Per capire meglio come si sta evolvendo oggi la protezione dei dati, Veeam ha realizzato il quarto rapporto annuale Data Protection Trends. Dall'indagine, condotta nell’autunno 2022 su 4.200 manager IT in 28 Paesi di tutto il mondo, è emerso che le aziende devono far fronte ad ambienti IT ibridi sempre più complessi e stanno aumentando i budget per contrastare gli attacchi informatici e tenere il passo con la continua diversificazione degli ambienti di produzione su vari cloud.

Il risultato di questo scenario è che i responsabili IT ritengono di non essere sufficientemente protetti: per questo, tra le principali priorità delle aziende quest'anno è il miglioramento dell'affidabilità dei backup, seguito dalla garanzia che la protezione dell'Infrastruttura as a Service (IaaS) e del Software as a Service (SaaS) sia uguale a quella su cui fanno affidamento per i carichi di lavoro del data center.

Analizzando da vicino i punti salienti del Veeam Data Protection Trends Report 2023, con l'aiuto di Jason Buffington, VP Market Strategy di Veeam, e Dave Russell, VP Enterprise Strategy di Veeam, è in primo luogo emerso che per far funzionare le aziende è necessaria una protezione dati moderna: quattro organizzazioni su cinque ritengono di avere un divario, o un senso di insoddisfazione o ansia, tra le aspettative delle business unit e le prestazioni dei servizi IT. L'82% ha un "gap di disponibilità" tra la rapidità con cui i sistemi devono essere recuperabili e la rapidità con cui l'IT è in grado di ripristinarli. Il 79% cita un "gap di protezione" tra la quantità di dati che possono perdere e la frequenza con cui l'IT li protegge. Queste lacune sono una delle ragioni per cui il 57% delle organizzazioni prevede di cambiare la protezione primaria dei dati nel 2023, oltre a giustificare un aumento dei budget per la protezione dei dati.

Ne risulta che i budget per la protezione dei dati sono in aumento: a livello globale, le organizzazioni prevedono di aumentare il budget per la protezione dei dati nel 2023 del 6,5%, una percentuale notevolmente superiore ai piani di spesa complessivi in altre aree dell'IT. Per l'85% delle organizzazioni che prevedono di aumentare il budget per la protezione dei dati, l'aumento medio previsto è dell'8,3% e spesso è accompagnato da maggiori investimenti in strumenti di cybersecurity.

Ma, nonostante la consapevolezza e l’aumento della preparazione, il ransomware sta vincendo: secondo il rapporto, i cyberattacchi hanno causato le interruzioni più impattanti per le organizzazioni nel 2020, 2021 e 2022. L'85% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi, un dato in crescita rispetto al 76% del rapporto dello scorso anno. In particolare, il recupero è una delle principali preoccupazioni, in quanto le organizzazioni hanno riferito che solo il 55% dei loro dati crittografati/distrutti era recuperabile dagli attacchi.

È anche emerso un vasto consenso sul fatto che il ransomware è il più grande ostacolo alla trasformazione digitale: a causa del suo peso sui budget e sulle risorse umane impiegate, il ransomware e l'attuale panorama della sicurezza informatica stanno assumendo la priorità per i team IT. Questo fa sì che le risorse e i budget IT originariamente destinati alle iniziative di trasformazione digitale vengano spostati sulla prevenzione. Gli attacchi informatici non solo prosciugano i budget operativi, ma riducono anche la capacità delle organizzazioni di modernizzarsi per il loro successo futuro, dovendo pagare invece per la prevenzione e la mitigazione dello status quo.

Proteggere Kuberbetes: i container, e più specificamente Kubernetes, presentano tutte le caratteristiche di una piattaforma di produzione mainstream, con lo stesso tipo di disparità nella strategia di protezione dei dati riscontrata nelle prime adozioni del SaaS cinque anni fa o della virtualizzazione 15 anni fa. Il 52% degli intervistati sta attualmente eseguendo container, mentre il 40% delle organizzazioni sta pianificando l'implementazione di container; tuttavia, la maggior parte delle aziende si limita a proteggere lo storage sottostante, invece di proteggere in modo olistico i carichi di lavoro stessi. Si tratta di una situazione tipica, in quanto le nuove piattaforme di produzione entrano nel mainstream, seguite dalla consapevolezza che i metodi tradizionali sono insufficienti, creando così un'opportunità per gli strumenti di backup di terze parti per garantire una protezione completa.

Tra gli altri dati di rilevo dell’indagine Data Protection Trends 2023 di Veeam, è che l'affidabilità e la coerenza della protezione di IaaS e SaaS insieme ai server dei data center sono i fattori chiave per migliorare la protezione dei dati nel 2023. Per le aziende che hanno difficoltà a proteggere i dati ospitati nel cloud con le soluzioni di backup tradizionali, è probabile che integrino la soluzione di backup del data center con funzionalità IaaS/PaaS e/o SaaS.

Non solo: il ransomware è la causa più comune e più impattante di interruzioni, insieme ai disastri naturali (incendi, inondazioni, ecc.) e agli errori degli utenti (sovrascritture, cancellazioni, ecc.). Le organizzazioni dovrebbero implementare soluzioni di backup e ripristino che supportino un approccio olistico alla protezione dei dati e che possano integrarsi con altre tecnologie di rilevamento e ripristino informatico per garantire una resilienza informatica completa.

Infine, i servizi basati sul cloud sembrano quasi inevitabili per le organizzazioni di tutte le dimensioni. Tuttavia, così come non esiste un solo tipo di cloud di produzione, non esiste un solo scenario di cloud di protezione. Le organizzazioni devono considerare i livelli di cloud per la conservazione, il backup come servizio (BaaS) e, infine, il disaster recovery come servizio (DRaaS).

"I responsabili IT si trovano ad affrontare una duplice sfida. Stanno costruendo e supportando ambienti ibridi sempre più complessi, mentre il volume e la sofisticazione degli attacchi informatici sono in aumento. Questa è una delle principali preoccupazioni dei leader che stanno pensando a come mitigare e ripristinare le operazioni aziendali da qualsiasi tipo di interruzione. Gli approcci di backup tradizionali non sono in grado di gestire i carichi di lavoro moderni, da IaaS e SaaS ai container, e si traducono in un ripristino inaffidabile e lento per l'azienda quando è più necessario. Questo è l'aspetto su cui si concentrano i leader IT quando considerano il loro piano di resilienza informatica. Hanno bisogno di una moderna protezione dei dati", ha commentato Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam.