Il 92% delle organizzazioni prevede di aumentare i budget per la protezione dei dati per il 2024
Alla fine del 2023, una società di ricerca indipendente ha intervistato 1.200 leader e implementatori IT su un’ampia gamma di sfide e strategie di protezione dei dati. Si tratta della quinta pubblicazione annuale del report Data Protection Trends di Veeam Software che mira a quantificare le sfide e i fattori trainanti del settore della protezione dei dati, raccogliendo una comprensione imparziale di come la protezione dei dati debba continuare a evolversi. Il 2024 inizia con l’interesse dei team IT a cambiare le soluzioni e i propri ruoli, che miglioreranno radicalmente la preparazione informatica e la posizione di conformità o amplieranno ulteriormente le aspettative tra ciò che le unità aziendali si aspettano e ciò che l’IT è in grado di fornire.
Jason Buffington (Vice President, Market Strategy), Dave Russell (Vice President of Enterprise Strategy) e Julie Webb (Director Market Research) hanno presentato i risultati alla stampa in anteprima, ricordando come alla domanda sull’allineamento tra le aspettative delle business unit relative alla fornitura di servizi IT e la capacità dei team IT di rispettare i propri SLA, l’85% riconosce un “gap di disponibilità” tra la capacità di recupero dei sistemi che l’organizzazione si aspetta dopo un’interruzione e la capacità effettiva di recupero. “L’85% riconosce un gap di disponibilità tra la capacità di recupero dei sistemi IT attesa dopo un’interruzione e l’effettiva capacità di recupero dell’IT. Il 76% delle organizzazioni riconosce invece un gap tra la quantità di dati che potrebbe permettersi di perdere e la frequenza e i metodi che l’IT utilizza per proteggere effettivamente i dati”.
Per il terzo anno consecutivo, almeno tre aziende su quattro ha subito uno o più attacchi ransomware nei dodici mesi precedenti: Il 25% ha dichiarato di non essere stato attaccato, un numero da prendere comunque con le pinze visto che molte società di sicurezza avvertono che l’aggressore può rimanere in agguato nell’ambiente per 60-200 giorni prima di fare danni o chiedere un riscatto. Se ciò è vero, è possibile che un’alta percentuale degli intervistati non abbia ancora scoperto la violazione. Il 26% ha dichiarato di essere stato attaccato quattro o più volte nell’ultimo anno.
Aziende spesso impreparate
Come afferma il report, se si considerano gli impatti finanziari e reputazionali legati alle crisi su ampia scala, tra cui gli attacchi informatici come lo stesso ransomware, le crisi meteorologiche e altre a livello di sito, la maggior parte delle organizzazioni considera la resilienza informatica come un aspetto fondamentale di una strategia di business continuity o disaster recovery (BC/DR). Purtroppo, la preparazione al BC/DR (compresa la resilienza informatica) non sta ancora “superando” la maggior parte delle aspettative SLA.
“Alla domanda sul loro ultimo test informatico di un disastro su larga scala, solo il 58% dei server erano recuperabili come previsto. Immagina se due sistemi IT su cinque non tornassero online dopo una crisi. Alla domanda sul tempo di cui avrebbe bisogno l’IT per ripristinare 50 server, non certo una quantità rilevante di risorse per le imprese coinvolte nel sondaggio, solo il 32% ha ritenuto che l’IT potesse ripristinare i server entro una settimana lavorativa (cinque giorni). Dal punto di vista strategico, queste problematiche sono causate da altre due scelte dei team IT e della dirigenza. Prima di tutto, le organizzazioni conducono testin media solo ogni 8 mesi, creando pertanto enormi finestre in cui i cambiamenti dei sistemi in produzione precluderanno la capacità di riprendersi durante una crisi e apriranno opportunità per i criminali informatici di danneggiare o colpire i sistemi per mesi prima che la violazione venga scoperta. Inoltre, ben l’87% dei team IT utilizza metodi di ripristino manuale o scripting. Queste attività non orchestrate sono laboriose e causano ulteriore riluttanza ai test e l’incoerenza tra i test e quando tali ripristini sono effettivamente necessari”.
