Il Data Protection Trends Report è una ricerca che Veeam conduce con scadenza annuale per capire quali sono i trend relativi alla protezione dei dati nell’industria; l’edizione del 2024, la quinta, ha coinvolto 1200 responsabili IT e tecnici di organizzazioni con almeno 1000 dipendenti sparse su 10 paesi in EMEA, APJ e Americhe. Il risultato della ricerca si concretizza in una serie di considerazioni di cui le organizzazioni dovrebbero tenere conto nel definire la loro strategia di protezione dei dati per il 2024.
Il 2024 sarà un anno di cambiamento
Una delle cose che emerge molto chiaramente dalla ricerca è il fatto che per il 2024 il 54% delle organizzazioni (il 49% in area EMEA) prende seriamente in considerazione la possibilità di cambiare la loro soluzione di backup. Questo non vuol dire necessariamente che intendono cambiare fornitore. Piuttosto, è un segnale per cui in molte realtà si sente la necessità di adattare le soluzioni attuali ai tempi che cambiano.
Questo dato si accompagna ad altri due numeri molto interessanti. Innanzitutto, il 92% delle organizzazioni intervistate pianifica di aumentare il budged destinato alla protezione dei dati. Secondariamente, tali budget sono previsti crescere mediamente del 6.6%. Su questo, in EMEA si va un po’ a ribasso con il 6%.
Queste informazioni, però, si accompagnano a un altro elemento che emerge dallo studio. A quanto pare, si prevede anche un cambio significativo a livello di personale. Secondo il rapporto, ben il 47% degli intervistati (il 39% in EMEA) intende cambiare posto di lavoro nei prossimi 12 mesi mentre solo uno su tre è intenzionato a mantenere la sua attuale posizione. Secondo Veeam questo, per la data protection nel 2024 sarà sia un problema che un‘opportunità. Da una parte, ci saranno delle difficoltà nel trattenere le competenze all’interno, con il rischio di essere impreparati alle emergenze. Dall’altra, questo fenomeno potrebbe favorire l’afflusso di personale con nuove competenze e in grado di affrontare in maniera più efficace nuovi tipi di problemi e minacce.
L’integrazione con il cloud
La presenza sempre più pervasiva del modello di cloud ibrido obbliga molte organizzazioni a rivedere il concetto di backup sotto un nuova prospettiva.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica. Scopri l’offerta!
Ad oggi, solo il 28% dei server sono macchine fisiche in un data center. Il resto risiede presso un hyperscaler (45%) o sono macchine virtuali (27%). In EMEA le percentuali non si discostano molto e sono rispettivamente del 29, 43 e 28%. Questa situazione mista fa si che molte realtà non hanno ancora adeguato i loro sistemi di backup. Piuttosto, preferiscono estendere gli approcci legacy in uso sui server fisici anche alla parte dei dati in cloud, con il rischio di non riuscire a ripristinare le informazioni nei tempi previsti.
Una cosa invece molto positiva rilevata dall’indagine è che pare si stia sviluppando una consapevolezza relativa al fatto che avere i dati in cloud non vuol dire essere sicuri della loro protezione. Oggi, il 74% dei partecipanti (il 79% in EMEA) usa prodotti o servizi di terze parti per proteggere i dati di Microsoft Office 365 in cloud.
Una situazione diversa, purtroppo, si riscontra relativamente ai container che, ospitando dei servizi, non vengono considerati alla stregua di dati. Anche se il 59% degli intervistati ha confermato di adottare la tecnologia dei container in produzione, solo il 25% delle organizzazioni si è dotato di un sistema di backup specifico. Il 71% esegue il backup unicamente della parte dati dei container (repository e database), e questo non garantisce di poter ripristinare il servizio in caso di emergenza.
I sistemi di domani
Dalle opinioni raccolte da Veeam si possono osservare dei trend per il futuro della Data Protection che potrebbero avere un effetto già a partire dal 2024.
Relativamente ai requisiti che dovrebbe soddisfare un sistema di backup moderno, è stata notato un trend importante. La caratteristica più importante (16% degli intervistati) è che sia integrato con il sistema di sicurezza informatica. Secondariamente, con un interesse frazionato su più risposte, ma con il 41% di significatività, deve essere interoperabile tra architetture cloud diverse. La gestibilità, stranamente, arriva solo in terza posizione.
