I responsabili IT non si sentono al sicuro: a preoccuparli l'incremento degli attacchi e la crescente complessità. L'analisi di Veeam
di Alberto Falchi pubblicata il 25 Gennaio 2023, alle 17:31 nel canale SecurityInfrastrutture sempre più decentralizzate, ransomware e pratiche di backup poco efficienti non fanno dormire sonni tranquilli ai responsabili IT, preoccupati non solo dagli attacchi informatici, ma anche da potenziali disastri naturali che renderebbero impossibile il recupero dei dati chiave
I responsabili IT, le persone che dovrebbero garantire la sicurezza delle infrastrutture che gestiscono, non si sentono al sicuro. Sembra incredibile, ma è quanto emerge da una ricerca di Veeam, che ha messo in luce le difficoltà che questi professionisti si trovano ad affrontare quotidianamente.
Il problema non è tanto di competenze, ma di complessità: il numero di attacchi informatici aumenta costantemente ed è più difficile mettere in sicurezza ambienti sempre più vasti ed eterogenei. Se in passato il punto critico, dove si concentravano le attenzioni, era il data center aziendale, oggi gli ambienti sono ibridi, e la superficie da difendere si è ampliata a dismisura.
Le preoccupazioni principali? Naturalmente i ransomware, che sono fra gli incidenti di sicurezza più impattanti sulle attività dell'azienda, ma anche gli errori degli utenti e le catastrofi naturali, come incendi e inondazioni.
Veeam: aumentano i budget per la sicurezza, ma i responsabili IT faticano a tenere il passo
Dal report di 2023 Data Protection Trends di Veeam emerge che quattro aziende su cinque vedono un importante divario fra le aspettative dei dirigenti e lavoratori e le reali prestazioni dell'infrastruttura IT. Nello specifico l'82% degli intervistati si rende conto che in caso di problemi, non sarebbe in grado di ripristinare i sistemi con la rapidità necessaria. Il 79% del campione, invece, segnala un "gap di protezione", tra la quantità di dati che possono perdere e la frequenza con cui l'IT li protegge. Il risultato? Il 57% delle imprese punta a trovare soluzioni più efficaci per la protezione dei dati nel corso del 2023.
I budget, fortunatamente, sono in aumento, e mediamente le imprese spenderanno il 6,5% in più nel corso del 2023, anche se in alcuni casi sarà superiore: l'85% di chi intende aumentare le risorse economiche mira a incrementare dell'8,3% la spesa, sia per la protezione dei dati sia per introdurre nuovi o migliori strumenti per garantire la sicurezza.
Il ransomware continua a crescere
Fra le principali preoccupazioni dei responsabili IT c'è il ransomware: il numero di attacchi cercano di installare questa tipologia di malware sui sistemi aziendali è cresciuto del 76% rispetto al precedente anno, e l'85% delle imprese del campione ha subito almeno un attacco di questo tipo negli ultimi 12 mesi. Questo nonostante tutti abbiano aumentato gli sforzi per proteggersi, puntando anche sulla formazione e la consapevolezza dei lavoratori. Un dato che impressiona è che a seguito di un attacco ransoware, mediamente le imprese riescono a recuperare solo il 55% dei dati cifrati, segno che le politiche di backup e disaster recovery devono essere migliorate.
Un aspetto che viene sottolineato nel report è come l'incremento dei budget per la sicurezza sia anche un ostacolo ai processi di trasformazione digitale. I fondi allocati per le iniziative di digital transformation, infatti, vengono in parte destinati verso la protezione, riducendo quindi la capacità delle imprese di modernizzarsi.
Il problema dei container
Ormai la conteinarizzazione è diffusissima, in particolare tramite l'orchestratore Kubernetes. Sono adottati dal 52% dei rispondenti, e un ulteriore 40% ne sta pianificando l'implementazione. Veeam però evidenzia un problema: la maggior parte delle aziende si limita a proteggere i dati, e non punta a mettere in sicurezza i carichi di lavoro. Come specificato nel report, "si tratta di una situazione tipica, in quanto le nuove piattaforme di produzione entrano nel mainstream, seguite dalla consapevolezza che i metodi tradizionali sono insufficienti, creando così un'opportunità per gli strumenti di backup di terze parti per garantire una protezione completa".
"I responsabili IT si trovano ad affrontare una duplice sfida. Stanno costruendo e supportando ambienti ibridi sempre più complessi, mentre il volume e la sofisticazione degli attacchi informatici sono in aumento", ha dichiarato Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam. "Questa è una delle principali preoccupazioni dei leader che stanno pensando a come mitigare e ripristinare le operazioni aziendali da qualsiasi tipo di interruzione. Gli approcci di backup tradizionali non sono in grado di gestire i carichi di lavoro moderni, da IaaS e SaaS ai container, e si traducono in un ripristino inaffidabile e lento per l'azienda quando è più necessario. Questo è l'aspetto su cui si concentrano i leader IT quando considerano il loro piano di resilienza informatica. Hanno bisogno di una moderna protezione dei dati".
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".