compliance: mentre governance, rispetto dei regolamenti, sovranità dei dati, requisiti a livello di industry e iniziative corporate da seguire sarebbero tra le priorità, focus delle iniziative è la formazione cyber per prevenire le minacce, a partire proprio dal phishing alla base degli attacchi ransomware.
Il report torna sul tema ransomware, perché business continuity, danni di reputation, e impatto finanziario legati a questa tipologia di attacchi mettono alla prova l’effettiva resilienza aziendale e le capacità reali di disaster recovery (4) di fatto non allineate con gli Sla. In area Emea, per esempio, solo il 58% dei server sarebbero ripristinabili secondo le aspettative. Mentre a livello globale solo il 32% del campione dichiara che, a fronte di danni o attacchi a più di 50 server, sarebbe in grado di ripristinarli entro la settimana lavorativa. I motivi sono tutt’altro che arcani: le organizzazioni infatti conducono test sul campo una volta ogni otto mesi, con l’87% dei team che ancora utilizza metodi di ripristino sostanzialmente manuali. Temi su cui interviene Dave Russell spiegando che “business continuity as a service e disaster recovery as a service su questi temi possono rappresentare un valido aiuto, considerando anche la carenza di competenze ‘diffuse’ tra le aziende”.
Ripensare il backup
E’ poi la stessa “costituzione” ibrida intrinseca di tante infrastrutture a portare a riconsiderare il tema del backup. Sì, affidabilità e protezione dei workload in hosting nel cloud sono al centro, ma proprio per questo chi si affida ancora a soluzioni di protezione dei dati incentrate su un concetto ‘antico’ di DC meno recenti si trova in difficoltà (5). I numeri dicono che già nel 2024 quasi la metà di tutti i carichi di lavoro vengono eseguiti in hosting (solo il 28% su server fisici, il 27% all’interno delle macchine virtuali e il 45% in hosting nel cloud, il 43% in area Emea). Le soluzioni di backup legacy non possono offrire una protezione adeguata. Buffington al proposito è molto chiaro: “il 54% delle organizzazioni su questo tema è pronto a cambiare. Questo non significa ‘acquistare’ un nuovo sistema di backup”. E l’efficienza dei sistemi di backup è tale se di “ecosistema”. Significa che soluzioni software, servizi e processi di backup o funzionano coordinati o tutto il lavoro è di suo inutile.
Lo spiega bene Russell: “Il backup del solo ‘spazio di archiviazione’ non è più sufficiente. Replicare i bit non serve perché mancherebbe la visione d’insieme sui legami sempre più stretti che ci sono tra applicazioni e dati, dati e infrastrutture. Sono anche i metadati e le modalità stesse di coordinamento dei bit a risultare vitali, ancora di più nelle architetture a container“.
Non un punto da sottovalutare. I numeri dicono che il 59% delle imprese esegue workload con i container in produzione, mentre un altro 37% si trova nella fase di lancio o di pianificazione, sottolineando quindi che i container non sono “in arrivo”, sono già “arrivati”. Purtroppo, solo il 25% delle organizzazioni utilizza una soluzione di backup creata appositamente per i container, mentre il resto delle organizzazioni (il 71%) esegue il backup solo dei repository di storage sottostanti o del contenuto del database; nessuno dei quali garantisce che le applicazioni ei servizi saranno ripristinabili in seguito a un’emergenza (6).
Un messaggio che è passato nelle aziende è invece quello della protezione dei carichi SaaS. Oggi in Emea il 79% delle aziende protegge l’ecosistema dati di Microsoft 365, riconosce finalmente la necessità di eseguire il backup dei workload SaaS (7). In proposito vogliamo ancora ricordare che è responsabilità di ciascun abbonato eseguire il backup dei propri dati. Inoltre si lavora con più attenzione, mano a mano che cresce la maturità, agli accessi basati sui ruoli, di tipo zero trust, facendo leva anche sulle utility di piattaforma offerti dai provider delle soluzioni cloud stesse, buon punto di partenza ma non sufficienti.
Come si muovono le aziende e come dovrebbero farlo
In area Emea i budget per indirizzare il backup sono destinati a crescere del 6%, secondo la ricerca; il dato chiave globale riguarda il 92% delle organizzazioni che prevede di incrementare i budget per la protezione dei dati (8) e vuole farlo del 6,6%. Una crescita che supera quella complessiva della spesa IT, stimata da Gartner nel 4,3% e da Idc in un 5,4%. La protezione dei dati quindi è centrale tra le voci di spesa IT, indirizzata dalla sensibilità per un effettivo cambiamento di approccio al tema. Abbiamo già considerato come le aziende siano pronte a “cambiare” il proprio approccio alla protezione del dato ed al backup, ma è ancora più da sottolineare come, a fronte di questo cambiamento, sia più che plausibile che le organizzazioni possano scegliere di passare dall’“autogestione del proprio software concesso in licenza” all’“abbonamento a un’offerta di backup As-a-Service gestito” (9), anche se le tecnologie sottostanti del fornitore rimangono le stesse. Il report è chiaro: “Per molti, il passaggio a un servizio gestito sarà l’elemento che trasformerà i backup da sufficientemente validi in strategie di ripristino affidabile”.
L’ultimo rilievo interessante del report sembra ‘portare’ quasi fuori tema, ma è invece del tutto utile per mettere a fuoco come sarebbe opportuno muoversi proprio su un aspetto critico come quello della protezione del dato che fa i conti tutti i giorni con la carenza di competenze.
Quasi la metà degli intervistati (47% a livello globale, il 39% in area Emea) manifesta l’intenzione di cercare un nuovo lavoro, e non nella propria azienda, nel corso dei prossimi mesi, sottolineando anche le preoccupazioni sulle conseguenze di un attacco informatico e l’impatto sulla propria “reputazione”, ma anche sensazioni di angoscia legate a crescita professionale, sviluppo di competenze e importanza percepita del proprio ruolo all’interno dell’organizzazione (10). Rilievi che rappresentano sfide e opportunità: spetta ai leader riuscire a mantenere a bordo i talenti nella protezione dei dati, e considerare come un’eventuale perdita di expertise, lenta da riformare, può spingere ulteriormente verso la scelta di un approccio Backup As a Service e Disaster (BaaS) recovery As a Service (DRaaS).
© RIPRODUZIONE RISERVATA