Veeam: occhio al gap tra fiducia e realtà nella resilienza IT

Il nuovo Data Trust and Resilience Report rileva che nonostante il 90% delle aziende si dichiari sicuro di poter recuperare dai cyber attacchi, meno di un terzo ripristina davvero tutti i dati: occorre un cambio di approccio basato su test, visibilità e risultati misurabili

Autore: Redazione ImpresaCity

Da Veeam Software arriva il Data Trust and Resilience Report per il 2026, che rivela un gap crescente tra il livello di fiducia delle aziende nella propria resilienza informatica e la realtà dei risultati di ripristino. Con l’aumento dei ransomware, della pressione normativa e dei rischi sui dati guidati dall’AI, anche le organizzazioni più mature stanno scoprendo che la fiducia nel recupero e la capacità di dimostrarlo sono competenze fondamentalmente diverse.

Il Veeam Data Trust and Resilience Report, basato su insight raccolti da oltre 900 figure senior in ambito IT, della sicurezza e del rischio a livello globale, evidenzia che, sebbene il 90% delle aziende esprima fiducia nella propria capacità di recuperare da un incidente informatico, meno di una su tre tra le vittime di ransomware è riuscita a ripristinare completamente i propri dati. In media, le aziende hanno recuperato solo il 72% dei dati interessati a seguito di un attacco ransomware.

Il report 2026 evidenzia perché la “fiducia nel recupero” deve essere affiancata da capacità di ripristino validate e da risultati misurabili: il 90% dichiara di essere fiducioso di poter recuperare da un incidente informatico entro gli RTO, ma solo il 69% afferma che gli RTO sono pienamente allineati agli obiettivi di continuità operativa; tra le aziende colpite da ransomware, in cui operazioni o dati sono stati compromessi, solo il 28% ha recuperato completamente tutti i dati interessati; il 44% ne ha recuperato meno del 75%; tra chi ha subito un incidente informatico, il 42% ha segnalato interruzioni per clienti/cittadini, il 41% perdite finanziarie o impatti sui ricavi e il 38% tempi di inattività prolungati dei sistemi critici; la regolamentazione sta diventando un driver centrale della resilienza: il 33% indica i cambiamenti normativi come una delle principali minacce emergenti, quasi al pari degli attacchi informatici (36%).


Inoltre, con il passaggio dell’AI dalla fase di sperimentazione a quella di esecuzione, il report evidenzia come molte aziende stiano faticando a mantenere visibilità e controllo sui flussi di dati tra applicazioni, cloud e servizi di terze parti: il 43% afferma che l’adozione dell’AI sta superando la propria capacità di mettere in sicurezza dati e modelli; il 42% segnala una visibilità limitata su tutti gli strumenti o modelli di AI utilizzati all’interno dell’organizzazione; il 40% dichiara che le policy di sicurezza non sono ancora state aggiornate per affrontare i rischi specifici dell’AI; il 25% indica la shadow IT e l’uso non autorizzato di strumenti di AI come una preoccupazione primaria legata all’utilizzo dell’AI da parte dei dipendenti e alla sicurezza dei dati.

In tutti i settori e livelli di maturità, il report identifica quattro best practice: Visibilità chiara sui dati aziendali e sui rischi legati all’AI, sia in produzione sia nei dati di backup; Controlli di sicurezza applicati e verificati (non solo definiti a livello di policy); Recupero comprovato attraverso test realistici e validazione; e infine Allineamento a livello executive su responsabilità, reporting e definizione di “cosa significa recupero”. Un chiaro segnale del passaggio dall’intenzione all’esecuzione: le aziende dotate di controlli applicabili, come la prevenzione della perdita di dati (DLP), hanno riportato una visibilità sensibilmente migliore e un minore ritardo nella sicurezza man mano che l’utilizzo dell’AI cresce.

Il report evidenzia infine che la resilienza migliora quando il livello di preparazione diventa misurabile e il management interpreta il rischio in termini di business: il 49% ha aumentato i budget per la cybersecurity su base annua; le aziende che hanno incrementato i budget hanno avuto maggiori probabilità di investire nei fondamentali della resilienza, come lo storage immutabile e il backup automatizzato, e hanno registrato risultati migliori contro il ransomware; il recupero completo è risultato significativamente più elevato tra le organizzazioni che hanno dichiarato un aumento dei budget (40% rispetto al 16%).


Veeam sta ridefinendo la resilienza dei dati per l’era agentica, in cui agenti AI, applicazioni e dati si muovono più velocemente rispetto ai controlli tradizionali. La nostra piattaforma unificata di dati affidabili, rafforzata dalla recente acquisizione di Securiti AI, offre la visibilità, la precisione e l’affidabilità necessarie per rendere operativa la resilienza, consentendo alle aziende di adottare l’AI in sicurezza senza compromettere il ripristino, la conformità o la continuità operativa. Le organizzazioni che guideranno il futuro saranno quelle in grado di dimostrare la fiducia, non solo di credervi, ed è questo il nuovo standard che Veeam sta definendo per il settore”, commenta Anand Eswaran, Chief Executive Officer di Veeam Software.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.