Gli attacchi informatici rimangono la causa principale delle interruzioni aziendali
Il Veeam Data Protection Trends Report 2024 rileva che gli attacchi informatici rappresentano ancora la prima causa di interruzione delle attività aziendali.
Veeam Software ha pubblicato i risultati del suo quinto Veeam Data Protection Trends Report, che ha rilevato come i leader IT si sentano ancora meno protetti e più preoccupati relativamente alla loro capacità di recuperare e ripristinare i dati mission-critical. Inoltre, secondo gli intervistati gli attacchi informatici rimangono la causa principale delle interruzioni e, sebbene le organizzazioni stiano ponendo maggiore enfasi sull’utilizzo del cloud per i recuperi più importanti, solo una ristretta percentuale ritiene di essere in grado di recuperare anche una piccola crisi in meno di una settimana.
Questi i risultati principali della ricerca:
- Gli attacchi informatici sono la prima causa di interruzioni: Per il quarto anno consecutivo, gli attacchi cyber sono stati indicati come la causa più comune e più impattante di interruzioni dell’attività aziendale nelle organizzazioni. Il fatto che altri tipi di interruzioni seguano a stretto giro (infrastruttura/rete, hardware di archiviazione, software applicativo, risorse del cloud pubblico e hardware dei server) illustra la crescente necessità di strategie di backup modernizzate.
- Il ransomware continua a imperare: Il 76% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi. Sebbene questo numero sia in calo rispetto all’85% del 2023, il 26% ha dichiarato di essere stato vittima di un attacco almeno quattro volte lo scorso anno. Secondo il rapporto, quindi, sono più numerose le organizzazioni che sono state colpite nell’arco di un trimestre rispetto a quelle che ritengono di non aver subito alcun attacco. Il ripristino è ancora una delle principali preoccupazioni, poiché solo il 13% ha dichiarato di essere in grado di orchestrare con successo il ripristino durante una situazione di DR.
- La trasformazione digitale è ostacolata dagli attacchi informatici: L’indagine ha classificato la protezione dalle minacce informatiche e la realizzazione di obiettivi ambientali, sociali e governativi come i maggiori inibitori delle iniziative di modernizzazione dell’IT e trasformazione digitale. Questi fattori hanno ottenuto un punteggio più alto rispetto alle solite difficoltà legate alle competenze, alle preoccupazioni economiche e alle questioni organizzative, a causa della quantità di sforzi e risorse che sono stati deviati dalla trasformazione digitale o dagli investimenti di modernizzazione IT.
- Solo 3 organizzazioni su 10 ritengono di potersi riprendere da un piccolo attacco, crisi o interruzione entro una settimana: Sebbene la maggior parte delle organizzazioni consideri la resilienza informatica un aspetto fondamentale della più ampia strategia di business continuity o disaster recovery (BC/DR), la preparazione BC/DR non “supera” la maggior parte delle aspettative SLA. Alla domanda su quanto tempo sarebbe necessario all’IT per recuperare 50 server, solo il 32% ritiene che il personale IT sia in grado di recuperare i server entro cinque giorni lavorativi. Altre statistiche di supporto riflettono il crescente divario tra ciò che le unità aziendali di protezione dei dati si aspettano e ciò che i servizi IT sono in grado di fornire. Quando è stato chiesto loro di effettuare l’ultimo test di cyber/disaster su larga scala, meno di 3 server su 5 (58%) erano recuperabili entro le aspettative.
- L’aumento dei budget per la protezione dei dati sta accelerando: Si prevede che i budget dedicati alla protezione dei dati cresceranno del 6,6% nel 2024. In generale, il 92% delle organizzazioni prevede di spendere di più per la protezione dei dati nel 2024 per continuare a fronteggiare gli attacchi informatici e il cambiamento del panorama produttivo che richiede approcci diversi alla protezione dei dati.
- La protezione dei dati e la sicurezza informatica sono sempre più integrate: Per il secondo anno consecutivo, gli intervistati ritengono che l’aspetto più comune e più importante di una soluzione moderna di protezione dei dati sia l’integrazione con gli strumenti di sicurezza informatica. Due su cinque (41%) considerano un aspetto della mobilità negli scenari cloud come la caratteristica più importante di una soluzione moderna, tra cui la possibilità di spostare un carico di lavoro da un cloud all’altro e la standardizzazione della protezione tra carichi di lavoro on-premise e IaaS/SaaS.
- La maggior parte delle organizzazioni utilizza i container ma non ne esegue il backup: L’impiego dei container continua a crescere, con il 59% delle aziende che li utilizza in produzione e un altro 37% che li sta implementando o pianificando. Purtroppo, solo il 25% delle organizzazioni utilizza una soluzione di backup appositamente creata per i container, mentre il resto delle aziende esegue il backup solo di alcuni dei componenti principali, ad esempio i repository di storage o il contenuto dei database. Nessuna delle due tattiche garantisce la ripresa delle applicazioni e dei servizi dopo una crisi o anche un semplice errore di importazione/configurazione che deve essere annullato.
- Le architetture ibride costringono a riconsiderare il concetto di “backup”: Per il secondo anno consecutivo, le due considerazioni più importanti per le soluzioni di “backup aziendale” sono l’affidabilità e la protezione dei carichi di lavoro ospitati nel cloud (IaaS e SaaS). Questo è un problema per le aziende che si affidano alle vecchie soluzioni di protezione dei dati incentrate sui data center. Man mano che le organizzazioni spostano i carichi di lavoro da una piattaforma o da un cloud all’altro, i team IT che si affidano a soluzioni di backup legacy che non offrono una protezione equa dei carichi di lavoro ospitati nel cloud faranno fatica a mantenere gli SLA, in particolare quelli che abbracciano offerte cloud-native come Microsoft 365/Salesforce (SaaS) o container.