Per il quarto anno consecutivo, il Veeam Data Protection Trends Report rileva che i cyber attacchi costituiscono la causa più comune e più impattante di interruzioni dell'attività aziendale nelle organizzazioni.
Un impatto che diventa devastante quando ad essere colpite sono le imprese industriali, con il conseguente blocco degli impianti e della produzione. Proprio le imprese manifatturiere, insieme alle infrastrutture critiche, risultano tra i principali obiettivi dei cybercriminali.
Un altro dato significativo è che la tecnica più diffusa è sempre il ransomware, che continua a essere la principale minaccia alla continuità aziendale. Nel 2024, inoltre, ci si aspetta una crescita degli attacchi ransomware che prenderanno di mira settori industriali in modo specifico causando più danni.
L'indagine, giunta alla quinta edizione, ha rilevato anche che i leader IT si sentono ancora meno protetti e più preoccupati relativamente alla loro capacità di recuperare e ripristinare i dati mission-critical.
Sebbene le organizzazioni stiano ponendo maggiore enfasi sull'utilizzo del cloud per i recuperi più importanti, solo una ristretta percentuale - meno di un terzo - ritiene di essere in grado di recuperare anche una piccola crisi in meno di una settimana.
Da questi dati emergono due considerazioni fondamentali: l'importanza che ogni organizzazione si assicuri di avere le giuste capacità di protezione e ripristino e la necessità di una continua vigilanza informatica.
Veeam Data Protection Trends Report 2024: i principali risultati dell’indagine
Gli attacchi informatici sono la prima causa di interruzioni
Per il quarto anno consecutivo, gli attacchi cyber sono la causa più comune e più impattante di interruzioni dell'attività aziendale nelle organizzazioni.
Il fatto che altri tipi di interruzioni seguano a stretto giro - infrastruttura/rete, hardware di archiviazione, software applicativo, risorse del cloud pubblico e hardware dei server - illustra la crescente necessità di strategie di backup modernizzate.
Il ransomware continua a essere un "quando" e non un "se"
Il 76% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi. Sebbene questo numero sia in calo rispetto all'85% del 2023, il 26% ha dichiarato di essere stato vittima di un attacco almeno quattro volte lo scorso anno.
Secondo il rapporto, quindi, sono più numerose le organizzazioni colpite nell’arco di un trimestre rispetto a quelle che ritengono di non aver subito alcun attacco.
Il ripristino è ancora una delle principali preoccupazioni, poiché solo il 13% ha dichiarato di essere in grado di orchestrare con successo il ripristino durante una situazione di DR.
La trasformazione digitale è ostacolata dagli attacchi informatici
L'indagine ha classificato la protezione dalle minacce informatiche e la realizzazione di obiettivi ambientali, sociali e governativi come i maggiori inibitori delle iniziative di modernizzazione dell’IT e trasformazione digitale.
Questi fattori hanno ottenuto un punteggio più alto rispetto alle solite difficoltà legate alle competenze, alle preoccupazioni economiche e alle questioni organizzative, a causa della quantità di sforzi e risorse che sono stati deviati dalla trasformazione digitale o dagli investimenti di modernizzazione IT.
Solo il 32% delle organizzazioni ritiene di potersi riprendere da un piccolo attacco, crisi o interruzione entro una settimana
Sebbene la maggior parte delle organizzazioni consideri la resilienza informatica un aspetto fondamentale della più ampia strategia di business continuity o disaster recovery (BC/DR), la preparazione BC/DR non "supera" la maggior parte delle aspettative Sla (Service Level Agreement stabilisce obiettivi prestazionali chiari che forniscono parametri di riferimento per misurare le prestazioni e il successo dell'esperienza del cliente).
Alla domanda su quanto tempo sarebbe necessario all'IT per recuperare 50 server, solo il 32% ritiene che il personale IT sia in grado di recuperare i server entro cinque giorni lavorativi.
Altre statistiche di supporto riflettono il crescente divario tra ciò che le unità aziendali di protezione dei dati si aspettano e ciò che i servizi IT sono in grado di fornire. Quando è stato chiesto loro di effettuare l'ultimo test di cyber/disaster su larga scala, meno di 3 server su 5 (58%) erano recuperabili entro le aspettative.
L'aumento dei budget per la protezione dei dati sta accelerando
Si prevede che i budget dedicati alla protezione dei dati cresceranno del 6,6% nel 2024. È il secondo anno consecutivo che lo studio rivela che la crescita della spesa per la protezione dei dati supererà quella per l'IT.
In generale, il 92% delle organizzazioni prevede di spendere di più per la protezione dei dati nel 2024 per continuare a fronteggiare gli attacchi informatici e il cambiamento del panorama produttivo che richiede approcci diversi alla protezione dei dati.
La protezione dei dati e la sicurezza informatica sono sempre più integrate
Per il secondo anno consecutivo, gli intervistati ritengono che l'aspetto più comune e più importante di una soluzione moderna di protezione dei dati sia l'integrazione con gli strumenti di sicurezza informatica.
Due su cinque (41%) considerano un aspetto della mobilità negli scenari cloud come la caratteristica più importante di una soluzione moderna, tra cui la possibilità di spostare un carico di lavoro da un cloud all'altro e la standardizzazione della protezione tra carichi di lavoro on-premise e IaaS/SaaS.