Budget IT in aumento
Veeam prevede che i budget per la protezione dei dati aumenteranno del 6,6% nel 2024. Questo è il secondo anno in cui l’indagine ha rivelato che la crescita della spesa per la protezione dei dati supererà quella complessiva della spesa IT rispetto alla stima del 4,3% di Gartner e il 5,4% di IDC. Pertanto, sebbene sia previsto un aumento della spesa IT, la protezione dei dati si prenderà più della sua parte, presumibilmente per proseguire nella preparazione per gli attacchi informatici così come per il panorama della produzione in continuo cambiamento che richiede approcci diversi alla protezione dei dati. “In tale scenario il 54% delle organizzazioni prevede di cambiare la propria soluzione di backup principale nei prossimi dodici mesi. Sebbene molti possano presumere che il mercato del backup sia maturo e quindi non fluttuante, i continui cambiamenti nel rapporto semestrale sulle quote di mercato di IDC relativo3 al backup e alla replica dei dati hanno sfatato questo mito ormai da anni” dicono i manager”.
Anche perché negli ultimi due anni di questo sondaggio, oltre la metà (il 54% nel 2024, il 57% nel 2023) ha dichiarato che “molto probabilmente” o “sicuramente” cambierà le soluzioni di backup. “Ed è altrettanto plausibile che le organizzazioni possano scegliere di passare dall’autogestione del proprio software concesso in licenza all’abbonamento a un’offerta di backup as-a- service gestito, anche se le tecnologie sottostanti del fornitore rimangono le stesse. Per molti, il passaggio a un servizio gestito sarà l’elemento che trasformerà i backup da sufficientemente validi in strategie ripristinabili in modo affidabile”.
Cambiano le mansioni
Il 47% degli intervistati ha espresso l’intenzione di cercare un nuovo lavoro al di fuori della propria attuale organizzazione entro i prossimi dodici mesi. Una delle principali preoccupazioni relative alle “ad un attacco informatico o di un altro disastro” include il rischio per la propria reputazione professionale. Inoltre, i partecipanti hanno espresso anche sentimenti di angoscia legati alla crescita professionale, allo sviluppo delle competenze o alla rilevanza percepita all’interno dell’organizzazione.
“Un modo consolidato con cui le organizzazioni scelgono di ridurre i rischi della propria esposizione alle carenze di manodopera o di competenze nella protezione dei dati è coinvolgere provider di BaaS o DRaaS gestiti. I provider di servizi gestiti non si limitano a garantire una conoscenza approfondita e al passo con i tempi, il monitoraggio operativo e il supporto tecnico primario, ma consentono anche alle organizzazioni di far evolvere alcuni degli esperti interni da agenti” della protezione dei dati a supervisori del monitoraggio e della gestione della protezione dei dati in outsourcing”.
Per concludere, il trittico di Veeam invita le aziende a farsi domande, prima di cercare le risposte. “Quanto siamo sicuri di poter ripristinare i nostri dati da un criminale informatico, se fosse rimasto in agguato nel nostro ambiente per tre mesi o più? Con quale velocità potremmo ripristinare il 10% della nostra server farm, se un evento ransomware la infettasse o una crisi del sito rendesse quei server inutilizzabili? Con quale frequenza testiamo queste capacità? Quali sono i parametri per il successo di questi test? Quali sono i processi per il miglioramento continuo della resilienza informatica? Stiamo eseguendo il backup dei nostri host nel cloud? E delle applicazioni SaaS e ambienti basati su container? Si tratta di domande chiave, che i dirigenti responsabili della protezione dei dati o dell’erogazione dei servizi IT dovrebbero considerare per far evolvere, in sicurezza, la propria organizzazione.