I responsabili IT si sentono sempre meno protetti dagli attacchi informatici

17 Gennaio 2023
Hacker

Lo rivela il Veeam Data Protection Trends Report 2023, che mette in evidenza come i budget per il backup dei dati continuino ad aumentare per allinearsi alla crescente importanza della consistenza e dell’affidabilità per la protezione dei dati nel cloud ibrido e mentre le organizzazioni continuano la loro lotta contro il ransomware

L’azienda americana Veeam® Software, leader nelle soluzioni di backup, ripristino e gestione dei dati per la Modern Data Protection, ha pubblicato i risultati del quarto rapporto annuale sulle tendenze della protezione dei dati per capire meglio come si sta evolvendo la protezione dei dati in un mondo digitale. L’indagine ha rilevato che le aziende devono far fronte ad ambienti IT ibridi sempre più complessi e stanno aumentando i budget per contrastare gli attacchi informatici e tenere il passo con la continua diversificazione degli ambienti di produzione su vari cloud. Il risultato è che i responsabili IT ritengono di non essere sufficientemente protetti. Una delle principali priorità delle organizzazioni quest’anno è il miglioramento dell’affidabilità e del successo dei backup, seguito dalla garanzia che la protezione dell’Infrastruttura come servizio (IaaS) e del Software come servizio (SaaS) sia uguale a quella su cui fanno affidamento per i carichi di lavoro del centro dati.

I punti salienti del Veeam Data Protection Trends Report 2023:

  • Per far funzionare le aziende è necessaria una protezione dati moderna: Quattro organizzazioni su cinque ritengono di avere un divario, o un senso di insoddisfazione o ansia, tra le aspettative delle unità aziendali e le prestazioni dei servizi IT. L’82% ha un “gap di disponibilità” tra la rapidità con cui i sistemi devono essere recuperabili e la rapidità con cui l’IT è in grado di ripristinarli. Il 79% cita un “gap di protezione” tra la quantità di dati che possono perdere e la frequenza con cui l’IT li protegge. Queste lacune sono una delle ragioni per cui il 57% delle organizzazioni prevede di cambiare la protezione primaria dei dati nel 2023, oltre a giustificare un aumento dei budget per la protezione dei dati.
  • I budget per la protezione dei dati sono in aumento: A livello globale, le organizzazioni prevedono di aumentare il budget per la protezione dei dati nel 2023 del 6,5%, una percentuale notevolmente superiore ai piani di spesa complessivi in altre aree dell’IT. Per l’85% delle organizzazioni che prevedono di aumentare il budget per la protezione dei dati, l’aumento medio previsto è dell’8,3% e spesso è accompagnato da maggiori investimenti in strumenti di cybersecurity.
  • Nonostante la consapevolezza e l’aumento della preparazione, il ransomware sta vincendo: Secondo il rapporto, i cyberattacchi hanno causato le interruzioni più impattanti per le organizzazioni nel 2020, 2021 e 2022. L’85% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi, un dato in crescita rispetto al 76% del rapporto dello scorso anno. In particolare, il recupero è una delle principali preoccupazioni, in quanto le organizzazioni hanno riferito che solo il 55% dei loro dati crittografati/distrutti era recuperabile dagli attacchi. Secondo l’indagine, l’aspetto più importante che le organizzazioni cercano in una moderna soluzione di protezione dei dati è “l’integrazione della protezione dei dati in una strategia di preparazione informatica”.
  • Il ransomware è il più grande ostacolo alla trasformazione digitale: A causa del suo peso sui budget e sulla manodopera, il ransomware e l’attuale panorama volatile della sicurezza informatica stanno assumendo la priorità per i team IT. Questo fa sì che le risorse e i budget IT originariamente destinati alle iniziative di trasformazione digitale vengano spostati sulla prevenzione informatica. Gli attacchi informatici non solo prosciugano i budget operativi dai riscatti agli sforzi di recupero, ma riducono anche la capacità delle organizzazioni di modernizzarsi per il loro successo futuro, dovendo pagare invece per la prevenzione e la mitigazione dello status quo.
  • I carichi di lavoro incentrati sui container sono sempre più diffusi: I container, e più specificamente Kubernetes, presentano tutte le caratteristiche di una piattaforma di produzione mainstream, con lo stesso tipo di disparità nella strategia di protezione dei dati riscontrata nei primi adottatori del SaaS cinque anni fa o della virtualizzazione 15 anni fa. Il 52% degli intervistati sta attualmente eseguendo container, mentre il 40% delle organizzazioni sta pianificando l’implementazione di container; tuttavia, la maggior parte delle organizzazioni si limita a proteggere lo storage sottostante, invece di proteggere in modo olistico i carichi di lavoro stessi. Si tratta di una situazione tipica, in quanto le nuove piattaforme di produzione entrano nel mainstream, seguite dalla consapevolezza che i metodi tradizionali sono insufficienti, creando così un’opportunità per gli strumenti di backup di terze parti per garantire una protezione completa.

“I responsabili IT si trovano ad affrontare una duplice sfida. Stanno costruendo e supportando ambienti ibridi sempre più complessi, mentre il volume e la sofisticazione degli attacchi informatici sono in aumento”, ha dichiarato Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam. “Questa è una delle principali preoccupazioni dei leader che stanno pensando a come mitigare e ripristinare le operazioni aziendali da qualsiasi tipo di interruzione. Gli approcci di backup tradizionali non sono in grado di gestire i carichi di lavoro moderni, da IaaS e SaaS ai container, e si traducono in un ripristino inaffidabile e lento per l’azienda quando è più necessario. Questo è l’aspetto su cui si concentrano i leader IT quando considerano il loro piano di resilienza informatica. Hanno bisogno di una moderna protezione dei dati”.

Tra i dati più significativi:

  • L’affidabilità e la coerenza (della protezione di IaaS e SaaS insieme ai server dei data center) sono i fattori chiave per migliorare la protezione dei dati nel 2023. Per le aziende che hanno difficoltà a proteggere i dati ospitati nel cloud con le soluzioni di backup tradizionali, è probabile che integrino la soluzione di backup del data center con funzionalità IaaS/PaaS e/o SaaS.
  • Il ransomware è la causa più comune e più impattante di interruzioni, insieme ai disastri naturali (incendi, inondazioni, ecc.) e agli errori degli utenti (sovrascritture, cancellazioni, ecc.). Le organizzazioni dovrebbero implementare soluzioni di backup e ripristino che supportino un approccio olistico alla protezione dei dati e che possano integrarsi con altre tecnologie di rilevamento e ripristino informatico per garantire una resilienza informatica completa.
  • I servizi basati sul cloud sembrano quasi inevitabili per le organizzazioni di tutte le dimensioni. Tuttavia, così come non esiste un solo tipo di cloud di produzione, non esiste un solo scenario di cloud di protezione. Le organizzazioni devono considerare i livelli di cloud per la conservazione, il backup come servizio (BaaS) e, infine, il disaster recovery come servizio (DRaaS).

Foto di NoName_13 da Pixabay

  • Condividi