18Nell’era digitale odierna, i dati rappresentano uno degli asset più preziosi per le aziende, ma sono anche sempre più “diffusi”: on-premise come in cloud. Presenti negli interscambi comunicativi e utilizzati dalle diverse applicazioni, risiedono su piattaforme diverse provengono da una eterogenea varietà di fonti, inclusi sistemi interni, interazioni con i clienti, operazioni di mercato… La protezione e la gestione di questi dati sono diventate priorità strategiche per garantire la continuità operativa e la resilienza delle organizzazioni. Allo stesso tempo il backup dei dati, proprio per questi motivi è tema articolato e complesso. Non si parla solo di soluzioni tecniche, ma proprio di una componente critica della strategia aziendale complessiva.
Concetti al centro del Report Data Protection Trends di Veeam, che inquadriamo focalizzandoci sullo ‘spaccato Emea’, quello più vicino alle nostre aziende. Pubblicato da Veeam nel gennaio 2024, IT Data Protection Trends – Regional Summary Emea si basa su un’indagine condotta su 1.200 leader IT e implementatori imparziali responsabili delle strategie di protezione dei dati delle loro organizzazioni. La ricerca coinvolge partecipanti provenienti da 10 Paesi nelle regioni Emea, Apj e dalle Americhe, tutti operanti in aziende con almeno mille dipendenti. Questa indagine si concentra proprio sulle problematiche e le strategie relative alla protezione dei dati IT, con i dati strutturati in una serie di considerazioni che i senior leader dovrebbero rielaborare all’interno delle loro organizzazioni.
Backup, priorità crescente
Prima di tutto il report evidenzia come la protezione dei dati sia effettivamente riconosciuta come priorità crescente per le aziende in tutto il mondo, specialmente nella regione Emea.
Secondo il report, il 74% delle organizzazioni utilizza un prodotto di backup di terze parti o un servizio di backup SaaS, un dato che sottolinea l’importanza attribuita al tema, ma tra i punti chiave emersi dal report c’è anche il crescente divario tra i requisiti aziendali e gli Sla IT. L’85% delle organizzazioni riconosce un “divario di disponibilità” tra le aspettative di ripristino e la capacità effettiva di farlo. Inoltre, il 76% delle organizzazioni riconosce un “divario di protezione” tra la quantità di dati che possono permettersi di perdere e i metodi effettivi di protezione utilizzati. Questo gap evidenzia la necessità di strategie di backup più robuste e affidabili.
Ransomware, minaccia persistente
E’ il ransomware a continuare a rappresentare una delle minacce più significative e temute, per le organizzazioni. Per il terzo anno consecutivo, oltre tre quarti delle organizzazioni hanno subito uno o più attacchi ransomware negli ultimi dodici mesi.
Questo sottolinea l’importanza di avere backup regolari e sicuri, in quanto il ransomware può causare gravi danni ai dati aziendali. In numeri concreti, il 66% delle organizzazioni in Emea ha subito almeno un attacco ransomware nell’ultimo anno, con il 26% di esse che ha riportato di essere stato attaccato quattro o più volte. Questa frequenza elevata di attacchi rende evidente che il ransomware non è solo una minaccia teorica, ma una realtà costante che richiede misure di protezione proattive, di fatto azionabili su qualsiasi dato, anche quelli in cloud, operati in cloud.
Architetture ibride, serve “ripensare” il backup
Con l’incremento nell’utilizzo di architetture di produzione ibride, del cloud, le soluzioni di backup devono adattarsi per proteggere sia i carichi di lavoro on-premise che quelli nel cloud, è un concetto oggi sempre più chiaro in azienda, tanto più che già nel corso di quest’anno, si prevede che quasi la metà di tutti i carichi di lavoro sarà in hosting nel cloud, il che richiede una protezione equa e affidabile di questi ambienti. In Emea, le architetture ibride sono costituite dal 29% di server fisici, dal 28% di macchine virtuali e dal 43% di istanze in hosting sul cloud; un mix di ambienti che richiede quindi soluzioni di backup flessibili e capaci di coprire tutte le piattaforme, garantendo che nessun dato venga lasciato scoperto. Invece non accade: per esempio, solo il 25% delle organizzazioni utilizza una soluzione di backup creata appositamente per i container, mentre il resto delle organizzazioni (oltre sette su dieci) esegue il backup solo dei repository di storage sottostanti.
Budget in crescita, pronti a cambiare soluzione di backup
Il 92% delle organizzazioni prevede di aumentare i budget per la protezione dei dati nel 2024, con un incremento del 6,6% previsto per quest’anno. Questo aumento di budget riflette la crescente consapevolezza dell’importanza della protezione dei dati e la necessità di investire in soluzioni di backup avanzate per mitigare i rischi. E’ proprio in area Emea che si prevede che i budget per la protezione dei dati cresceranno del 6%, ma con il 49% delle organizzazioni che prevede di cambiare la soluzione di riferimento principale nel 2024.