Sul fronte di Business Continuity e Disaster Recovery, invece, si registra un trend in salita per l’uso di DR in cloud a scapito di una contrazione della gestione autonoma di più data center. Tendenza positiva se consideriamo che ciò permette anche di portare facilmente i dati in una zona geografica diversa. La lettura globale, inoltre, è anche che a tendere BaaS (Backup as a Service) e DRaaS (Disaster Recovery as a Service) diventeranno la norma.
Il ransomware continua a fare paura
Oggi sempre più organizzazioni si stanno rendendo conto che diventare vittime di ransomware è solo una questione di tempo e non più una casualità. Infatti, solo il 25% delle organizzazioni ha dichiarato di non essere mai stato attaccato lo scorso anno. Bisogna però ricordare che, come segnalato dalle agenzie di sicurezza, un attaccante potrebbe rimanere in agguato silente per mesi. Pertanto, questo dato va letto anche in questa prospettiva. Dall’analisi delle risposte, comunque, pare che la costante presenza di minacce informatiche sia il principale ostacolo a molte iniziative interne che potrebbero essere di beneficio per l’organizzazione.
Il problema dei recupero dei dati
Uno dei problemi più sentiti dagli intervistati è quello del recupero dei dati dopo l’emergenza. Secondo le informazioni raccolte, molte organizzazioni non sono in grado di rispettare i requisiti sui tempi di recupero dei dati dopo un disastro o un incidente informatico.
Considerando tutti i possibili motivi che possono portare all’interruzione di un servizio, molte organizzazioni considerano oggi la resilienza informatica un aspetto fondamentale della loro strategia di Business Continuity e Disaster Recovery. Questo sentimento, però, non è però supportato dai numeri. Pare che, per gli intervistati, durante l’ultimo test effettuato, solo il 58% dei server è stato ripristinato come previsto. Questo dato, purtroppo, è confermato anche per l’area EMEA. Anche considerando il fattore temporale la situazione non migliora. Infatti, solo il 32% delle organizzazioni ha dichiarato che il suo staff IT sarebbe in grado di ripristinare 50 server entro cinque giorni lavorativi. Teniamo conto che 50 server, per le realtà coinvolte, non è un numero particolarmente alto.
Altro dato che emerge, sempre relativamente al ripristino dei dati, è che l’87% delle organizzazioni fa uso di ripristino manuale o tramite scripting. Attività laboriose che possono causare negli operativi riluttanza ai test, con conseguente aumento dei rischi in caso di emergenza.
Quello che viene rilevato è anche un aumento del divario tra le aspettative a livello di business sull’erogazione dei servizi IT e la e la capacità dei tecnici di soddisfarle. Durante l’indagine, l’85% delle organizzazioni (dato confermato in EMEA) ha riconosciuto un “divario di disponibilità” tra la resilienza richiesta e quella effettivamente garantita. Il 76% (70% in EMEA), inoltre, segnala anche un “divario di protezione“. Ovvero, una divergenza tra la quantità di dati che ci si può permettere di perdere e quanto invece garantito dall’IT.
Il Data Protection Trends Report di Veeam del 2024 in sintesi
Volendo tirare le somme, oggi sembrano esserci ancora parecchie realtà impreparate in tema di protezione dei dati. In moti, fortunatamente, stanno già intraprendendo un percorso per il cambio delle strategie adottate facendo leva anche su un’integrazione con le infrastrutture cloud. Purtroppo, i più grandi ostacoli sembrano essere ancora la paura di un attacco informatico sempre imminente e la difficoltà di garantire un corretto e tempestivo ripristino dei dati dopo un’emergenza.
Quello che vi abbiamo proposto qui è, ovviamente e per motivi di spazio, un riassunto. Se siete interessati a consultare il report completo, potete trovarlo online sul sito di Veeam.
- Padroneggiare Veeam Backup & Replication Terza edizione: progettare e distribuire una piattaforma Veeam 12 sicura e resiliente utilizzando le best practice
- LIBRO ABIS
- Childerhose, Chris (Autore)