Veeam Software ha appena rilasciato il suo nuovo report sulla resilienza dei dati aziendali, il Data Trust and Resilience Report 2026, e lo scenario che dipinge è quantomeno spiazzante perché sebbene sia dominato dalla minaccia persistente dei ransomware, dalla crescente pressione normativa e dai rischi emergenti legati all'intelligenza artificiale (AI), evidenzia un divario significativo tra il livello di fiducia che le organizzazioni nutrono nella propria capacità di recupero informatico e la realtà dei risultati ottenuti dopo un attacco.
La fiducia non basta: i numeri del recupero dati dopo un ransomware
Il dato più eclatante emerso dalla ricerca, basata sulle testimonianze di oltre 900 leader senior IT della sicurezza e del rischio a livello globale, è l'eccesso di fiducia. Ben il 90% degli intervistati si dichiara fiducioso di poter recuperare rapidamente da un incidente informatico, ma l’analisi dei dati sugli attacchi andati a termine rivela che meno di una vittima su tre è riuscita a ripristinare completamente i propri dati. In media, dopo un attacco ransomware, i dati recuperati arrivano attorno al 72% del totale compromesso. Questo vuol dire, ribaltando la prospettiva, che che tra le vittime di ransomware in cui operazioni o dati sono stati compromessi, solo il 28% ha ottenuto un recupero completo. La maggior parte, ovvero il 44%, ha recuperato meno del 75% dei dati colpiti.
Anand Eswaran, CEO di Veeam Software, ha sottolineato come la resilienza dei dati sia il requisito più impegnativo. Non si tratta solo di crederci, ma di conoscere quali dati si possiedono, dove risiedono, chi può accedervi e soprattutto dimostrare di poter ripristinare rapidamente dati puliti e affidabili.
L'impatto sul business: interruzioni, perdite finanziarie e tempi di inattività
Gli incidenti informatici non sono solo un problema IT, ma hanno conseguenze tangibili sul business. Il 42% delle organizzazioni colpite ha segnalato interruzioni per clienti o cittadini. Il 41% ha registrato perdite finanziarie o impatti sui ricavi. Il 38% ha dovuto affrontare tempi di inattività prolungati dei sistemi critici. Inoltre, sebbene il 90% dichiari di poter recuperare entro i propri Recovery Time Objectives (RTO), solo il 69% di questi obiettivi sono pienamente allineati a quelli di continuità operativa. La regolamentazione sta diventando un driver centrale per la resilienza, indicata come una delle principali minacce emergenti dal 33% degli intervistati, quasi al pari degli attacchi informatici (36%).
L'adozione dell'intelligenza artificiale sta introducendo nuove vulnerabilità. Il report di Veeam segnala che per il 43% delle organizzazioni, l'AI sta superando la capacità di mettere in sicurezza dati e modelli. Il 42% segnala una visibilità limitata su tutti gli strumenti o modelli di AI utilizzati internamente. Per il 40%, le policy di sicurezza non sono ancora state aggiornate per affrontare i rischi specifici dell'AI. Infine, il 25% indica lo shadow IT e l'uso non autorizzato di strumenti di AI come una preoccupazione primaria legata all'utilizzo dell'AI da parte dei dipendenti e alla sicurezza dei dati.
Il ruolo dei budget: investire nella preparazione misurabile
Ovviamente, un fattore chiave per migliorare la resilienza aziendale risiede nella quantità di risorse destinate a questa operazione. Il 49% delle organizzazioni ha aumentato i budget per la cybersecurity su base annua e risulta che quelle che hanno incrementato i budget hanno avuto maggiori probabilità di investire nei fondamentali della resilienza, come lo storage immutabile e il backup automatizzato, registrando risultati migliori contro il ransomware.
Il recupero completo è risultato significativamente più elevato tra chi ha dichiarato un aumento dei budget, raggiungendo il 40% contro il 16% di chi non lo ha fatto.