A pochi giorni dal World Backup Day, una nuova ricerca di Barracuda svela le preferenze di backup delle imprese
Nonostante il boom di progetti di trasformazione digitale che comportano la produzione e la conservazione di dati come mai in passato, le aziende EMEA non approfittano abbastanza dei benefici del backup in cloud, continuando a fidarsi troppo dei fornitori di piattaforme, come ad esempio Microsoft, per la protezione dei propri dati.
E’ quanto emerge da un nuovo studio di Barracuda Networks, leader nelle soluzioni cloud per la sicurezza e la protezione dei dati, che ha coinvolto 432 professionisti IT, manager e responsabili del backup. Lo studio è stato commissionato in occasione del World Backup Day – che ricorre il 31 marzo – con l’obiettivo di esaminare l’atteggiamento delle aziende EMEA nei confronti del backup e del ripristino dei dati.
Sempre più dati da proteggere
Le aziende moderne si riconoscono per la loro natura distribuita: non è quindi una sorpresa scoprire che la grande maggioranza degli intervistati afferma di dovere effettuare il backup di 1-5 siti. Leggermente più illuminante il fatto che l’8% degli intervistati effettua il backup di oltre 26 siti. Ciò dimostra sia la quantità e complessità dei dati che gli amministratori dei backup devono gestire, sia il fatto che il supporto multisito sia essenziale per molte delle aziende alla ricerca di un fornitore di backup.
Si aggiunga a questa complessità l’estrema varietà di sistemi e software che le organizzazioni europee devono proteggere mediante il backup. I tipi di dati più citati sono le email (76%), i database (94%) e i dati applicativi proprietari (66%), mentre sul fronte delle infrastrutture è stato citato un gran numero di sistemi: Windows Servers, File Server, Linux Server, VMware, Hyper-V e Desktop/Laptop. Una buona visibilità sull’ambiente IT è importante per ogni amministratore dei backup e, di conseguenza, un unico fornitore fidato capace di supportare tutti i tipi di dati e sistemi è un’opzione vista con estremo favore.
Con una tale quantità di siti e sistemi da proteggere mediante backup, sembra che le organizzazioni EMEA non possano permettersi downtime o violazioni, ritenendo questo aspetto più importante dei costi e del supporto. Per quanto riguarda le funzioni, secondo gli intervistati la stabilità del prodotto è la caratteristica più importante, seguita dal ripristino file-based, la possibilità di proteggere tutte le componenti dell’ambiente IT (comprese quelle virtuali, fisiche e SaaS), il costo e il supporto tecnico.
Per molte aziende il cloud è il limite
Poiché la crescita del cloud non mostra segni di rallentamento, è sorprendente scoprire che la maggioranza delle aziende EMEA (64%) dichiara di non effettuare backup nel cloud. E solo il 57% degli intervistati pensa sia “importante” o “molto importante” essere in grado di replicare i backup tra siti o nel cloud.
Le buone pratiche suggeriscono che le organizzazioni dovrebbero effettuare i backup secondo la regola del 3-2-1: almeno tre copie in due diversi formati con una copia archiviata offline. Il malware, ransomware compreso, spesso attacca i server di backup e può diffondersi nei domini logici; pertanto, è vitale che le organizzazioni conservino una copia sicura e “isolata” dei propri dati per fini di disaster recovery. Per questo il cloud rappresenta una soluzione relativamente semplice.
Forse si tratta di fiducia nel cloud e, in effetti, tra le organizzazioni che usano il cloud per il backup, il cloud privato è la scelta più popolare (32%). L’idea che i cloud pubblici come AWS e Azure e i fornitori di backup terze parti siano in qualche modo meno sicuri, alla fine lascia le aziende più esposte se la scelta è di non fare backup nel cloud.
Fiducia eccessiva in Office 365
Se, da un lato, le organizzazioni affermano di non avere piani per la migrazione su cloud pubblici delle proprie applicazioni (51%) o servizi file (57%), dall’altro l’atteggiamento cambia quando si parla di email: qui la maggioranza (59%) dice di avere già effettuato, avviato o pianificato la migrazione. Office 365 sembra la scelta preferita dal 60% delle imprese. Ma c’è un problema: il 41% degli intervistati afferma di non utilizzare alcuna soluzione di terze parti per il backup dei dati Office 365, ritenendo che Microsoft offra tutto il supporto necessario.
Questo è un problema perché, in realtà, Office 365 non offre il tipo di supporto al backup che molte organizzazioni richiedono. Per le email cancellate, ad esempio, esiste solo un cestino che si svuota ogni 93 giorni – non sufficienti a rigore di GDPR in caso di problemi seri. La legge impone che le aziende siano in grado di “ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico”. Per questo è necessario che le aziende rafforzino urgentemente le proprie implementazioni con una soluzione di terze parti per il backup cloud-to-cloud.
Cosa significa tutto ciò?
È chiaro che le organizzazioni EMEA vivono un conflitto. Da un lato vogliono fare il backup di una grande varietà di dati e di sistemi distribuiti in più siti. Dall’altra sono riluttanti a investire in soluzioni di backup nel cloud che potrebbero offrire un’alternativa economica, efficace e semplice per garantire sia la disponibilità sia la compliance. Purtroppo, molti credono che Office 365 offra in modo nativo una soluzione completa e sicura di backup, ma è una convinzione che potrebbe avere pesanti conseguenze in caso di incidente serio.
La risposta consiste nell’adottare soluzioni di cloud backup, che possono aiutare a seguire le buone pratiche di settore in tema di risk management. Le soluzioni di terze parti possono offrire backup cloud-to-cloud per gli ambienti Office 365. Dedicando del tempo allo sviluppo di una strategia coerente di backup e scegliendo un unico fornitore fidato in grado di gestire tutti i tipi di dati e di fonti, i responsabili IT potranno mitigare efficacemente i rischi e, allo stesso tempo, supportare la crescita e l’innovazione digitale. Il giorno migliore per cominciare è il World Backup Day.