Veeam Data Protection Report 2022: le aziende stanno proteggendo i dati?

Veeam ha pubblicato il suo Data Protection Report per il 2022 e ha analizzato lo stato di fatto dei bakcup e della protezione dei dati nelle aziende e nelle organizzazioni. Le novità principali contenute nel rapporto includono un cambio delle esigenze delle aziende con la crescita dei servizi in cloud, nonché una maggiore spesa media per la protezione dei dati e la sempre crescente minaccia degli attacchi da parte dei cybercriminali.

Veeam Data Protection Report 2022

Veeam ha intervistato oltre 3.000 decisori in ambito IT da 28 Paesi per compilare il Data Protection Report 2022. Il principale cambiamento fotografato dal rapporto è il fatto che le aziende ritengono ora fondamentale poter usare i servizi cloud per i propri backup e per il disaster recovery. Si tratta dell'elemento più importante che i responsabili IT cercano in una soluzione di protezione, seguito a ruota dalla possibilità di standardizzare la protezione di ambienti tradizionali e IaaS/SaaS e di poter integrare la protezione dei dati con la cybersicurezza. Tra gli altri elementi importanti si segnalano la possibilità di automatizzare backup e ripristino tramite API o sistemi di gestione, nonché di effettuare migrazioni tra cloud.

Il cloud diventa fondamentale anche per gestire la strategia di backup aziendale, dato che il 67% dei rispondenti afferma di usare i servizi cloud per proteggere i propri dati. La crescita rispetto a due anni fa (60%) è ridotta, ma è significativo invece il fatto che Veeam preveda che l'anno prossimo il dato aumenti all'81%. Anche per quanto riguarda il disaster recovery assistiamo a un fenomeno simile: la crescita è stata significativa negli ultimi due anni, con le aziende che usano servizi di DRaaS (disaster recovery as a service) passate dal 23% al 36%, ma con l'anno prossimo che segnerà un'ulteriore crescita fino al 51%.

Il cloud sembra dunque diventare uno dei principali luoghi in cui custodire i propri dati di backup, dunque abbiamo chiesto delucidazioni in merito a Jason Buffington, vice presidente della sezione solutions strategy, e a Dave Russell, vice presidente della enterprise strategy, durante una conferenza stampa organizzata per parlare del rapporto. Con la maggior parte dei fornitori di servizi cloud che non dà garanzie circa la sicurezza dei dati e insiste, invece, che sia compito degli utenti fare i propri backup altrove, perché usare il cloud all'interno delle strategie di backup e disaster recovery? Secondo Russell e Buffington, la risposta è che il cloud è l'unico mezzo per rendere possibile l'accesso ai dati da più luoghi senza dover gestire direttamente tutta la complessità di un'infrastruttura di backup dedicata in un data center apposito: molte aziende non possono permettersi una soluzione del genere e quelle che possono farlo preferiscono spesso il cloud per via dei costi minori. Resta, però, il fatto che aziende di piccole e medie dimensioni che operano con una o due sedi ottengono maggiore valore nell'uso di un'infrastruttura tradizionale on premise.

I budget a disposizione per la protezione dei dati sono in crescita, in particolare in Europa grazie all'avvento del GDPR. In media, Veeam segnala un aumento del 5,9% della spesa per proteggere i dati aziendali. Nonostante ciò, però, rimane una certa distanza tra le necessità reali delle aziende e quanto queste riescono effettivamente a fare: il 90% di esse vive un "reality gap", ovvero una distanza tra la realtà e quella che la dirigenza è convinta sia la realtà, riguardo la velocità di ripristino delle applicazioni effettiva e quella che sarebbe necessaria, e l'89% vive tale distacco tra quanto frequentemente i dati vengono protetti da backup e quanto sarebbe necessario per limitarne la perdita a livelli accettabili.

Le cause principali della perdita di dati vedono al primo posto incidenti di cybersicurezza, seguiti dalla cancellazione accidentale di dati (che include anche la sovrascrittura e la corruzione), dal malfunzionamento dell'infrastruttura e da quello del software. Da notare che gli errori di configurazione e le cancellazioni volontarie da parte di amministratori di sistema e utenti col fine di danneggiare l'azienda siano comunque ancora rilevanti.

Il ransomware, in particolare, continua a essere un grosso problema e Veeam segnala come la maggior parte delle aziende è stata colpita più volte nel corso dell'ultimo anno: il 24% delle aziende non ha subito attacchi e il 16% ne ha subito uno solo, ma il 23% ne ha subiti due e il 19% ne ha subiti tre. La stragrande maggioranza delle aziende (60%), dunque, è stata colpita ripetutamente nel corso di un solo anno, fatto che fa riflettere su quanto le aziende siano ancora lontane dall'essere preparate a gestire questo fenomeno.

Ad aggiungere benzina al fuoco c'è poi il fatto che solo il 64% dei dati è in media recuperabile: ciò significa che ogni attacco porta le aziende a perdere, in media, più di un terzo dei propri dati. È facile vedere come combinare questo dato e il precedente porti a una situazione difficilmente sostenibile per le aziende e come sia necessaria una maggiore attenzione verso la protezione dei dati e la difesa dai ransomware.

La situazione in Italia tra luci e ombre

I dati di Veeam fotografano anche la situazione italiana, che differisce in alcuni punti importanti da quella generale. Il 68% delle aziende sul nostro territorio usa servizi cloud all'interno della propria strategia di protezione dei dati, e il 49% usa le infrastrutture cloud per ospitare i propri servizi, ma solo il 17% ritiene che la possibilità di proteggerli sia fondamentale all'interno della propria strategia di salvaguardia dei dati. Il 34% ritiene, però, che la possibilità di proteggere IaaS e SaaS sia fondamentale per una avere una protezione dei dati al passo coi tempi.

Resta un grande divario tra quello di cui le aziende hanno bisogno e quello che effettivamente fanno. L'80% delle realtà, infatti, vede un vuoto tra quanti dati riesce a proteggere e quanti può permettersi di perderne, e l'83% non è in grado di rispettare i livelli di servizio pattuiti (SLA) sulla base della velocità di ripristino dei sistemi. In media, ben il 14% dei dati aziendali è lasciato senza alcuna protezione.

Il fenomeno dei ransomware risulta particolarmente difficile da affrontare anche in Italia, ma ci sono alcune differenze importanti rispetto al resto del mondo. "Solo" il 66% delle aziende del Bel Paese ha subito un attacco (contro il 76%) e, quando ciò è avvenuto, in media è stato perso il 26% dei dati; va notato, però, come il 67% delle realtà non sia stato in grado di recuperare alcun dato. Si intuisce dunque che, quando funzionano, le strategie di backup e disaster recovery italiane funzionano molto bene, ma ciò non avviene spesso.

Il 43% delle aziende ha riportato la cancellazione accidentale dei dati come la fonte primaria dei problemi, con la stessa quota che ha subito interruzioni del servizio a causa di errori di configurazione e il 35% che ha subito danneggiamenti volontari.

Anche in Italia la spesa media per la protezione dei dati è in aumento: l'84% afferma di volerla aumentare in media del 6%, dato confortante ma che non appare forse sufficiente per colmare il vuoto in cui si insinuano i ransomware.