E’ importante pertanto rimarcare questa volontà diffusa di migliorare le infrastrutture di backup per affrontare le sfide attuali e future. Oltre la metà delle organizzazioni prevede addirittura di cambiare la propria soluzione di backup principale nei prossimi dodici mesi. Viva è quindi la percezione del bisogno di soluzioni più efficaci e affidabili per affrontare le sfide attuali e future della protezione dei dati. Non solo, la volontà di cambiare è particolarmente forte proprio in area Emea, come raccontano i numeri, e questo suggerisce un mercato dinamico e in evoluzione, dove le aziende sono costantemente alla ricerca di migliori soluzioni per proteggere i propri dati.
L’importanza del backup di Microsoft 365
Considerata l’importanza di non perdere controllo e disponibilità dei dati in cloud, e la diffusione anche nel nostro paese di Microsoft 365, è da considerare con particolare attenzione come salvaguardare le informazioni “office” in cloud, perché sebbene Microsoft fornisca una robusta infrastruttura e geo-ridondanza, la responsabilità della protezione e del ripristino dei dati, lo ricordiamo, rimane sempre a carico dell’utente.
Spieghiamo meglio un concetto chiave: uno dei principali malintesi riguardo a Microsoft 365 è la convinzione che spetti all’azienda Microsoft occuparsi completamente del backup dei dati. In realtà, l’azienda offre geo-ridondanza e uptime dei servizi, ma la prima protegge da guasti hardware o interruzioni del sito, non da eliminazioni accidentali o attacchi informatici che possono compromettere i dati. Tocchiamo così proprio due dei principali elementi critici che determinano l’importanza di un adeguato backup per Microsoft 365.
La possibilità di eliminare dati per errore è elevata, e senza un backup adeguato, il recupero di questi dati può diventare impossibile una volta superati i limiti di retention di Microsoft. Ad esempio, se un utente viene eliminato, anche le sue email e i suoi file su OneDrive for Business possono essere persi definitivamente. Un problema che non è risolto nemmeno dalla disponibilità di policy di backup e retention.
Quelle di Microsoft possono solo evitare perdite di dati occasionali e non sono destinate a rappresentare soluzioni di backup complete. Le policy di retention, poi possono essere complesse e difficili da gestire, rendendo facile perdere dati critici se non vengono eseguite copie di backup regolari. Arriviamo a due punti davvero critici: le minacce alla sicurezza esterne, ma anche quelle interne. Partiamo da queste: le aziende sono spesso vittime di minacce interne, sia intenzionali che non intenzionali. Dipendenti scontenti possono eliminare dati importanti, mentre altri possono inavvertitamente creare vulnerabilità scaricando malware o condividendo credenziali di accesso.
Senza un backup adeguato, questi incidenti possono causare perdite irreparabili. Tutti poi conosciamo i danni che malware, virus, e ransomware, possono causare. Rappresentano gravi minacce alla sicurezza dei dati. Le funzioni di backup/ripristino limitate di Exchange Online non sono sufficienti per gestire gravi attacchi, mentre un backup regolare garantisce che una copia dei dati sia sempre disponibile e protetta da infezioni. Ancora, le normative in materia di protezione dei dati possono richiedere la conservazione dei dati per periodi specifici. Un backup adeguato garantisce che le aziende possano soddisfare questi requisiti legali e di conformità: fondamentale in caso di controversie legali.
Preme sottolineare ancora due punti critici per il backup dei workload Microsoft 365. Il primo riguarda la gestione delle migrazioni ibride: le aziende che utilizzano implementazioni ibride di Microsoft 365 necessitano di soluzioni di backup che possano gestire dati da diverse fonti, garantendo una protezione coerente e affidabile. Le migrazioni e le implementazioni ibride complicano ulteriormente la gestione dei dati, rendendo essenziale una soluzione di backup flessibile che possa coprire tutte le eventualità. Infine, con l’aumento dell’uso di Microsoft Teams, è fondamentale proteggere non solo i dati ma anche le impostazioni e le configurazioni di Teams. Un backup appositamente creato per Microsoft 365 può garantire il recupero completo di questi dati in caso di necessità.
Per saperne di più scarica il whitepaper: 7 motivi critici per eseguire il backup di Microsoft 365
Rivivi il webinar: Backup, strategico per Microsoft 365
Non perdere tutti gli approfondimenti di Voice of Veeam
© RIPRODUZIONE RISERVATA