Stando alla sesta edizione del Symantec Disaster Recovery Study 2010, di cui Ict Business vi ha anticipato nei giorni scorsi i dati salienti, emergono in modo evidente due tendenze. La prima: la maggiore complessità che incontrano le aziende nel proteggere e recuperare i dati e le applicazioni mission critical fa aumentare il livello della sfida per gestire risorse disparate virtuali, fisiche e cloud. La seconda, sicuramente più rilevante: i sistemi virtuali non vengano protetti in maniera adeguata. Messaggi forti, che per versi differenti chiamano sempre e comunque in causa il fattore security, priorità mai del tutto soddisfatta a dovere all'interno delle imprese, soprattutto quelle di medie e piccole dimensioni.
Se poi consideriamo, e qui la riflessione è indotta dall'edizione 2010 della Global Information Security Survey di Ernst & Young, che le aziende sono poco sensibili al tema risk management legato alle tecnologie It la fotografia d'insieme non è certo delle più incoraggianti. Prendiamo il cloud: lo studio ha rilevato che i servizi di computing a nuvola vengono adottati sempre più spesso (il 23% degli intervistati li sta attualmente utilizzando ed un ulteriore 15% sta pianificando di adottarli entro i prossimi 12 mesi) ma il 52% delle 1.600 imprese censite a livello mondiale ritiene che uno dei principali rischi legato al cloud sia la perdita di confidenzialità delle informazioni. E oltre i due terzi, il 39% per la precisione, ha identificato nei servivi "cloud based" anche il rischio di perdita di visibilità sui dati aziendali.
Il cloud piace ma continua a preoccupare gli It manager sul fronte della sicurezza dei dati
Tornando alla ricerca di Symantec, condotta dall'agenzia di ricerca indipendente Applied Research West durante il mese di ottobre su un campione di oltre 1.700 It Manager di grandi aziende attive in 18 Paesi, viene spontaneo chiedersi come abbiano speso parte dei budget destinati alla sicurezza e alla conservazione dei dati i Cio delle multinazionali. Lo studio evidenzia infatti come il 44% dei dati presenti sui sistemi virtuali non venga sottoposto a regolare backup e come solo il 20% degli intervistati abbia confermato di far uso di tecnologie di "replication" e failover per proteggere gli ambienti virtuali. Altro percentuale preoccupante quella legata ai server virtuali esclusi dagli attuali piani di disaster recovery: nel 2010 si è arrivati al 60%, con un incremento rispetto al 2009 del 45%. E ad aggravare la situazione ecco il dato inerente la frequenza dei backup. L'82% di questi viene eseguito solo una volta a settimana se non meno frequentemente e il 59% degli intervistati ha individuato nella carenza di risorse (personale, budget e spazio) il "problema" maggiore da superare quando si effettua il backup delle macchine virtuali.
E l'impatto del cloud computing? Premesso che il 50% delle applicazioni mission-critical delle aziende oggetto di indagine gira sulla nuvola, ecco il dato che fa scattare l'ennesimo campanello di allarme in argomento: per due terzi del campione (il 66%) la sicurezza è la maggiore causa di preoccupazione quando si collocano le applicazioni nella nuvola. Per poco più della metà, il 55%, la sfida più grande che si presenta con il cloud è invece la capacità di controllare i failover e di rendere le risorse altamente disponibili. Rimettere in attività i sistemi dopo un'interruzione del servizio causata da aggiornamenti, interruzioni di corrente, guasti e cyber attacchi è infine l'ultima faccia (non certo sorridente) della questione: dallo studio si evince infatti che il tempo necessario per eseguire una recovery è doppio rispetto alle aspettative (fissate nel limite delle due ore) degli intervistati.
Le policy di disaster recovery in azienda sono adeguate? Stando a Symantec non proprio
Lo scenario è in definitiva tutt'altro che esaltante e su questa lunghezza d'onda si è espresso Dan Lamorena, direttore dello Storage and Availability Management Group di Symantec. "Se da una parte - ha detto infatti in una nota il manager - le aziende stanno adottando nuove tecnologie, quali la virtualizzazione e il cloud computing, per ridurre i costi e potenziare il disaster recovery, dall'altra stanno anche aumentando la complessità del proprio ambiente e lasciano le applicazioni mission critical e i dati senza alcuna protezione". Il consiglio per le aziende di Symantec, ovviamente interessato, è quindi il seguente: utilizzare tecnologie e processi per proteggersi in caso di interruzione di servizio e non prendere scorciatoie che possano avere conseguenze disastrose.