I problemi di backup in azienda, errori umani, ransomware

Se il backup dei dati aziendali viene gestito in modo non corretto, per esempio lasciando passare troppo tempo tra una procedura di copia dei dati e l’altra, c’è un concreto rischio di perdere informazioni e di subire interruzioni di operatività, danni economici e di reputazione e altre conseguenze. Il ransomware, ma anche gli incidenti informatici che colpiscono server on-premise o in cloud, sono problemi ben noti e non troppo infrequenti. Una ricerca di Veeam, “Data Protection Trends Report 2022”, condotta da Vanson Bourne intervistando tremila decisori in campo IT, ha svelato che passa troppo tempo tra un backup e l’altro nella stragrande maggioranza delle grandi aziende (il campione d’indagine includeva società da oltre mille dipendenti, ubicate in 28 Paesi).

Ben l’89% degli intervistati ha detto di avere difficoltà a star dietro alle richieste del business assicurando una adeguata protezione dei dati. In tutti questi casi il backup non viene fatto abbastanza frequentemente rispetto alla quantità di dati che l'azienda può permettersi di perdere in caso di incidente o attacco. Il divario tra quanto il backup riesce a fare e le esigenze del business è aumentato del 13% nell’anno precedente al sondaggio, segno di quanto il volume dei dati e la loro importanza siano in continua crescita.

Attacchi ed errori umani
Anche nel 2021, come nel 2020, i cyberattacchi sono stati la sola maggior causa di interruzioni di operatività nelle aziende di grandi dimensioni interpellate da Veeam. Nel report di quest'anno, il 76% degli intervistati ha segnalato di aver subìto almeno un evento ransomware nei dodici mesi precedenti. Inoltre, in media, per ogni attacco andato a segno le azienda hanno perso definitivamente il 36% dei propri dati.

“Poiché i cyberattacchi che diventano sempre più sofisticati e ancora più difficili da prevenire, le soluzioni di backup e ripristino sono le fondamenta essenziali per una strategia di Modern Data Protection delle aziende”, ha commentato Danny Allan, Cto di Veeam. “Per la massima tranquillità alle aziende serve la certezza che il 100% dei propri backup sia stato completato nella finestra definita, e che i recuperi vengano forniti all’interno delle SLA richieste. Il miglior modo per assicurare che i dati siano protetti e recuperabili nell’evento di un attacco ransomware è di farsi affiancare da una terza parte, specialista nel settore, e di investire in una soluzione automatizzata e organizzata che protegga la miriade di piattaforme data center e piattaforme di protezione basate sul cloud a cui le organizzazioni di tutte le dimensioni si affidano oggi”.

Oltre alla scarsa frequenza dei backup, ci sono anche delle lacune: il 18% dei dati, considerando l’insieme di tutte le aziende, è privo di qualsiasi forma di protezione. Inoltre c’è un problema di lentezza delle procedure di ripristino: ben il 90% degli intervistati ha detto che esiste un gap di disponibilità tra quanto previsto negli Sla (Service Level Agreement) e i tempi garantiti dalla soluzione informatica in uso. L’errore umano è ancora frequente, giacché il 53% degli intervistati ha avuto esperienza di malfunzionamenti nell’infrastruttura server, nei collegamenti di rete o nel software a causa di configurazioni errate. Quasi la stessa percentuale di aziende, 49%, è incappata in cancellazioni accidentali, sovrascrittura o corruzione dei dati causate dagli utenti. Solo il 25% delle aziende organizza il lavoro in modo da riconnettere le risorse in caso di incidente, mentre il 45% utilizza script predefiniti per riconnettere le risorse da remoto in caso di malfunzionamento e il 29% riconfigurano manualmente la connettività dell’utente.

L’aumento dei budget per la protezione dei dati

Se non altro, per correre ai ripari almeno in parte, molte aziende hanno stanziato budget più alti da dedicare alla protezione dei dati: in media, la spesa aumenterà del 6% di anno in anno.

Secondo l’88% degli intervistati, quest’anno i budget da destinare alla protezione dei dati cresceranno più di altri investimenti IT.

“La crescita dei dati dall’inizio della pandemia è più che raddoppiata, in gran parte per come abbiamo adottato il lavoro a distanza, i servizi basati sul cloud e così via”, ha commentato Anand Eswaran, chief executive officer di Veeam. “Quando il volume di dati è esploso, lo hanno fatto anche i rischi associati alla protezione dei dati stessi: i ransomware ne sono l’esempio principale. Questa ricerca mostra che le aziende riconoscono queste sfide e stanno investendo in maniera massiccia, spesso perché non hanno fornito agli utenti la protezione di cui avevano bisogno. Le aziende stanno perdendo terreno perché la modernizzazione delle piattaforme di ‘produzione’ sta superando la modernizzazione dei metodi e delle strategie di ‘protezione’. I volumi di dati e la diversità delle piattaforme continueranno ad aumentare, e il panorama delle minacce informatiche si espanderà. Quindi, i Cxo devono investire in una strategia che colmi le lacune che hanno già e stia al passo con le crescenti richieste di protezione dei dati".

Le strategie di backup nelle grandi aziende
Attualmente le strategie sono già abbastanza diversificate. Il 67% delle aziende sta già utilizzando servizi basati sul cloud per proteggere i dati più importanti, mentre il 56% attualmente utilizza container in produzione o prevede di farlo nel giro di un anno. La diversificazione delle piattaforme nel 2022 aumenterà: si prevede che continui a ridursi lo scarto tra l’adozione di centri dati (52%) e server cloud (48%). Il 39% degli intervistati pensa che l’uso di soluzioni infrastrutturali e software in cloud (IaaS e SaaS) sia decisivo per una efficace protezione dei dati e il 21% ha indicato come prioritaria la capacità di mettere in sicurezza carichi di lavoro ospitati su cloud.

“Il potere delle architetture IT ibride guiderà sia le strategie di produzione sia quelle di protezione attraverso lo storage su cloud e il Disaster Recovery, utilizzando infrastrutture cloud-hosted”, ha concluso Allan. “I benefici nell’investire nella Modern Data Protection vanno oltre il semplice fatto di avere la massima tranquillità, assicurando la business continuity e mantenendo la fiducia del cliente. Per bilanciare le spese in iniziative digitali strategiche, i leader IT devono implementare soluzioni robuste al minor costo possibile”.