Il Veeam Data Protection Trends Report 2023 rivela che i budget per il backup dei dati continuano ad aumentare per allinearsi alla crescente importanza della consistenza e dell’affidabilità per la protezione dei dati nel cloud ibrido
Veeam Software, società statunitense che occupa un posto di primo piano nell’offerta di soluzioni di backup, ripristino e gestione dei dati per la Modern Data Protection, ha presentato i risultati del quarto rapporto annuale sulle tendenze nella protezione dei dati (Veeam Data Protection Trends Report 2023) per capire meglio come si sta evolvendo la protezione dei dati in un mondo digitale. L’indagine ha rilevato che le aziende devono far fronte ad ambienti IT ibridi sempre più complessi e stanno aumentando i budget per contrastare gli attacchi informatici e tenere il passo con la continua diversificazione degli ambienti di produzione su vari cloud. Dal report emerge quindi che i responsabili IT ritengono di non essere sufficientemente protetti. Quest’anno, una delle principali priorità delle organizzazioni è il miglioramento dell’affidabilità e del successo dei backup, seguito dalla garanzia che la protezione dell’Infrastruttura come servizio (IaaS) e del Software come servizio (SaaS) sia uguale a quella su cui fanno affidamento per i carichi di lavoro del centro dati.
Veeam ha commissionato l’indagine alla fine del 2022 attraverso una società di ricerca indipendente. Sono stati intervistati 4.200 leader e implementatori IT imparziali di tutto il mondo, appartenenti a organizzazioni di tutte le dimensioni, su una serie di fattori, sfide e strategie per la protezione dei dati.
Budget per la protezione dei dati in aumento
Secondo quanto emerge dal Veeam Data Protection Trends Report 2023, per far funzionare le aziende è necessaria una protezione dati moderna. Quattro organizzazioni su cinque ritengono infatti di avere un divario, o un senso di insoddisfazione o ansia, tra le aspettative delle unità aziendali e le prestazioni dei servizi IT. L’82% ha un “gap di disponibilità” tra la rapidità con cui i sistemi devono essere recuperabili e la rapidità con cui l’IT è in grado di ripristinarli. Il 79% cita un “gap di protezione” tra la quantità di dati che possono perdere e la frequenza con cui l’IT li protegge. Queste lacune sono una delle ragioni per cui il 57% delle organizzazioni prevede di cambiare la protezione primaria dei dati nel 2023, oltre a giustificare un aumento dei budget per la protezione dei dati. A livello globale, le organizzazioni prevedono infatti di aumentare il budget per la protezione dei dati nel 2023 del 6,5%, una percentuale notevolmente superiore ai piani di spesa complessivi in altre aree dell’IT. Per l’85% delle organizzazioni che prevedono di aumentare il budget per la protezione dei dati, l’aumento medio previsto è dell’8,3% e spesso è accompagnato da maggiori investimenti in strumenti di cybersecurity.
Il ransomware sta vincendo
Nonostante la consapevolezza e l’aumento della preparazione, il ransomware sta vincendo. È la causa più comune di interruzioni, insieme ai disastri naturali (incendi, inondazioni, ecc.) e agli errori degli utenti (sovrascritture, cancellazioni, ecc.). Secondo il rapporto, i cyberattacchi hanno causato le interruzioni più impattanti per le organizzazioni nel 2020, 2021 e 2022. L’85% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi, un dato in crescita rispetto al 76% del rapporto dello scorso anno. In particolare, il recupero è una delle principali preoccupazioni, in quanto le organizzazioni hanno riferito che solo il 55% dei loro dati crittografati/distrutti era recuperabile dagli attacchi.
Secondo l’indagine, l’aspetto più importante che le organizzazioni cercano in una moderna soluzione di protezione dei dati è “l’integrazione della protezione dei dati in una strategia di preparazione informatica”. Il ransomware rappresenta quindi il più grande ostacolo alla trasformazione digitale. A causa del suo peso sui budget e sulla manodopera, il ransomware e l’attuale panorama volatile della sicurezza informatica stanno assumendo la priorità per i team IT. Questo fa sì che le risorse e i budget IT originariamente destinati alle iniziative di trasformazione digitale vengano spostati sulla prevenzione informatica. Gli attacchi informatici non solo prosciugano i budget operativi dai riscatti agli sforzi di recupero, ma riducono anche la capacità delle organizzazioni di modernizzarsi per il loro successo futuro, dovendo pagare invece per la prevenzione e la mitigazione dello status quo.
I metodi tradizionali non sono sufficienti
I carichi di lavoro incentrati sui container sono sempre più diffusi. I container, e più specificamente Kubernetes, presentano tutte le caratteristiche di una piattaforma di produzione mainstream, con lo stesso tipo di disparità nella strategia di protezione dei dati riscontrata nei primi adottatori del SaaS cinque anni fa o della virtualizzazione 15 anni fa. Il 52% degli intervistati sta attualmente eseguendo container, mentre il 40% delle organizzazioni sta pianificando l’implementazione di container; tuttavia, la maggior parte delle organizzazioni si limita a proteggere lo storage sottostante, invece di proteggere in modo olistico i carichi di lavoro stessi. Si tratta di una situazione tipica, in quanto le nuove piattaforme di produzione entrano nel mainstream, seguite dalla consapevolezza che i metodi tradizionali sono insufficienti, creando così un’opportunità per gli strumenti di backup di terze parti per garantire una protezione completa.
«I responsabili IT si trovano ad affrontare una duplice sfida. Stanno costruendo e supportando ambienti ibridi sempre più complessi, mentre il volume e la sofisticazione degli attacchi informatici sono in aumento. Riuscire a mitigare e ripristinare le operazioni aziendali da qualsiasi tipo di interruzione è una delle principali preoccupazioni dei leader IT – dichiara Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam. «Gli approcci di backup tradizionali non sono in grado di gestire i carichi di lavoro moderni, da IaaS e SaaS ai container, e si traducono in un ripristino inaffidabile e lento per l’azienda quando è più necessario. Questo è l’aspetto su cui si concentrano i responsabili IT quando considerano il loro piano di resilienza informatica. Hanno bisogno di una moderna protezione dei dati».