Tra il dire e il fare c’è di mezzo… la perdita di dati. È uno scarto fra teoria e pratica, fra buoni propositi fissati in policy aziendali e abitudini quello fotografato da Symantec nella sua Information Retention e eDiscovery Survey, un’indagine internazionale che analizza il modo in cui le imprese stanno gestendo il crescente volume di informazioni conservate elettronicamente, preparandosi anche a eventuale richieste di eDiscovery.
Dalla survey del 2011 (dati italiani)
Dalla teoria alla pratica, lo scarto è preoccupante: rispetto al medesimo studio realizzato nel 2011, la
percentuale delle aziende prive di un piano formale di conservazione delle informazioni si è dimezzato, scendendo dall’80% al 40%, e parallelamente è calata anche la fetta di quelle che dichiarano di non avere “alcun piano in atto”, dal 14% al 7%. Nonostante questo trend positivo, la messa in pratica dei buoni propositi delude, perché solo una minoranza di realtà (il 34%) mette in atto operativamente il piano di retention.
Symantec sottolinea poi come le aziende analizzate abbiano ricevuto, nel corso dell’anno, in media 17
richieste di recupero di informazioni conservate elettronicamente, richieste però
fallite nel 31% dei casi (in crescita sul 20% dei fallimenti riportati nel 2011). Per quanto riguarda invece il
backup, sembra dominare un po’ di confusione: il 42% dei salvataggi vengono conservati a tempo indeterminato, ma in oltre un terzo dei casi la conservazione di un terzo di questi dati non è necessaria per motivi di business (38%) o come documentazione in caso di contenzioso legale (34%).
Le
leggi sulla privacy dei dati e le normative hanno un impatto significativo sulle aziende, con il 53% che afferma che le leggi e/o regolamenti impattano sull’archiviazione e sulle iniziative di eDiscovery. A chiudere la ricerca, Symantec propone tra
consigli per migliorare i piani di information retention aziendali: adottare una “mentalità di cancellazione difendibile”, cioè eliminare le informazioni senza paure attenendosi alle policy interne; implementare una soluzione di conservazione a fini giudiziari che possa non tener conto delle policy di scadenza; non utilizzare il backup per la conservazione a lungo termine, ma sfruttarlo come strumento proprio, utile per il data recovery, discovery e archiviazione immediata.