Un backup tradizionale, d’annata o addirittura “arcaico”, così come lo definisce Cohesity nella sua ultima ricerca sul tema della protezione e recovery dei dati in azienda. Realizzata da Censuswide su duemila professionisti informatici (mille responsabili IT e mille responsabili delle operations di sicurezza), l’indagine ha evidenziato che quasi metà delle organizzazioni, il 46%, impiega un’infrastruttura di backup e ripristino risalente a prima del 2010. Ma non è raro imbattersi in soluzioni concepite nel vecchio Millennio o addirittura (in circa un’azienda su venti) risalenti agli anni Novanta. Insomma l’aggettivo “arcaico”, trattandosi di tecnologia, non pare esagerato.
Oggi anche un software di gestione dei dati che abbia “solamente” dieci o dodici anni di età rischia di essere obsoleto, considerando le molte innovazioni introdotte negli ultimi anni dai vendor del settore: alert basati su intelligenza artificiale, funzioni di air gapping (la creazione di copie su risorse offsite isolate) e di immutabilità del dato, per citarne qualcuna. E soprattutto la capacità di operare in architetture ibride e multicloud, fatte di server interni all’azienda, server in cloud (di più di un fornitore, quasi sempre), macchine virtuali, container.
“Le architetture IT oggi sono molto diverse da quelle del passato”, ha commentato Albert Zammar, regional director Southern Europe di Cohesity. “Non a caso, un buon numero di intervistati ha espresso preoccupazioni sull’adeguatezza delle proprie soluzioni di backup”. Proteggere i dati sta diventando sempre più difficile, di anno in anno, e il motivo principale non è un mistero per nessuno. “Non esiste azienda che sia esente dagli attacchi informatici”, ha proseguito Zammar. “Notoriamente le grandi aziende sono oggetto di attacchi ma nell’ultimo anno anche sulla stampa abbiamo letto di attacchi rivolti alla Pubblica Amministrazione. Quest’ultima, insieme al settore bancario, sempre più è nel mirino. E anche il settore energetico, come mostrano recenti fatti di cronaca, è tra i principali bersagli dei cybercriminali”.
Proteggere i dati diventa più difficile anche perché la loro gestione è sempre più frammentata. Tra le aziende del campione, il 41% conserva i propri dati in sede, il 43% si affida al cloud pubblico, il 53% utilizza un cloud privato e il 44% ha adottato un modello ibrido (la somma delle percentuali non è cento perché in alcuni casi si utilizza più di un’opzione, tanto per complicare ulteriormente lo scenario).
Nell’eventualità, non certo remota, di un attacco ransomware, le aziende saprebbero tornare operative rapidamente? Gli intervistati hanno citato come ostacoli per un veloce ripristino l’attuale integrazione tra i sistemi IT e di sicurezza (41% del campione), la mancanza di coordinamento tra i due team (38%), l’assenza di un sistema di disaster recovery automatizzato (34%), l’uso di sistemi di backup e recovery superati (32%), l’assenza di una copia recente, pulita e immutabile dei dati (32%) e la mancanza di alert dettagliati e tempestivi (31%).
Albert Zammar, regional director Southern Europe di Cohesity
“Il personale IT e gli addetti alle operazioni di sicurezza dovrebbero lavorare insieme per proteggere i dati, cioè la risorsa più preziosa dell’azienda, ma anche per capire se le soluzioni di backup siano adeguate alle attuali architetture”, ha ammonito Zammar. “In caso di ransomware l’obiettivo dovrebbe essere la ripartenza del servizio in poche ore, quattro-otto, o addirittura immediata. Chiaramente servono soluzioni in grado di fare non solo backup tradizionale ma anche object storage e in grado di garantire l’immutabilità del dato. L’obiettivo di Cohesity è di far ripartire i servizi in poche ore. Ovviamente non basta che l’azienda si doti di soluzioni moderne: anche i suoi fornitori dovrebbero farlo per assicurare un ripristino rapido su tutta la supply chain”.