Veeam: i responsabili IT non si sentono protetti dagli attacchi informatici

Una delle principali priorità in ambito aziendale per quest’anno è il miglioramento dell’affidabilità e del successo dei backup, seguito dalla garanzia che la protezione dei dati gestiti in modalità IaaS (Infrastructure-as-a-service) e SaaS (Software-as-a-Service) sia altrettanto adeguata.

Veeam ha presentato i risultati del suo Data Protection Trends Report 2023, un’indagine che fotografa le tendenze nell’ambito della protezione dei dati. L’azienda ha commissionato l’indagine a fine del 2022 a una società di ricerca indipendente: sono stati oggetto di interviste 4.200 leader e implementatori IT imparziali di tutto il mondo e di organizzazioni di tutte le dimensioni su una serie di fattori, sfide e strategie per la protezione dei dati.

Quattro imprese su cinque ritengono di avere un divario tra le aspettative delle unità aziendali e le prestazioni dei servizi IT.
L’82% delle realtà intervistate da Veeam ha un “gap di disponibilità” tra la rapidità con cui i sistemi devono essere recuperabili e la rapidità con cui l’IT è in grado di ripristinarli.
Il 79% cita un “gap di protezione” tra la quantità di dati che possono perdere e la frequenza con cui l’IT li protegge.

Queste lacune sono una delle ragioni per cui il 57% delle organizzazioni prevede di cambiare la protezione primaria dei dati nel 2023, oltre a giustificare un aumento dei budget per la protezione dei dati.

“I responsabili IT si trovano ad affrontare una duplice sfida. Stanno costruendo e supportando ambienti ibridi sempre più complessi, mentre il volume e la sofisticazione degli attacchi informatici sono in aumento“, ha dichiarato Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam. “Questa è una delle principali preoccupazioni dei leader che stanno pensando a come mitigare e ripristinare le operazioni aziendali da qualsiasi tipo di interruzione“.
Allan ricorda come gli approcci di backup tradizionali non sono in grado di gestire i carichi di lavoro moderni, dalle soluzioni IaaS e SaaS ai container.
Ciò si traduce in un ripristino dei dati inaffidabile e lento per l’azienda quando invece il recupero veloce ed efficace delle informazioni sarebbe più necessario.

Secondo il rapporto firmato Veeam, i “cyberattacchi” hanno causato le interruzioni più impattanti per le organizzazioni nel 2020, 2021 e 2022.
Ecco perché è importante essere lungimiranti e guardare a soluzioni per la continuità operativa che permettano di fare business-as-usual anche in caso di incidenti informatici.

A causa del loro peso sui budget e sulla manodopera, i ransomware e l’attuale panorama della sicurezza informatica, in continua evoluzione, stanno assumendo la priorità per i team IT.
Come abbiamo spesso osservato, tuttavia, i ransomware sono solo l’ultimo anello di una catena, l’ultimo passaggio di un attacco informatico generalmente presentatosi molto prima.
Un’aggressione da ransomware, diciamo noi, è figlia errori nella scelta e nella corretta impostazione delle misure di sicurezza (spesso anche le più basilari), nella configurazione della rete e nella sua segmentazione, nell’assegnazione dei permessi, nella separazione delle risorse, nella gestione dei sistemi (politica di distribuzione e applicazione delle patch non adeguata), nel mancato utilizzo degli strumenti di protezione più adatti, nella scarsa informazione e formazione del personale.

L’indagine di Veeam ha messo in evidenza che l’utilizzo dei container (in un altro articolo parliamo delle differenze tra virtualizzazione e containerizzazione) e più nello specifico di Kubernetes è sempre più diffuso nelle imprese.

Con lo stesso tipo di disparità nella strategia di protezione dei dati riscontrata dai primi adottatori dell’approccio SaaS 5 anni fa o della virtualizzazione 15 anni fa, la maggior parte delle organizzazioni che si serve di container si limita a proteggere lo storage sottostante invece di agire sui carichi di lavoro gestiti con la containerizzazione.
Seguendo l’adagio secondo cui “quando modernizzi la produzione, devi modernizzare la protezione“, le strategie di protezione dei dati devono comunque includere carichi di lavoro fisici, virtuali e in hosting nel cloud.

L’IT ibrido continua a essere la norma, con un equilibrio relativamente uniforme tra i server all’interno del data center e quelli ospitati nel cloud, si spiega da Veeam.

Veeam offre alle imprese “resilienza attraverso la sicurezza”, il recupero e la libertà dei dati per il cloud ibrido. La Veeam Data Platform è un’unica soluzione per ambienti cloud, virtuali, fisici, SaaS e Kubernetes che garantisce alle aziende la tranquillità di applicazioni e dati protetti, in totale sicurezza e sempre disponibili. Per fare business-as-usual, appunto.