Proteggere i dati in maniera adeguata è la sfida di cybersecurity più difficile. Occorre maggiore attenzione alla data protection.
Autore: Redazione SecurityOpenLab
L’89% delle aziende non sta proteggendo i dati in maniera sufficiente. Il dato emerge dal Veeam Data Protection Trends Report 2022, secondo cui lo scollamento tra le aspettative di business e la capacità dell’IT di supportarle non è mai stato così alto. Gli investimenti in cybersecurity ci sono, anzi, i budget per la protezione dei dati aumentano in maniera superiore rispetto ad altri investimenti IT, con l’auspicio di proteggere meglio i dati, che diventano più critici per il successo nel business.
Tuttavia, i risultati sono lontani da quelli auspicati. La capacità di protezione dei dati non riesce a tenere il passo con le necessità di business e l’89% dei leader IT intervistati riferisce un divario tra la quantità di dati che si possono permettere di perdere dopo un guasto, e quanto frequentemente si proceda a un backup dei dati.
Il campione dello studio è indicativo in quanto comprende oltre tremila decisori IT impiegati in aziende globali. L’obiettivo era comprendere come si stanno preparando le aziende per le sfide nel settore IT che devono affrontare, ed è inutile dire che i risultati al momento non sono confortanti.
Lo chiarisce Anand Eswaran, Chief Executive Officer di Veeam, osservando che “quando il volume di dati è esploso, lo hanno fatto anche i rischi associati alla protezione dei dati stessi: i ransomware ne sono l’esempio principale”. Nel 2021, così come nel 2020, i cyberattacchi sono stati la maggior causa di interruzioni, e il 76% delle aziende ha dichiarato di aver subito almeno un evento ransomware.
Ad allarmare non è solo la frequenza di questi eventi, ma anche la loro efficacia. Per ogni attacco le aziende non sono state in grado di recuperare il 36% dei dati, provando che le loro strategie di protezione dei dati sono al momento inefficaci al fine di prevenire, porre rimedio e riprendersi da attacchi ransomware.
Fra i dati emersi dalle interviste risulta che, secondo il 90% degli intervistati, le aziende hanno un gap di disponibilità tra i loro SLA previsti e quanto velocemente la produttività viene ripristinata. Inoltre, nonostante il backup sia una parte fondamentale di ogni strategia di protezione di dati, non ci sono copie di sicurezza del 18% dei dati di aziende globali.
Gli errori tecnici sono la causa più frequente di interruzioni di servizio, con una media del 53% degli intervistati che ha avuto esperienza di malfunzionamenti nell’infrastruttura/networking, hardware e software di server. Nel 46% dei casi, si è trattato di errori di configurazione degli amministratori, mentre nel 49% sono strati colpiti da cancellazione accidentale, sovrascrittura o corruzione dei dati causata dagli utenti.
Ancora più grave, solo il 25% delle aziende organizza il lavoro in modo da riconnettere le risorse in caso di incidente. Il 45% utilizza script predefiniti per riconnettere le risorse da remoto in caso di malfunzionamento e il 29% riconfigura manualmente la connettività dell’utente.
Secondo Danny Allan, CTO di Veeam, quello che manca è una soluzione di backup e ripristino adeguata, che dia alle aziende “la certezza che il 100% dei propri backup sia stato completato nella finestra definita, e che i recuperi vengano forniti all’interno delle SLA richieste”.
Il messaggio è chiaro: è necessario tenere conto di questo aspetto nella pianificazione degli investimenti. I budget non mancano: le aziende spenderanno circa il 6% in più ogni anno nella protezione dei dati rispetto agli investimenti generali in IT. È un segno di consapevolezza e di maturità.